C’en est trop. J’en ai assez !

Bonjour mes amis !

Je vous présente David, le magnifique chef d’œuvre sculpté par Michel-Ange au début du 16ème siècle. Une photo de son visage avec ses curieux sourcils froncés figurait sur notre tout premier produit de sécurité antivirus au début des années 1990. Certains pensaient qu’il s’agissait de ma photo ! Je ne vois toujours pas pourquoi, je veux dire, m’avez-vous déjà vu rasé… et aussi blanc qu’une feuille ?

 5868830789_df6e1b84a2_o

Le choix de David concernant l’emballage était loin d’être un hasard : nous trouvions que nous étions des esprits apparents, à la fois très outsiders. KL était une petite entreprise jeune venue de nulle part au pari fou de faire face aux cybercriminels du monde entier sur le marché international reconnu de la sécurité ; David était le jeune garçon mettant au défi le géant Goliath.

Au fil des années, les temps ont changé, excepté une chose, notre… point commun avec David.

Le destin nous a confrontés à toutes sortes d’obstacles sur notre chemin qui auraient facilement pu nous décourager, mais nous avons persévéré, franchi ces obstacles (souvent seuls) et en sommes ressortis plus fort.

A la grande surprise générale, nous avons donné aux utilisateurs la meilleure protection au monde et sommes devenus un des leaders du marché international. Nous avons pris sur nous-mêmes pour combattre les trolls de brevets pratiquement tous seuls, et continuons de les combattre avec succès. (La plupart des autres préfèrent au contraire les nourrir.) Et malgré la montée des parasites et des produits miracles, nous continuons d’accroître les investissements des véritables technologies en cybersécurité (y compris le vrai apprentissage automatique) pour la protection des utilisateurs de la cybermenace d’avant-garde.

Par conséquent, avec seulement « des frondes et des pierres », nous avons continué à « sauver le monde » doucement mais sûrement : en dépit de la situation géopolitique et de toutes sortes de cyberattaques, indépendamment de leurs origines ou leurs intentions.

Et à présent, le destin nous a conduits vers un nouveau challenge. Et pas seulement nous : il s’agit également d’un défi pour tous les utilisateurs d’ordinateurs et tout l’écosystème des développeurs indépendants sur Windows.

David vs. Goliath, ver. 2016

Ceux d’entre nous qui sont dans l’industrie depuis des dizaines d’années savent que Microsoft était autrefois un leader en sécurité, puisqu’il avait fait l’effort concerté de ne pas expédier de produits dotés de vulnérabilités connues et avait commencé à travailler proactivement avec la communauté de chercheurs en sécurité très tôt.

Microsoft s’empare élégamment des marchés de niche en poussant vers la sortie les développeurs indépendants et en offrant aux utilisateurs ses propres produits, qui ne sont en aucun cas meilleurs.

Je leur dois tout mon respect pour ces efforts et leurs initiatives ; cependant, certains de leurs récents efforts m’ont à la fois déçu et consterné.

Il y a plusieurs années, Microsoft a décidé de remanier la plateforme de Windows. Apparemment, pour une meilleure facilité d’utilisation, de sécurité, performance etc. Dans les coulisses, Microsoft était en train de s’emparer élégamment des marchés de niche : en poussant vers la sortie les développeurs indépendants, en prenant leur place, et en offrant aux utilisateurs ses propres produits, qui dans de nombreux cas, n’étaient en aucun cas meilleurs.

Le fondateur d’Epic Games, Tim Sweeney a décrit de façon précise ce processus :

« Si vous jetez une grenouille dans de l’eau bouillante, elle sortira tout simplement hors de l’eau. Mais si vous la mettez dans de l’eau tiède et que vous montez doucement la température, elle ne s’en rendra pas compte et sera bouillie. Toutefois, beaucoup de grenouilles dans l’industrie ont déjà été bouillies ».

Mais ce ne sont pas uniquement les jeux d’ordinateur qui sont en train d’être bouillis, d’autres développement également. Il y a une nouvelle vague de guerres de navigateurs et de luttes sur d’autres marchés ; il s’agit cependant cette fois d’une guerre à grande échelle parmi les concurrents avec l’utilisation d’armes monopolistiques de haut calibre pour détruire la concurrence. Hélas, les premiers à souffrir de cette grande réorganisation sont les utilisateurs de Windows, qui sont confrontés à des produits de moins bonne qualité et sans la possibilité/liberté de choisir.

SourceSource

Les utilisateurs de Windows 10 se sont plaints que le système avait changé des paramètres, désinstallé des applications d’utilisateurs installées, et les avait remplacées par des standards de Microsoft.

sourceSource

Une telle chose est en train de se passer avec les produits de sécurité.

Lorsque vous passez à Windows 10, Microsoft désactive automatiquement sans prévenir tous les logiciels de sécurité « incompatibles » et à la place installe… Vous l’aurez deviné, son propre antivirus Defender. Mais qu’attendaient-ils lorsque les développeurs indépendants avaient une semaine pour rendre leur logiciel compatible avant la sortie de la nouvelle version du système d’exploitation ? Même si le logiciel est arrivé à être compatible selon le contrôle initial avant la mise à jour, des choses étranges sont arrivées et Defender a pris le relais.

image001

Ça s’empire…

Même si les utilisateurs ont une protection compatible d’un développeur indépendant déjà installé, Defender apparaît avec une fenêtre alarmante. Il avertit que Defender est désactivé, parce que vous avez un autre antivirus installé. Il y a également un bouton bien voyant « Activer ». Bien sûr, beaucoup d’utilisateurs seraient tentés d’appuyer sur ce bouton : « Il s’agit de Microsoft, ceux qui ont créé le système d’exploitation, ça doit être bien, il n’y a pas de risque à l’activer ».

En réalité, appuyer sur ce bouton bien voyant désactivera également votre antivirus actuel. Mais  un utilisateur ne le sait qu’en découvrant un texte minuscule dans une fenêtre pop-up (et vous devez être au courant) :

defender_warning_eng

Non, attendez ; ce n’est pas fini.

Microsoft a même limité la possibilité des développeurs indépendants d’avertir les utilisateurs que leur licence a expiré les trois jours suivant l’expiration.  En réalité, il existe un avertissement, mais il est enfoui dans une notification du centre de sécurité de Windows, à peine lisible.

Quel est donc le problème à propos des trois jours ? C’est un problème parce qu’il s’agit de la période cruciale durant laquelle un nombre important d’utilisateurs cherchent des extensions de leur licence de logiciel de sécurité. Et si un utilisateur oublie de rénover une licence, Microsoft désactive par la suite l’antivirus actuel, et passe à Defender.

Attendez, ça ne s’arrête pas là !

Microsoft a introduit une limite concernant le nombre d’antivirus que vous pouvez avoir sur un ordinateur (ou deux, si l’un d’entre eux est Defender ; voir ci-dessous). A première vue, ça paraît sensé : tout pour une expérience utilisateur plus confortable. Pourtant, les choses se gâtent…

Imaginons que vous ayez un antivirus indépendant. Vous installez intentionnellement ou non (par exemple, avec un logiciel intégré) une version d’essai d’un autre antivirus, mais oubliez de la supprimer ou d’acheter une licence pour ça. Lorsque la période d’essai est écoulée, Windows désactive discrètement les deux antivirus (et vous l’aurez deviné), active Defender ! Par conséquent, il rejette deux produits qui ne sont pas Microsoft, et garde le produit Microsoft, mais en aucun cas pour une expérience utilisateur plus confortable (ou plus sûre).

Ce n’est pas tout !…

« Tous les animaux sont égaux mais certains sont plus égaux que d’autres ».

Dixit Orwell.

Microsoft viole ses propres règles concernant le fait d’avoir un seul antivirus sur un système. Les règles ne s’appliquent pas à Defender : malgré la présence d’un antivirus indépendant, Windows active parfois son scanner antivirus. Il démontre les résultats de son activité foudroyante, en obligeant l’utilisateur à laisser de côté son antivirus et s’en tenir à Defender.

Defender est loin d’être la meilleure protection que vous puissiez avoir. En réalité, c’est tout le contraire.

La question suivante pourrait se poser à ce stade : « Eh bien, si sa protection est mieux et que l’utilisateur a une meilleure expérience avec son logiciel, ça semble assez simple : passez à un autre antivirus ».

Une chose est sûre, Defender est loin d’être la meilleure protection que vous puissiez avoir. En réalité, c’est tout le contraire.

Selon des tests de laboratoires indépendants, Defender est loin de fournir la meilleure expérience, en étant inférieur à la moyenne sur le marché. Sans oublier le fait qu’il est retard sur le plan fonctionnel : il n’a pas : le contrôle parental, le VPN intégré, la protection de la webcam, le gestionnaire de mots de passe, les sauvegardes, la protection contre les exploits, la protection pour la banque et le shopping en ligne, la protection proactive contre les futures menaces et les centaines d’autres caractéristiques qui sont toutes utiles pour fournir une protection maximum et une meilleure expérience utilisateur.

La tendance est claire : Microsoft est peu à peu en train d’évincer les développeurs indépendants de l’écosystème de Windows s’il a sa propre application pour tel ou tel but.

En se comportant de la sorte, Microsoft est en train d’agir contre les intérêts des utilisateurs dans la mesure où bon nombre de ses produits sont d’une qualité inférieure. Les navigateurs, les plateformes de jeu, la visualisation des images, le processus des documents multimédia et des fichiers PDF, la cybersécurité et bien d’autres en souffrent déjà, et ce sont les utilisateurs qui en subissent les conséquences. Et il semblerait que ce ne soit que le début. Qu’est-ce qui va suivre en ligne de mire ? Les machines virtuelles ? Le service du Cloud ?

Si vous avez encore des doutes, regardez cette vidéo, à partir de 58.30 :

Au cas où vous l’auriez manqué :

« Je souhaite que vous mettiez de côté votre antivirus tiers parce que nous disposons à présent d’une grande solution qui va davantage s’améliorer dans les mois à venir. »

…Comme ils disent (directement de la source).

Rembobinage…

Donc, combien de fois Microsoft a-t-il essayé d’inventer son propre antivirus ? D’après les dernières estimations : quatre fois : MSAV, OneCare, Security Essentials, ForeFront. Ils ont épuisé tellement de temps et d’argent sur de tels projets, au point qu’aucun d’entre eux n’a vu le jour. Mais tôt ou tard, les inventeurs de Microsoft se demanderont : « où est parti tout l’argent ? ». Par conséquent, Microsoft, dans son désarroi, a décidé d’atteindre le top de l’AV-Everest (AVerest) par tous les moyens nécessaires, y compris par le biais de fenêtres pop-ups alarmantes. En agissant de la sorte, les utilisateurs auront une protection nettement en dessous de la norme industrielle. Bon boulot, Microsoft.

SourceSource

SourceSource

Mais qu’importe, il ne s’agit que d’une mise en bouche.

Voici le plat principal :

Nous pensons que Microsoft a joué de sa position dominante sur le marché des systèmes d’exploitation pour créer des avantages compétitifs pour son propre produit. L’entreprise est en train d’imposer Defender aux utilisateurs, qui n’est pas bénéfique du point de vue de la protection de l’ordinateur contre les cyberattaques. L’entreprise crée également des obstacles aux sociétés qui veulent s’implanter sur le marché, et empiète sur les intérêts des développeurs indépendants de produits de sécurité.  

Par conséquent :

Nous avons pris la décision de nous adresser aux organismes officiels dans plusieurs pays (y compris l’Union Européenne et la Russie) avec une requête obligeant Microsoft à cesser sa concurrence déloyale et de mettre fin aux conséquences de cette violation.

Spécifiquement :

Pour obliger Microsoft (i) à proposer de nouvelles versions et mises à jour de Windows aux développeurs indépendants en temps voulu afin qu’ils puissent maintenir la compatibilité de leur logiciel sur Windows, (ii) informer explicitement l’utilisateur de la présence d’un logiciel incompatible avant de mettre à jour Windows et recommander à l’utilisateur d’installer une version compatible du logiciel après la mise à jour, (iii) toujours demander explicitement à l’utilisateur son accord pour activer Windows Defender.

Les dangereuses conséquences de l’avidité

Qui seraient les premiers ravis de voir toute cette monopolisation du marché de la cybersécurité ?

Les cybercriminels bien sûr !

Les cybercriminels seraient les premiers ravis de voir une monopolisation de Microsoft sur le marché de la cybersécurité.

Pas besoin de traiter avec des dizaines de développeurs différents de solutions de sécurité, les cybercriminels se concentreraient sur la façon de contourner les défenses de Defender ! Qui plus est, si Microsoft a de nouvelles parts de marché supplémentaires, il aura plus de difficultés à faire face aux cybercriminels. La diversité d’un écosystème ouvert est une condition fondamentale pour sa sécurité. La concurrence donne naissance à de nouvelles idées ; les technologies se peaufinent, les infrastructures se développent et la sécurité globale se soulève. Et tout cela à un moindre coût pour Microsoft.

Un antivirus dominant est une menace pour la sécurité en soi.

Se tirer une balle dans le pied.

En réalité, les actions de Microsoft ne font pas que des mauvaises choses pour les utilisateurs ni tuer l’écosystème tout entier des développeurs indépendants ; ils affaiblissent également la confiance qu’ont les utilisateurs en Microsoft : en créant une illusion de sécurité tout en détruisant le principal avantage concurrentiel de sa plateforme (transparence et démocratie).

Les intentions de l’entreprise sont faciles à résoudre : (i) essayer de rediriger tout le monde vers Windows Store, (ii) percevoir une taxe additionnelle sur les développeurs indépendants ; (iii), contrôler strictement qui peut faire quoi, (iv) supprimer la concurrence avec la standardisation et la régulation, et (v) prendre peu à peu le contrôle sur tout l’écosystème, le tout pour pourvoir une croissance stable des profits. Autrement dit, pour avoir une plateforme totalitaire/police d’Etat où il n’y aurait pas de place pour les développeurs indépendants ou le droit de choisir pour les utilisateurs.

Par conséquent, de plus en plus d’utilisateurs finiront par en avoir assez de Windows et se dirigeront vers d’autres plateformes telles que Mac, Linux, Chrome OS et d’autres.

Mots de la fin.

Le monde change tout le temps à toute vitesse, et chaque jour qui passe change plus vite, et de manière beaucoup plus imprévisible. Serons-nous capables de mesurer ce changement dans la bonne direction afin que le monde aille mieux ?

Selon des idées reçues « on peut affronter une guerre tout seul ». Cependant, des pans de ma vie prouvent le contraire, et même si ce n’est pas de l’avis de tout le monde, parfois vous devez prendre des mesures pour défendre ce qui est juste. De plus, je pense que ces idées reçues ne sont en réalité qu’une justification de l’inaction. Une inaction qui pourrait conduire à la catastrophe.

Les développeurs de logiciels indépendants sur Windows doivent unir leurs forces et combattre ensemble.

Alors que Microsoft tue lentement l’industrie indépendante de la sécurité, et de loin, nous sommes les seuls à avoir agi et à avoir décidé de le dire publiquement. Il y a des dizaines d’autres entreprises mécontentes dans l’industrie, mais hélas, elles ont exprimé leur mécontentement qu’au travers de groupes informels, où beaucoup de choses politiquement correctes ont été dites, mais où rien de significatif n’a été fait.

Toutefois, il n’y a pas que dans notre industrie (la cybersécurité) qu’il faut agir pour empêcher la violation de la loi, dans l’intérêt des utilisateurs. Tous les développeurs de logiciels indépendants sur la plateforme de Windows doivent participer : nous devons former un front commun et lutter ensemble.

Les utilisateurs ont le droit de choisir le meilleur ; la liberté de décision permet le développement de la concurrence, et la concurrence mène au progrès technique.

J’espère que nous pourrons, conjointement avec Microsoft, combattre les cybercriminels ensemble, au lieu de les combattre séparément.

Au fond, nous sommes toujours David.

Compte tenu de tout ce que je viens de dire, je veux que vous sachiez que je garde espoir. J’espère que vous trouverez une solution à ce problème. J’espère que nous pourrons travaillons ensemble avec Microsoft, pas seulement au profit de la communauté indépendante de développement mais aussi (et plus important encore) pour ceux qui nous confiance pour les protéger dans le paysage grandissant des menaces. Nos entreprises ont besoin de combattre les cybercriminels ensemble plutôt que de les combattre séparément, et j’espère sincèrement que c’est encore possible.

Microsoft tue les vendeurs indépendants de logiciels en imposant aux utilisateurs ses produits qui ne sont en aucun cas meilleursTweet

LIRE LES COMMENTAIRES 0
Laisser un commentaire