Accueil > Actu > Sécurité : Microsoft prépare un bouclier pour remplacer ses (...)

Sécurité : Microsoft prépare un bouclier pour remplacer ses rustines

vendredi 3 octobre 2003

« Sécuriser tout le périmètre » informatique grâce àdes « technologies bouclier », voilàle principal axe de la nouvelle politique de sécurité que Microsoft devrait annoncer la semaine prochaine. Les correctifs logiciels sont enfin jugés insuffisants.

SAN FRANCISCO - La multinationale du logiciel commence àreconnaître ses erreurs de stratégie sur la manière dont elle procède pour colmater les nombreuses failles de sécurité découvertes dans ses produits, et, notamment, ses systèmes d’exploitation Windows.

La semaine prochaine, Microsoft doit démarrer une nouvelle politique qui devrait dépasser, et de loin, sa stratégie des "patchs", ces rustines logicielles distribuées ponctuellement aux utilisateurs pour colmater les failles une par une. Bien que ces rustines seront toujours nécessaires, Microsoft a réalisé qu’un trop grand nombre de ses clients ne mettaient pas suffisamment ses logiciels àjour pour être àl’abri d’actes malveillants.

Ce mea culpa nous a été résumé par Orlando Ayala, l’ancien chef du service commercial de Microsoft Corp, qui vient tout récemment de prendre le poste de directeur commercial pour les PME. « En ce qui nous concerne, il était un peu naïf de penser que tous nos clients et utilisateurs allaient utiliser ces patchs », reconnaît-il. « Nous allons commencer àmettre plus l’accent sur ce qu’on appelle "sécuriser tout le périmètre" », c’est-à-dire àne pas protéger uniquement les logiciels Microsoft.

« Cela sous-entend un partenariat très poussé avec le monde des firewall (pare-feu) », précise Ayala, tout en refusant d’en dire plus sur la nouvelle stratégie en gestation.

De la rustine... au bouclier

Récemment, Microsoft a fait l’acquisition d’une technologie antivirus d’origine roumaine (rachat de l’éditeur Gecad Software), en expliquant que son objectif, àterme, était d’intégrer dans Windows une capacité antivirale intrinsèque.

La nouvelle approche de l’éditeur américain pourrait être celle décrite furtivement par son P-DG en personne, Steve Ballmer, dans une intervention publique du 15 septembre, comme rapporté ici par CNET News.com. Il avait alors déclaré que sa compagnie travaillait sur ce qu’on pourrait appeler la « stratégie du bouclier » (shield technology).

Les experts indépendants en sécurité considèrent que la dernière vague de virus-ver comme Slammer, apparu en janvier 2003, et les specimens plus récents MSBlast/Lovsan ou Swen, a constitué le tournant pour Microsoft. Des menaces directement inspirées de failles de sécurité dans Windows, exploitées ensuite par des hackers malveillants.

« La question des patchs est un engrenage sans fin - il faut aller de plus en plus vite pour tenir la candence », avance Bruce Schneier, expert reconnu et directeur des technologies de la société Counterpane Internet Security.

Tout cela reflète aussi un certain échec du mot d’ordre de Microsoft, "Trustworthy Computing", visant àrestaurer la confiance dans la compagnie et ses produits (lire àce propos notre entretien avec Cyril Voisin, de Microsoft France).

Bruce Schneier enfonce le clou : « Pour Microsoft, la principale menace c’est la mauvaise publicité, c’est pourquoi ils s’apprêtent àfournir un système de sécurité qui s’attaque d’abord àcette menace. »

Avec Jerome Thorel àParis pour ZDNet France


Voir en ligne : Article de ZDNet - 02/10/2003

Messages

  • Cet article m’a bien fait rire...

    Moi j’ai plutôt relevé ça dans l’actualité derniérement :

    – Munich.
    – La police de Basse Saxe
    – L’administration de l’état du Machetachaussette

    Mais aussi la Chine, la Corée, le Japon, l’Espagne, la Norvége, l’Afrique du sud et Momo l’épicier de mon quartier se posent pas mal de question concernant Microsoft...

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?