Depuis quinze ans, j’épaule des utilisateurs de PC dont beaucoup, de leur propre aveu, en savent « juste assez pour être dangereux ». J’apprécie leur honnêteté mais je suis souvent déçu qu’ils n’en sachent pas « juste assez pour éviter les ennuis ». Certaines nouvelles fonctions de Windows XP destinées à rendre les utilisateurs plus autosuffisants finissent par donner l’impression que les utilisateurs finaux ne savent pas vraiment ce qu’ils font. La conséquence fâcheuse en est que les exigences pour rejoindre le groupe de ceux « qui en savent assez pour être dangereux » ont diminué et que les utilisateurs se trouvent plus facilement en fâcheuse situation. J’ai vu récemment un exemple réel qui illustre comment le fait de rendre une tâche trop facile peut faire plus de mal que de bien.
Le service Web File Association de XP peut être dangereux pour la santé de votre entreprise !
XP SP1 (Service Pack 1) a introduit le service Web File Association. Ce service Web est déclenché quand les utilisateurs essaient d’ouvrir un fichier en double-cliquant dessus dans Windows Explorer, mais qu’il n’y a pas suffisamment d’informations quant à l’application à utiliser pour une telle ouverture. Comme le montre la figure 1, XP permet aux utilisateurs de choisir le service Web pour trouver un programme approprié ou de sélectionner le programme dans une liste. L’option par défaut consiste à utiliser le service Web File Association. A mon avis, c’est précisément dans ce choix par défaut que réside le principale faiblesse, parce qu’il y a très peu de chances que l’utilisateur lambda puisse trouver, obtenir et installer l’application dont il a besoin. Quand un utilisateur essaie d’utiliser le service Web File Association, trois scénarios sont possibles :
Dans un monde parfait, la page Web Microsoft Windows File Associations s’ouvre dans le navigateur de l’utilisateur et donne des informations sur l’application nécessaire pour ouvrir le fichier.
L’utilisateur sait comment obtenir et installer le logiciel requis et le service IT n’a pas à intervenir. C’est Byzance !
Dans un monde sympa, l’utilisateur obtient des informations précises sur une application de soutien, dans la page File Associations et contacte un membre du service IT qui sait comment obtenir et installer le logiciel.
Dans le monde réel, le fichier désiré risque fort d’avoir une vague extension que la page File Associations ne peut pas associer à un programme. L’utilisateur cliquera probablement sur le lien CKNOW.COM vers le site Web FILExt et recevra une liste de plusieurs applications possibles qui pourront, ou pas, ouvrir le fichier. Pour aggraver le problème, les applications personnalisées ou développées en interne qui génèrent des fichiers de données avec des extensions spéciales ne seront certainement pas listées dans le site FILExt.
On espère simplement que l’utilisateur se rendra compte qu’il a peu de chances de s’en tirer indemne et qu’il appellera le service IT à la rescousse.
Il m’apparaît donc que si la majorité des visites au service Web File Association risquent fort d’aboutir à un appel de service, il vaut mieux épargner à vos utilisateurs la déception qu’entraîne cette étape inutile. Heureusement vous avez le moyen de bloquer l’accès à ce service Web. Vous pouvez aussi rendre un grand service aux utilisateurs en configurant les associations de fichiers utilisées couramment dans votre environnement.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
