Depuis plus de 20 ans, Microsoft joue avec le feu en matière de vente liée - l'affaire du navigateur IE par défaut dans l'OS Windows est là pour le rappeler - et cherche à se défendre bec et ongles contre les procès antitrust associés. Cette fois, c'est dans le domaine des antivirus et des logiciels de sécurité que la firme de Redmond fait parler d'elle depuis plusieurs mois. À la fin de l'année dernière, Eugene Kaspersky, fondateur de la société d'antivirus éponyme, avait ainsi déclaré : « Lorsque vous effectuez une mise à niveau vers Windows 10, Microsoft désactive automatiquement et sans aucun avertissement tous les logiciels de sécurité « incompatibles » et à la place installe son propre Windows Defender ».

Pour tenter de faire bouger la situation, Kaspersky a ainsi déposé trois plaintes pour abus de position dominante, l'une auprès du service fédéral de Russie de lutte contre le monopole, une autre auprès de la Commission européenne ainsi qu'une dernière auprès du bureau du cartel fédéral allemand. « Microsoft utilise sa position dominante dans le marché du système d'exploitation informatique pour promouvoir férocement son propre logiciel de sécurité - inférieur - (Windows Defender) au détriment de la solution de sécurité précédemment choisie par les utilisateurs. Une telle promotion est menée à l'aide de méthodes douteuses et nous voulons porter ces méthodes à l'attention des autorités anti-concurrence », a déclaré le dirigeant de Kaspersky. Ce à quoi Microsoft avait alors répondu dans des propos particulièrement détachés : « L'objectif principal de Microsoft est de protéger les clients et nous sommes convaincus que les fonctionnalités de sécurité de Windows 10 sont conformes aux lois sur la concurrence ».

Une désactivation pleinement justifiée par Microsoft

Microsoft a depuis changé quelque peu son fusil d'épaule. Il a ainsi admis avoir désactivé le logiciel antivirus des rivaux. Rob Lefferts, directeur Program Management de la division Windows & Devices, Security & Enterprise chez Microsoft, explique ainsi dans un billet que, oui, Windows 10 Creators Update a neutralisé les produits tiers antivirus, mais seulement dans quelques circonstances, et pour une courte durée. Plus précisément, étant donné que « le logiciel AV [anti-virus] peut être profondément entrelacé dans le système d'exploitation, nous avons redoublé d'efforts pour aider les fournisseurs AV à être compatibles avec les dernières mises à jour... Pour le petit nombre d'applications qui nécessitaient encore une mise à jour, nous avons construit une fonctionnalité uniquement pour les applications AV qui inciteraient le client à installer une nouvelle version de l'application AV juste après la mise à jour. Pour ce faire, nous avons d'abord désactivé temporairement certaines parties du logiciel AV au début de la mise à jour. Nous avons fait ce travail en partenariat avec le partenaire AV pour spécifier les versions de leurs logiciels compatibles et préciser vers où diriger les clients après la mise à jour. »

Il est toutefois très peu probable que Kaspersky, qui n'a pas encore réagi aux derniers propos de Microsoft, accepte de travailler avec lui en tant que partenaire ne serait-ce qu'en raison des plaintes déjà déposées. De son côté, Microsoft ne jouerait-il pas une fois de plus double jeu en indiquant officiellement travailler avec les éditeurs d'antivirus tout en ne résistant pas à l'idée de devenir un acteur qui compte dans le domaine de la sécurité ? Quitte à se faire rattraper par la réalité, avec l'attaque mondiale du ransomware WannaCry qui n'aurait pas connu une telle ampleur si la firme de Redmond avait suffisamment bien sécurisé son protocole Server Message Block. Tout comme sa réplique Petya rendue possible par l'exploitation de vulnérabilités, identifiées dans le bulletin MS17-010, du protocole SMB de Windows.