Le système d'exploitation professionnel Windows 2000 Serveur Service Pack 3 a reçu le 29 Octobre la certification Common Criteria.
Cette certification, définie par le Common Criteria for Information
Technology Security Evaluation (CCISTE), est un standard d'évaluation
de la sécurité des produits informatiques.
Les tests ont eux été effectués par la société
indépendante SAIC (Science Applications International Corporation).
Cette certification, validée par le gouvernement américain, et qui a pris près de 3 ans, a permis à Windows 2000 Serveur de recevoir le niveau 4 de la certification complété par l'ALC FLR 3 (Systematic Flaw Remediation) délivré par le NIAP (National Information Assurance Partnership) qui est un programme du gouvernement américain consacré à l'évaluation de la sécurité des systèmes informatiques. Cet organisme travaille notamment en collaboration avec la célèbre agence secrète américaine National Security Agency (NSA).
Cette confiance en Windows 2000 n'est pas encore à l'ordre du jour pour Windows XP même si d'après Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France :
"Le processus de certification sur Windows 2000 a commencé depuis plus de 2 ans et demi, il fallait bien commencer par quelque chose (à cette époque Windows XP n'existait pas encore) afin d'obtenir un premier résultat tangible".
Cette même procédure de certification est actuellement en cours pour Windows XP et le futur Windows .NET Server 2003.
Remarque : certifié ou pas, des failles sont tous les jours découvertes
sous Windows 2000 ou XP.....
