Le service Web File Association de XP peut être dangereux pour la santé de votre entreprise !

XP SP1 (Service Pack 1) a introduit le service Web File Association. Ce service Web est déclenché quand les utilisateurs essaient d’ouvrir un fichier en double-cliquant dessus dans Windows Explorer, mais qu’il n’y a pas suffisamment d’informations quant à l’application à utiliser pour une telle ouverture. Comme le montre la figure 1, XP permet aux utilisateurs de choisir le service Web pour trouver un programme approprié ou de sélectionner le programme dans une liste. L’option par défaut consiste à utiliser le service Web File Association. A mon avis, c’est précisément dans ce choix par défaut que réside le principale faiblesse, parce qu’il y a très peu de chances que l’utilisateur lambda puisse trouver, obtenir et installer l’application dont il a besoin. Quand un utilisateur essaie d’utiliser le service Web File Association, trois scénarios sont possibles :
Dans un monde parfait, la page Web Microsoft Windows File Associations s’ouvre dans le navigateur de l’utilisateur et donne des informations sur l’application nécessaire pour ouvrir le fichier.
L’utilisateur sait comment obtenir et installer le logiciel requis et le service IT n’a pas à intervenir. C’est Byzance !
Dans un monde sympa, l’utilisateur obtient des informations précises sur une application de soutien, dans la page File Associations et contacte un membre du service IT qui sait comment obtenir et installer le logiciel.
Dans le monde réel, le fichier désiré risque fort d’avoir une vague extension que la page File Associations ne peut pas associer à un programme. L’utilisateur cliquera probablement sur le lien CKNOW.COM vers le site Web FILExt et recevra une liste de plusieurs applications possibles qui pourront, ou pas, ouvrir le fichier. Pour aggraver le problème, les applications personnalisées ou développées en interne qui génèrent des fichiers de données avec des extensions spéciales ne seront certainement pas listées dans le site FILExt.
On espère simplement que l’utilisateur se rendra compte qu’il a peu de chances de s’en tirer indemne et qu’il appellera le service IT à la rescousse.

Il m’apparaît donc que si la majorité des visites au service Web File Association risquent fort d’aboutir à un appel de service, il vaut mieux épargner à vos utilisateurs la déception qu’entraîne cette étape inutile. Heureusement vous avez le moyen de bloquer l’accès à ce service Web. Vous pouvez aussi rendre un grand service aux utilisateurs en configurant les associations de fichiers utilisées couramment dans votre environnement.