mai 2, 2017
Enfin, ce n’est pas si calme sur le front antitrust.
L’automne dernier, sur notre marché intérieur, nous avions fait appel au Service anti-monopole russe (FAS) en déposant une plainte contre Microsoft concernant ses violations de la législation antitrust.
Malgré un long silence radio, notre demande a bien été traitée, lentement mais sûrement. Et ne prêtez pas attention à des articles inexacts concernant le non-dépôt de réclamations similaires auprès de la Commission européenne : cela date d’une interview que j’avais donnée en Allemagne dans laquelle j’avais été induit en erreur, et probablement perturbé par la traduction. Nous n’avons certainement pas l’intention de « retarder temporairement » le dépôt de notre plainte de concurrence auprès de la Commission Européenne.
Et qu’importe, au lieu de lire des articles, il vaut toujours mieux vérifier la source des informations. Donc, je suis ici avec de vraies nouvelles et des détails confirmés et des plans que je peux partager en ce moment ne compromettant ni les normes éthiques ni les normes juridiques.
D’accord. Commençons…
Microsoft a pris une approche à deux volets : (i) démentis formels (ce qui est logique) ; et (ii) mesures pratiques spécifiques dans le but de faire face aux demandes antitrust
Tout d’abord, comme on s’y attendait, Microsoft n’est pas d’accord avec nos réclamations. « Nous n’avons pas créé de conditions », « Nous n’avons pas enfreint… », et même : « Nous ne dominons pas… » Mais les faits sont des éléments obstinés, et en dépit des refus formels, Microsoft a en réalité pris quelques mesures cruciales pour rectifier le tir. Et il semblerait que nos actions aient encouragé Microsoft à le faire. Bien sûr, il reste encore à faire, mais il s’agit au moins d’un bon départ afin de s’assurer que les consommateurs ont la chance de choisir la bonne solution de cybersécurité pour eux en particulier.
Il s’est avéré que Microsoft a pris une approche à deux volets : (i) démentis formels (ce qui est logique) ; et (ii) mesures pratiques spécifiques (bien que petites) pour aller à la fois à la rencontre des utilisateurs et des développeurs indépendants de logiciels.
Je laisserai de côté les démentis formels ici, je souhaite cependant dans cet article vous en raconter un peu sur ces « mesures pratiques » qui ont été prises récemment par Microsoft. Jetons un œil à trois exemples notables de celles-ci :
Exemple numéro 1 : la page de configuration alarmante de Windows Defender PC.
Une des réclamations que nous avons faite auprès de Microsoft concernait la confusion de la page de statut de Windows Defender PC qui pouvait induire en erreur, comme ci-dessous :
La bonne nouvelle c’est que Microsoft a modifié la page de statut précédemment affichée lors d’une récente mise à jour, abordant plusieurs des éléments confus et trompeurs que nous avons décrits.
Par conséquent, quelle était la page de statut originale et quelles étaient nos objections ?
Il n’y a aucun problème concernant la protection de l’ordinateur. Microsoft souhaite tout simplement que l’utilisateur active Defender
Cette page de statut soi-disant informait l’utilisateur du « statut de [sécurité] de l’ordinateur » par le biais du système d’exploitation, bien que dans les faits actuels il n’informait que l’utilisateur sur le statut du programme antivirus Microsoft Windows Defender. Il est clair que l’objectif principal du statut de Windows était de susciter des inquiétudes chez les utilisateurs et d’essayer de les convaincre d’utiliser Windows Defender à la place de leur antivirus actuel. De plus, la page ne se contentait pas de suggérer à l’utilisateur, elle l’incitait à : « Désinstallez votre programme antivirus existant afin d’activer Windows Defender ». L’alerte de couleur ambre, le point d’exclamation et la formulation, pouvait facilement désorienter et induire en erreur les utilisateurs, pensant qu’ils auraient besoin de désinstaller leur antivirus actuel et activer Windows Defender PC afin de s’assurer que leur PC est protégé.
Ci-dessous trois images supplémentaires de la page de statut qui démontrent comment le système d’exploitation avait déjà essayé de convaincre les utilisateurs à changer d’antivirus par le biais d’images et de textes alarmants.
Par conséquent, qu’est-ce que ce pictogramme (avec ce grand point d’exclamation) qui personnifie le « statut de l’ordinateur » nous dit réellement ? La réalité est, comme je l’ai mentionné précédemment, est qu’il n’y a aucun problème ; Microsoft souhaite que l’utilisateur active Defender, ne citant aucune raison valable pour le faire.
Puis, il y a cette ligne :
Encore une fois, le point d’exclamation et l' »avertissement » de couleur ambre signifient que quelque chose se passe, qu’il y a besoin de faire du tri, et vite. Après tout, il s’agit de la page de statut dont le seul travail est de nous informer sur le statut de sécurité de l’ordinateur.
Et enfin, le plus flagrant :
Oui, c’est gros et ambre. Le bouton vous crie « clique-moi ! » Oui, l’utilisateur pensera : « Je pourrais très bien appuyer sur ce bouton. C’est Microsoft après tout et je lui fais confiance. Une protection extra, pourquoi pas ? » En réalité, et pardon de me répéter, rien n’a besoin d’être « Activé »… Microsoft désire simplement que vous « activiez » son antivirus.
Qu’importe, ici je retourne au point que j’avais mentionné auparavant concernant les mesures pratiques que prend Microsoft dans la bonne direction…
Depuis avril de cette année (c’est-à-dire avec la mise à jour RS2 de Windows 10), s’il y a un antivirus présent tiers, la page de statut ressemble maintenant à ça :
Comme on dit, vive la différence !
Exemple nº 2 : Pas de panique, nous avons ce qu’il vous faut.
Un problème supplémentaire que Microsoft semble avoir corrigé est le fait de permettre aux développeurs indépendants d’antivirus d’avertir les utilisateurs que leur abonnement est sur le point d’expirer. Comme vous le savez sans doute, les produits antivirus licenciés sont fondés sur les services d’abonnement (1/2/3… ans). Tout au long de la durée de l’abonnement, l’utilisateur obtient une assistance technique, des nouvelles technologiques, des nouvelles versions, des mises à jour, des utilitaires extra, des promotions, des offres et plus encore, selon l’éditeur. Lorsqu’un abonnement est sur le point d’expirer, l’utilisateur doit l’étendre s’ils veulent que la protection dure, et les éditeurs d’antivirus fournissent raisonnablement des rappels à ce sujet.
Mais Microsoft a interdit aux développeurs indépendants d’antivirus d’afficher un avertissement d’expiration de leurs licences, précisément cinq jours avant l’expiration et trois jours après. A la place, ils les remplacent par les avertissements du système de Windows sur le Centre de sécurité Windows. Ce type de politique a mené à une réduction importante du nombre d’extensions de licences, et en même temps à une augmentation dans la part de marché de Defender. En effet, lorsque votre antivirus tiers expire, Microsoft active discrètement… Defender, sans même vous demander l’autorisation. Cela peut paraître surprenant ; ce qui est moins surprenant c’est la fureur provoquée parmi les développeurs indépendants d’antivirus.
Heureusement, peu de temps après que nous ayons émis notre réclamation concernant les signes de violations de la législation antitrust, l’interdiction des notifications de moins de cinq jours avant l’expiration de l’antivirus a été supprimée !
Exemple nº 3 : Luke, je suis ton père.
Microsoft prévoyait d’introduire une autre limitation pour les développeurs indépendants d’antivirus sur Windows, il envisageait de n’autoriser qu’un seul antivirus afin d’être actif sur un système (ou deux – mais seulement si le deuxième… était Défender !). La bonne nouvelle est que Microsoft a abandonné cette fonctionnalité proposée. Et pour savoir pourquoi cette limitation aurait était une catastrophe, voici une brève explication :
A première vue, ça a du sens : tout est fait pour une expérience utilisateur plus confortable. Mais c’est ensuite que les choses se gâtent…
Lorsque la période d’essai est terminée, il ne reste que le produit de Microsoft
Imaginons que vous possédez un antivirus indépendant installé sur votre ordinateur. Vous installez intentionnellement ou pas (avec un logiciel fourni) une version d’essai d’un antivirus différent, mais oubliez soit de le supprimer soit d’acheter une licence pour ça. Lorsque la période d’essai est terminée, Windows (vous l’aurez deviné) active Defender. Par conséquent, il ne reste que le produit de Microsoft, mais en aucune façon il n’apporte une expérience utilisateur plus confortable ou plus sécurisée.
La Bonne Direction.
Je ne sais pas avec certitude les raisons précises pour lesquelles ces modifications ont été apportées par Microsoft.
On ne peut pas exclure que Microsoft ait analysé la situation et modifie certaines choses indépendamment de nos réclamations ; toutefois, il ne s’agit pas du premier exemple de conflit dont l’entreprise a fait face avec des développeurs indépendants. L’analyse de l’histoire de ces conflits laisse entrevoir des perspectives sombres pour Microsoft – en fait de grands risques et dommages à sa réputation. Il est possible que le mécontentement à la fois des utilisateurs et des développeurs indépendants (pas seulement ceux de l’industrie de la sécurité) aient joué un rôle. Et il est possible que nos efforts aient fait la différence. Quoi qu’il en soit, le chemin actuel pris par Microsoft semble avoir pris la bonne direction.
Mais nous ne nous arrêtons pas là, et continuerons d’insister sur une concurrence saine, au milieu de laquelle tous les acteurs du marché auront des chances égales. Ce n’est qu’à ce moment-là que les utilisateurs choisiront et utiliseront les produits de qualité qu’ils souhaiteront, au lieu de se contenter de ce que leur système d’exploitation a injustement choisi à leur insu. C’est seulement à ce moment-là que les utilisateurs pourront protéger efficacement ce qui leur importe le plus contre les cybermenaces.
Les membres malveillants de l’informatique clandestine adoreraient avoir à ne traiter qu’un seul antivirus installé partout. Par conséquent le monopole de la cybersécurité pourrait être encore plus nuisible
Le monopole dans n’importe quel domaine conduit à la stagnation et à la dégradation, et donne le feu vert à des manipulations dissimulées en coulisses, et rien n’est fait dans l’intérêt du consommateur. Mais le monopole de la cybersécurité pourrait être encore nuisible dans la mesure où il pourrait bloquer des dizaines de millions d’ordinateurs à travers le monde et même menacer des infrastructures critiques : les membres malveillants de l’informatique clandestine adoreraient avoir à ne traiter qu’un seul antivirus installé partout.
Prochaine étape ?
Cela fait plus de six mois que nous avons déposé une réclamation contre Microsoft. Jusqu’à présent, les choses vont bien, et il y a des chances pour que nous puissions trouver une solution raisonnable au sujet de Microsoft.
Il est clair que Microsoft se défendra férocement et niera l’abus de sa position dominante. Mais d’un autre côté, les trois exemples ci-dessus montrent que, très probablement, Microsoft comprend pourquoi il est nécessaire de faire ces changements et possède un plan d’action à suivre. Cela nous donne l’espoir que plus d’une dizaine d’autres questions présentées aux organismes antitrust seront également résolues.
Quelle est la prochaine étape ?
Nous restons ouverts pour discuter de ces problèmes en détails avec Microsoft afin de tenter de trouver des résolutions efficaces le plus rapidement possible. Il y aura sûrement également plus de réunions FAS dans la mesure où de nombreux détails doivent être clarifiés. En attendant, nous prévoyons de déposer une plainte auprès de la Commission européenne dans un avenir proche, où je fournirai davantage de détails un peu plus tard.
Pour finir, nous espérons que vous comprendrez pourquoi nous devons prendre position sur ces questions d’importance cruciale : pour lutter pour vos droits afin que vous puissiez choisir quelle solution vous souhaitez pour protéger votre vie numérique.
Microsoft nie les charges antitrust mais répond tranquillement aux demandes des éditeurs indépendants d’antivirus. @e_kaspersky livre des détails : Tweet