On se rappellera ce beau petit matin de 2001, le monde Windows, tel un Titanic des systèmes d'exploitation, sombrait et Microsoft voyait son image de marque ternir aussi vite qu'un avocat au soleil.
Microsoft bénéficiait alors d'une cote d'amour auprès de ses clients et la voit s'effriter. Le Géant du logiciel montre les dents et entend redresser la barre.
Le projet Informatique de confiance voit le jour.
Janvier 2002 marque le début de ce projet qui, pour Microsoft, demeure un changement radicalement profond de sa politique en faisant de la sécurité La Priorité du Groupe.
Pour le bien du projet, Microsoft applique sa formule : SD3+C soit Secure by Design x Secure by Default x Secure in Deployment + Communications".
Pour cela Microsoft développe différents fronts :
- Réduire les vulnérabilités dans le code avec SDL (Security Development Lifecycle) ;
- Réduire la surface d'attaque avec les paramétrages par défaut ;
- Former les individus et déployer les correctifs ;
- Communiquer.
2005voit les effets du travail de Microsoft, le nombre de bulletins
de sécurité a diminué et le temps de réaction de Microsoft en matière
de disponibilité des correctifs aux attaques réduit
drastiquement (même si il reste très loin du GNU/Linux).
Néanmoins, Microsoft reste la cible privilégiée
des hackers et des médias, difficile dans ce cas d'échapper aux
menaces.
Le retour d'information issu du terrain par ses clients
montre que le nombre de "Crashs" de PC Windows s' élève à 1.5 milliards par an. Compte tenu du parc de PC sous Windows installé, ce nombre reste élevé.
Paris ne s'est pas fait en un jour, et compte tenu du travail gigantesque réalisé par Microsoft, le concepteur de Windows peut se féliciter, mais on reprochera néanmoins à Microsoft de laisser encore de nombreuses vulnérabilités non encore corrigées et qui hélas ne le seront sûrement pas.
Dans la course à l'expansion, il existe une règle d'or en marketing, Il est préférable d'avancer que de reculer et Microsoft dans ce domaine reste l' Expert.
Mais c'est aussi certainement du côté des utilisateurs qu'il faut rechercher des causes profondes aux défauts de fiabilité des systèmes. Ils multiplient en effet les fonctionnalités associées aux services, ce qui multiplie de fait leur fragilité ! Et la gestion du système d'information se révèle aussi complexe, fruit de l'hétérogénéité.
Bien sûr pour Microsoft le chemin vers la rédemption reste encore long, mais dans sa mission de sécurisation Microsoft oeuvre toujours en de nombreux points.
- mettre en œuvre des mesures de défense en profondeur ;
- déployer les mesures de sécurité de manière plus efficace ;
- étendre la gestion des accès à l'entreprise étendue afin d'élargir son paramètre de sécurité ;
- réduire la fréquence des mises à jour de sécurité ;
- et conseiller sur la sécurisation des systèmes.
Mais,
Microsoft aura beau bien peaufiner ses remèdes et solutions à notre
sécurité, le maillon le plus faible de la sécurité demeure
l'utilisateur néophyte qui pense faire de l' informatique comme
monsieur Jourdain de la prose.
D'ailleurs, la sortie de Windows XP avec ses outils par défaut en matière de sécurité s' adresse à ces quidams, comme l'ISA Server 2005 Entreprise qui a été conçu dans ce sens.
Deux orientations se dessinent, l'Isolement (réduction du risque lié à la surface et aux vecteurs d'attaques) et la Résilience (intégration des technologies de protection dans le périmètre des sécurités applicatives.)
Aujourd'hui, nous voyons plus particulièrement les bons résultats de Microsoft en matière de sécurité, le Service Pack 2 pour Windows XP, première brique de l'édifice sécurité et l'Antispywares maison gratuit pour une utilisation personnelle.
Microsoft a aussi d'autres projets en stock notamment sur la sécurité de l' avenir en apportant une symbiose entre le matériel et le logiciel qui fourniront alors des services de sécurité supplémentaires aux PC sous Windows comme :
- Mémoire Cloisonnée
- Attestation
- Stockage Scellé
- Entrée et sortie sécurisée
Le chemin vers la perfection reste encore loin pour Microsoft mais, indéniablement, il a franchi un pas ces dernières années.
