Symantec critique l'UAC de Windows Vista

A quelques jours de la sortie de Windows Vista, la nouvelle version du système d'exploitation de Microsoft, Symantec se remet à critiquer certaines des fonctions du système (il y avait longtemps diront les mauvaises langues). L'éditeur de logiciels de sécurité se sert en effet de ce qu'il estime être les faiblesses de Vista pour positionner sa nouvelle offre de sécurité. C'est ainsi que durant une présentation avec les analystes, le vice président au développement, Rowan Trollope, a qualifié la fonction UAC (User Account Control) de confuse et d'encombrante pour l'utilisateur.

L'UAC c'est ce système censé protéger les PC des malwares et autres virus en procédant à des élévations de privilèges à la volée pour accomplir certaines tâches. Reste qu'en pratique la fonction est effectivement particulièrement lourde avec des boîtes de dialogue de confirmation assez fréquentes et particulièrement envahissantes comme nous le notions dans notre dossier consacré à Windows Vista. Symantec partage donc notre opinion sur l'UAC en estimant qui plus est que la fonction est un problème pour les administrateurs de parcs informatiques en plus d'être incompréhensible pour l'utilisateur moyen.

Pour Rowan Trollope, et malgré les premières critiques formulées contre cette fonction durant le développement de Vista, les problèmes qu'elle engendre demeurent : « Nos clients nous disent que l'UAC est envahissant, avec trop de messages pour l'utilisateur final. Le danger est que si vous demandez trop fréquemment aux gens de faire un choix dans des termes qu'ils ne comprennent pas (NDLR: ce que fait l'UAC), ils risquent de désactiver cette fonction ». Et d'enchainer « Nous savons que les gens le font et c'est un sérieux problème car vous ne voulez pas d'une porte qui doive rester fermer mais qui au final est ouverte car trop difficile à fermer ».

Symantec pourrait donc développer sa propre alternative à l'UAC, et Microsoft ne voit pas la chose d'un mauvais oeil à en croire Stephen Toulouse, le chef produit de l'unité sécurité du groupe de Bill GATES : « Nous pensons que l'UAC est une bonne solution pour limiter l'impact des attaques de logiciels néfastes en rendant l'utilisation de Windows sans privilège administrateur plus facile. Si l'utilisateur décide qu'il ne veut pas de l'UAC et préfère utiliser une solution tierce similaire il a la possibilité de le faire ». Reste donc à voir comment Symantec implémentera une solution similaire à l'UAC dans ses prochains produits...