vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Sécurité : Microsoft prépare un bouclier pour remplacer ses (...)

Sécurité : Microsoft prépare un bouclier pour remplacer ses rustines

vendredi 3 octobre 2003

« Sécuriser tout le périmètre » informatique grâce à des « technologies bouclier », voilà le principal axe de la nouvelle politique de sécurité que Microsoft devrait annoncer la semaine prochaine. Les correctifs logiciels sont enfin jugés insuffisants.

SAN FRANCISCO - La multinationale du logiciel commence à reconnaître ses erreurs de stratégie sur la manière dont elle procède pour colmater les nombreuses failles de sécurité découvertes dans ses produits, et, notamment, ses systèmes d’exploitation Windows.

La semaine prochaine, Microsoft doit démarrer une nouvelle politique qui devrait dépasser, et de loin, sa stratégie des "patchs", ces rustines logicielles distribuées ponctuellement aux utilisateurs pour colmater les failles une par une. Bien que ces rustines seront toujours nécessaires, Microsoft a réalisé qu’un trop grand nombre de ses clients ne mettaient pas suffisamment ses logiciels à jour pour être à l’abri d’actes malveillants.

Ce mea culpa nous a été résumé par Orlando Ayala, l’ancien chef du service commercial de Microsoft Corp, qui vient tout récemment de prendre le poste de directeur commercial pour les PME. « En ce qui nous concerne, il était un peu naïf de penser que tous nos clients et utilisateurs allaient utiliser ces patchs », reconnaît-il. « Nous allons commencer à mettre plus l’accent sur ce qu’on appelle "sécuriser tout le périmètre" », c’est-à-dire à ne pas protéger uniquement les logiciels Microsoft.

« Cela sous-entend un partenariat très poussé avec le monde des firewall (pare-feu) », précise Ayala, tout en refusant d’en dire plus sur la nouvelle stratégie en gestation.

De la rustine... au bouclier

Récemment, Microsoft a fait l’acquisition d’une technologie antivirus d’origine roumaine (rachat de l’éditeur Gecad Software), en expliquant que son objectif, à terme, était d’intégrer dans Windows une capacité antivirale intrinsèque.

La nouvelle approche de l’éditeur américain pourrait être celle décrite furtivement par son P-DG en personne, Steve Ballmer, dans une intervention publique du 15 septembre, comme rapporté ici par CNET News.com. Il avait alors déclaré que sa compagnie travaillait sur ce qu’on pourrait appeler la « stratégie du bouclier » (shield technology).

Les experts indépendants en sécurité considèrent que la dernière vague de virus-ver comme Slammer, apparu en janvier 2003, et les specimens plus récents MSBlast/Lovsan ou Swen, a constitué le tournant pour Microsoft. Des menaces directement inspirées de failles de sécurité dans Windows, exploitées ensuite par des hackers malveillants.

« La question des patchs est un engrenage sans fin - il faut aller de plus en plus vite pour tenir la candence », avance Bruce Schneier, expert reconnu et directeur des technologies de la société Counterpane Internet Security.

Tout cela reflète aussi un certain échec du mot d’ordre de Microsoft, "Trustworthy Computing", visant à restaurer la confiance dans la compagnie et ses produits (lire à ce propos notre entretien avec Cyril Voisin, de Microsoft France).

Bruce Schneier enfonce le clou : « Pour Microsoft, la principale menace c’est la mauvaise publicité, c’est pourquoi ils s’apprêtent à fournir un système de sécurité qui s’attaque d’abord à cette menace. »

Avec Jerome Thorel à Paris pour ZDNet France


Voir en ligne : Article de ZDNet - 02/10/2003

Messages

  • Cet article m’a bien fait rire...

    Moi j’ai plutôt relevé ça dans l’actualité derniérement :

    - Munich.
    - La police de Basse Saxe
    - L’administration de l’état du Machetachaussette

    Mais aussi la Chine, la Corée, le Japon, l’Espagne, la Norvége, l’Afrique du sud et Momo l’épicier de mon quartier se posent pas mal de question concernant Microsoft...

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.