L?épidémie virale de ces deux dernières semaines en a été la preuve : peu de particuliers et encore trop peu d?entreprises «patchent» spontanément leurs ordinateurs lorsqu?une faille est détectée. Suite à la diffusion exceptionnelle du ver Blaster (700 000 postes infectés depuis le 11 août) qui exploite une faille pour laquelle Microsoft avait publié un correctif sur son site dès le 16 juillet, l?éditeur envisagerait désormais, selon un porte-parole du géant, d?intégrer dans ses logiciels des systèmes de «patchage» automatique. Une pratique qui ne va pas sans poser certains inconvénients, notamment dans le délicat domaine de la confidentialité...

Un système de mise à jour automatique est déjà présent au sein de Windows XP, sous forme d?option que l?utilisateur choisit ou non d?activer. Microsoft réfléchit donc à la possibilité de l?incorporer désormais par défaut à ses prochains OS

«L?autopatchage» est une fonction avant tout destinée aux particuliers et aux petites et moyennes entreprises, qui n?ont en effet pas toujours le temps ni les compétences nécessaires à l?application de patches. Certains cabinets de sécurité ont estimé que ce projet pourrait être très bénéfique au moins pour les particuliers.

Selon le cabinet Gartner, quelques problèmes se posent cependant. Du point de vue des entreprises tout d?abord, appliquer un patch sans en avoir vérifié la qualité semble peu souhaitable, les correctifs publiés par les éditeurs étant souvent imparfaits. Ils peuvent notamment interférer avec d?autres logiciels implantés sur la machine, voire même causer d?importants dysfonctionnements.

Cela avait par exemple été le cas du correctif Service Pack 6 pour Windows NT, qui avait été à l?origine de dommages non négligeables pour un certain nombre d?entreprises.

En outre, l?application d?un patch fait implicitement adhérer l?utilisateur à une clause qui permet à Microsoft d?accéder à des informations personnelles concernant les produits utilisés, ainsi que de bloquer certains programmes. Dans le cas d?une automatisation du patchage, le cabinet Gartner craint que des données personnelles ne soient collectées par l?éditeur de Redmond à l?insu des utilisateurs. Microsoft affirme que ce projet n?est pour le moment qu?en phase de réflexion. Mais la sortie du prochain Windows (nom de code: Longhorn) est planifiée pour 2005. Parallèlement, le géant prépare un autre projet, peut-être plus utile, visant cette fois à améliorer la qualité de ses correctifs et à en simplifier l?application.

Bertrand LAZARE

Managing Director of Indialley