Depuis quinze ans, j’épaule des utilisateurs de PC dont beaucoup, de leur propre aveu, en savent « juste assez pour être dangereux ». J’apprécie leur honnêteté mais je suis souvent déçu qu’ils n’en sachent pas « juste assez pour éviter les ennuis ». Certaines nouvelles fonctions de Windows XP destinées à rendre les utilisateurs plus autosuffisants finissent par donner l’impression que les utilisateurs finaux ne savent pas vraiment ce qu’ils font. La conséquence fâcheuse en est que les exigences pour rejoindre le groupe de ceux « qui en savent assez pour être dangereux » ont diminué et que les utilisateurs se trouvent plus facilement en fâcheuse situation. J’ai vu récemment un exemple réel qui illustre comment le fait de rendre une tâche trop facile peut faire plus de mal que de bien.
Le service Web File Association de XP peut être dangereux pour la santé de votre entreprise !

XP SP1 (Service Pack 1) a introduit le service Web File Association. Ce service Web est déclenché quand les utilisateurs essaient d’ouvrir un fichier en double-cliquant dessus dans Windows Explorer, mais qu’il n’y a pas suffisamment d’informations quant à l’application à utiliser pour une telle ouverture. Comme le montre la figure 1, XP permet aux utilisateurs de choisir le service Web pour trouver un programme approprié ou de sélectionner le programme dans une liste. L’option par défaut consiste à utiliser le service Web File Association. A mon avis, c’est précisément dans ce choix par défaut que réside le principale faiblesse, parce qu’il y a très peu de chances que l’utilisateur lambda puisse trouver, obtenir et installer l’application dont il a besoin. Quand un utilisateur essaie d’utiliser le service Web File Association, trois scénarios sont possibles :
Dans un monde parfait, la page Web Microsoft Windows File Associations s’ouvre dans le navigateur de l’utilisateur et donne des informations sur l’application nécessaire pour ouvrir le fichier.
L’utilisateur sait comment obtenir et installer le logiciel requis et le service IT n’a pas à intervenir. C’est Byzance !
Dans un monde sympa, l’utilisateur obtient des informations précises sur une application de soutien, dans la page File Associations et contacte un membre du service IT qui sait comment obtenir et installer le logiciel.
Dans le monde réel, le fichier désiré risque fort d’avoir une vague extension que la page File Associations ne peut pas associer à un programme. L’utilisateur cliquera probablement sur le lien CKNOW.COM vers le site Web FILExt et recevra une liste de plusieurs applications possibles qui pourront, ou pas, ouvrir le fichier. Pour aggraver le problème, les applications personnalisées ou développées en interne qui génèrent des fichiers de données avec des extensions spéciales ne seront certainement pas listées dans le site FILExt.
On espère simplement que l’utilisateur se rendra compte qu’il a peu de chances de s’en tirer indemne et qu’il appellera le service IT à la rescousse.
Il m’apparaît donc que si la majorité des visites au service Web File Association risquent fort d’aboutir à un appel de service, il vaut mieux épargner à vos utilisateurs la déception qu’entraîne cette étape inutile. Heureusement vous avez le moyen de bloquer l’accès à ce service Web. Vous pouvez aussi rendre un grand service aux utilisateurs en configurant les associations de fichiers utilisées couramment dans votre environnement.
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
