mai 2, 2017

Enfin, ce n’est pas si calme sur le front antitrust.

L’automne dernier, sur notre marché intérieur, nous avions fait appel au Service anti-monopole russe (FAS) en déposant une plainte contre Microsoft concernant ses violations de la législation antitrust.

Malgré un long silence radio, notre demande a bien été traitée, lentement mais sûrement. Et ne prêtez pas attention à des articles inexacts concernant le non-dépôt de réclamations similaires auprès de la Commission européenne : cela date d’une interview que j’avais donnée en Allemagne dans laquelle j’avais été induit en erreur, et probablement perturbé par la traduction. Nous n’avons certainement pas l’intention de « retarder temporairement » le dépôt de notre plainte de concurrence auprès de la Commission Européenne.

Et qu’importe, au lieu de lire des articles, il vaut toujours mieux vérifier la source des informations. Donc, je suis ici avec de vraies nouvelles et des détails confirmés et des plans que je peux partager en ce moment ne compromettant ni les normes éthiques ni les normes juridiques.

D’accord. Commençons…

Microsoft a pris une approche à deux volets : (i) démentis formels (ce qui est logique) ; et (ii) mesures pratiques spécifiques dans le but de faire face aux demandes antitrust

Tout d’abord, comme on s’y attendait, Microsoft n’est pas d’accord avec nos réclamations. « Nous n’avons pas créé de conditions », « Nous n’avons pas enfreint… », et même : « Nous ne dominons pas… » Mais les faits sont des éléments obstinés, et en dépit des refus formels, Microsoft a en réalité pris quelques mesures cruciales pour rectifier le tir. Et il semblerait que nos actions aient encouragé Microsoft à le faire. Bien sûr, il reste encore à faire, mais il s’agit au moins d’un bon départ afin de s’assurer que les consommateurs ont la chance de choisir la bonne solution de cybersécurité pour eux en particulier.

Il s’est avéré que Microsoft a pris une approche à deux volets : (i) démentis formels (ce qui est logique) ; et (ii) mesures pratiques spécifiques (bien que petites) pour aller à la fois à la rencontre des utilisateurs et des développeurs indépendants de logiciels.

Je laisserai de côté les démentis formels ici, je souhaite cependant dans cet article vous en raconter un peu sur ces « mesures pratiques » qui ont été prises récemment par Microsoft. Jetons un œil à trois exemples notables de celles-ci :

Exemple numéro 1 : la page de configuration alarmante de Windows Defender PC.

Une des réclamations que nous avons faite auprès de Microsoft concernait la confusion de la page de statut de Windows Defender PC qui pouvait induire en erreur, comme ci-dessous :

La bonne nouvelle c’est que Microsoft a modifié la page de statut précédemment affichée lors d’une récente mise à jour, abordant plusieurs des éléments confus et trompeurs que nous avons décrits.

Par conséquent, quelle était la page de statut originale et quelles étaient nos objections ?

Il n’y a aucun problème concernant la protection de l’ordinateur. Microsoft souhaite tout simplement que l’utilisateur active Defender

Cette page de statut soi-disant informait l’utilisateur du « statut de [sécurité] de l’ordinateur » par le biais du système d’exploitation, bien que dans les faits actuels il n’informait que l’utilisateur sur le statut du programme antivirus Microsoft Windows Defender. Il est clair que l’objectif principal du statut de Windows était de susciter des inquiétudes chez les utilisateurs et d’essayer de les convaincre d’utiliser Windows Defender à la place de leur antivirus actuel. De plus, la page ne se contentait pas de suggérer à l’utilisateur, elle l’incitait à : « Désinstallez votre programme antivirus existant afin d’activer Windows Defender ». L’alerte de couleur ambre, le point d’exclamation et la formulation, pouvait facilement désorienter et induire en erreur les utilisateurs, pensant qu’ils auraient besoin de désinstaller leur antivirus actuel et activer Windows Defender PC afin de s’assurer que leur PC est protégé.

Ci-dessous trois images supplémentaires de la page de statut qui démontrent comment le système d’exploitation avait déjà essayé de convaincre les utilisateurs à changer d’antivirus par le biais d’images et de textes alarmants.

Par conséquent, qu’est-ce que ce pictogramme (avec ce grand point d’exclamation) qui personnifie le « statut de l’ordinateur » nous dit réellement ? La réalité est, comme je l’ai mentionné précédemment, est qu’il n’y a aucun problème ; Microsoft souhaite que l’utilisateur active Defender, ne citant aucune raison valable pour le faire.

Puis, il y a cette ligne :

Encore une fois, le point d’exclamation et l' »avertissement » de couleur ambre signifient que quelque chose se passe, qu’il y a besoin de faire du tri, et vite. Après tout, il s’agit de la page de statut dont le seul travail est de nous informer sur le statut de sécurité de l’ordinateur.

Et enfin, le plus flagrant :

Oui, c’est gros et ambre. Le bouton vous crie « clique-moi ! » Oui, l’utilisateur pensera : « Je pourrais très bien appuyer sur ce bouton. C’est Microsoft après tout et je lui fais confiance. Une protection extra, pourquoi pas ? » En réalité, et pardon de me répéter, rien n’a besoin d’être « Activé »… Microsoft désire simplement que vous « activiez » son antivirus.

Qu’importe, ici je retourne au point que j’avais mentionné auparavant concernant les mesures pratiques que prend Microsoft dans la bonne direction…

Depuis avril de cette année (c’est-à-dire avec la mise à jour RS2 de Windows 10), s’il y a un antivirus présent tiers, la page de statut ressemble maintenant à ça :

Comme on dit, vive la différence !

Exemple nº 2 : Pas de panique, nous avons ce qu’il vous faut.

Un problème supplémentaire que Microsoft semble avoir corrigé est le fait de permettre aux développeurs indépendants d’antivirus d’avertir les utilisateurs que leur abonnement est sur le point d’expirer. Comme vous le savez sans doute, les produits antivirus licenciés sont fondés sur les services d’abonnement (1/2/3… ans). Tout au long de la durée de l’abonnement, l’utilisateur obtient une assistance technique, des nouvelles technologiques, des nouvelles versions, des mises à jour, des utilitaires extra, des promotions, des offres et plus encore, selon l’éditeur. Lorsqu’un abonnement est sur le point d’expirer, l’utilisateur doit l’étendre s’ils veulent que la protection dure, et les éditeurs d’antivirus fournissent raisonnablement des rappels à ce sujet.

Mais Microsoft a interdit aux développeurs indépendants d’antivirus d’afficher un avertissement d’expiration de leurs licences, précisément cinq jours avant l’expiration et trois jours après. A la place, ils les remplacent par les avertissements du système de Windows sur le Centre de sécurité Windows. Ce type de politique a mené à une réduction importante du nombre d’extensions de licences, et en même temps à une augmentation dans la part de marché de Defender. En effet, lorsque votre antivirus tiers expire, Microsoft active discrètement… Defender, sans même vous demander l’autorisation. Cela peut paraître surprenant ; ce qui est moins surprenant c’est la fureur provoquée parmi les développeurs indépendants d’antivirus.

Heureusement, peu de temps après que nous ayons émis notre réclamation concernant les signes de violations de la législation antitrust, l’interdiction des notifications de moins de cinq jours avant l’expiration de l’antivirus a été supprimée !

Exemple nº 3 : Luke, je suis ton père.

Microsoft prévoyait d’introduire une autre limitation pour les développeurs indépendants d’antivirus sur Windows, il envisageait de n’autoriser qu’un seul antivirus afin d’être actif sur un système (ou deux – mais seulement si le deuxième… était Défender !). La bonne nouvelle est que Microsoft a abandonné cette fonctionnalité proposée. Et pour savoir pourquoi cette limitation aurait était une catastrophe, voici une brève explication :

A première vue, ça a du sens : tout est fait pour une expérience utilisateur plus confortable. Mais c’est ensuite que les choses se gâtent…

Lorsque la période d’essai est terminée, il ne reste que le produit de Microsoft

Imaginons que vous possédez un antivirus indépendant installé sur votre ordinateur. Vous installez intentionnellement ou pas (avec un logiciel fourni) une version d’essai d’un antivirus différent, mais oubliez soit de le supprimer soit d’acheter une licence pour ça. Lorsque la période d’essai est terminée, Windows (vous l’aurez deviné) active Defender. Par conséquent, il ne reste que le produit de Microsoft, mais en aucune façon il n’apporte une expérience utilisateur plus confortable ou plus sécurisée.

La Bonne Direction.

Je ne sais pas avec certitude les raisons précises pour lesquelles ces modifications ont été apportées par Microsoft.

On ne peut pas exclure que Microsoft ait analysé la situation et modifie certaines choses indépendamment de nos réclamations ; toutefois, il ne s’agit pas du premier exemple de conflit dont l’entreprise a fait face avec des développeurs indépendants. L’analyse de l’histoire de ces conflits laisse entrevoir des perspectives sombres pour Microsoft – en fait de grands risques et dommages à sa réputation. Il est possible que le mécontentement à la fois des utilisateurs et des développeurs indépendants (pas seulement ceux de l’industrie de la sécurité) aient joué un rôle. Et il est possible que nos efforts aient fait la différence. Quoi qu’il en soit, le chemin actuel pris par Microsoft semble avoir pris la bonne direction.

Mais nous ne nous arrêtons pas là, et continuerons d’insister sur une concurrence saine, au milieu de laquelle tous les acteurs du marché auront des chances égales. Ce n’est qu’à ce moment-là que les utilisateurs choisiront et utiliseront les produits de qualité qu’ils souhaiteront, au lieu de se contenter de ce que leur système d’exploitation a injustement choisi à leur insu. C’est seulement à ce moment-là que les utilisateurs pourront protéger efficacement ce qui leur importe le plus contre les cybermenaces.

Les membres malveillants de l’informatique clandestine adoreraient avoir à ne traiter qu’un seul antivirus installé partout. Par conséquent le monopole de la cybersécurité pourrait être encore plus nuisible

Le monopole dans n’importe quel domaine conduit à la stagnation et à la dégradation, et donne le feu vert à des manipulations dissimulées en coulisses, et rien n’est fait dans l’intérêt du consommateur. Mais le monopole de la cybersécurité pourrait être encore nuisible dans la mesure où il pourrait bloquer des dizaines de millions d’ordinateurs à travers le monde et même menacer des infrastructures critiques : les membres malveillants de l’informatique clandestine adoreraient avoir à ne traiter qu’un seul antivirus installé partout.

Prochaine étape ?

Cela fait plus de six mois que nous avons déposé une réclamation contre Microsoft. Jusqu’à présent, les choses vont bien, et il y a des chances pour que nous puissions trouver une solution raisonnable au sujet de Microsoft.

Il est clair que Microsoft se défendra férocement et niera l’abus de sa position dominante. Mais d’un autre côté, les trois exemples ci-dessus montrent que, très probablement, Microsoft comprend pourquoi il est nécessaire de faire ces changements et possède un plan d’action à suivre. Cela nous donne l’espoir que plus d’une dizaine d’autres questions présentées aux organismes antitrust seront également résolues.

Quelle est la prochaine étape ?

Nous restons ouverts pour discuter de ces problèmes en détails avec Microsoft afin de tenter de trouver des résolutions efficaces le plus rapidement possible. Il y aura sûrement également plus de réunions FAS dans la mesure où de nombreux détails doivent être clarifiés. En attendant, nous prévoyons de déposer une plainte auprès de la Commission européenne dans un avenir proche, où je fournirai davantage de détails un peu plus tard.

Pour finir, nous espérons que vous comprendrez pourquoi nous devons prendre position sur ces questions d’importance cruciale : pour lutter pour vos droits afin que vous puissiez choisir quelle solution vous souhaitez pour protéger votre vie numérique.

Microsoft nie les charges antitrust mais répond tranquillement aux demandes des éditeurs indépendants d’antivirus. @e_kaspersky livre des détails : Tweet

 

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo