Microsoft et l'informatique de confiance

Le par  |  7 commentaire(s) Source : Silicon
microsoft 1

  On se rappellera ce beau petit matin de 2001, le monde Windows, tel un Titanic des systèmes d'exploitation, sombrait et Microsoft voyait son image de marque ternir aussi vite qu'un avocat au soleil.

 Microsoft 1

On se rappellera ce beau petit matin de 2001, le monde Windows, tel un Titanic des systèmes d'exploitation, sombrait et Microsoft voyait son image de marque ternir aussi vite qu'un avocat au soleil.

 

Microsoft bénéficiait alors d'une cote d'amour auprès de ses clients et la voit s'effriter. Le Géant du logiciel montre les dents et entend redresser la barre.


Le projet Informatique de confiance voit le jour
.

Janvier 2002 marque le début de ce projet qui, pour Microsoft, demeure un changement radicalement profond de sa politique en faisant de la sécurité La Priorité du Groupe.

Pour le bien du projet, Microsoft applique sa formule : SD3+C soit Secure by Design x Secure by Default x Secure in Deployment + Communications".


Pour cela Microsoft développe différents fronts :

- Réduire les vulnérabilités dans le code avec SDL (Security Development Lifecycle) ;
- Réduire la surface d'attaque avec les paramétrages par défaut ;
- Former les individus et déployer les correctifs ;
- Communiquer.


2005
voit les effets du travail de Microsoft, le nombre de bulletins de sécurité a diminué et le temps de réaction de Microsoft en matière de disponibilité des correctifs aux attaques réduit drastiquement (même si il reste très loin du GNU/Linux).

Néanmoins, Microsoft reste la cible privilégiée des hackers et des médias, difficile dans ce cas d'échapper aux menaces.
Le retour d'information issu du terrain par ses clients montre que le nombre de "Crashs" de PC Windows s' élève à 1.5 milliards par an. Compte tenu du parc de PC sous Windows installé, ce nombre reste élevé.

Paris ne s'est pas fait en un jour, et compte tenu du travail gigantesque réalisé par Microsoft, le concepteur de Windows peut se féliciter, mais on reprochera néanmoins à Microsoft de laisser encore de nombreuses vulnérabilités non encore corrigées et qui hélas ne le seront sûrement pas.

Dans la course à l'expansion, il existe une règle d'or en marketing, Il est préférable d'avancer que de reculer et Microsoft dans ce domaine reste l' Expert.

Mais c'est aussi certainement du côté des utilisateurs qu'il faut rechercher des causes profondes aux défauts de fiabilité des systèmes. Ils multiplient en effet les fonctionnalités associées aux services, ce qui multiplie de fait leur fragilité ! Et la gestion du système d'information se révèle aussi complexe, fruit de l'hétérogénéité.

Bien sûr pour Microsoft le chemin vers la rédemption reste encore long, mais dans sa mission de sécurisation Microsoft oeuvre toujours en de nombreux points.

- mettre en œuvre des mesures de défense en profondeur ;
- déployer les mesures de sécurité de manière plus efficace ;
- étendre la gestion des accès à l'entreprise étendue afin d'élargir son paramètre de sécurité ;
- réduire la fréquence des mises à jour de sécurité ;
- et conseiller sur la sécurisation des systèmes.


Mais, Microsoft aura beau bien peaufiner ses remèdes et solutions à notre sécurité, le maillon le plus faible de la sécurité demeure l'utilisateur néophyte qui pense faire de l' informatique comme monsieur Jourdain de la prose.

D'ailleurs, la sortie de Windows XP avec ses outils par défaut en matière de sécurité s' adresse à ces quidams, comme l'ISA Server 2005 Entreprise qui a été conçu dans ce sens.

Deux orientations se dessinent, l'Isolement (réduction du risque lié à la surface et aux vecteurs d'attaques) et la Résilience (intégration des technologies de protection dans le périmètre des sécurités applicatives.)


Aujourd'hui, nous voyons plus particulièrement les bons résultats de Microsoft en matière de sécurité, le Service Pack 2 pour Windows XP, première brique de l'édifice sécurité et l'Antispywares maison gratuit pour une utilisation personnelle.

Microsoft a aussi d'autres projets en stock notamment sur la sécurité de l' avenir en apportant une symbiose entre le matériel et le logiciel qui fourniront alors des services de sécurité supplémentaires aux PC sous Windows comme :

- Mémoire Cloisonnée
- Attestation
- Stockage Scellé
- Entrée et sortie sécurisée


Le chemin vers la perfection reste encore loin pour Microsoft mais, indéniablement, il a franchi un pas ces dernières années.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #39463
"Microsoft a aussi d'autres projets en stock notamment...

- Mémoire Cloisonnée
- Attestation
- Stockage Scellé
- Entrée et sortie sécurisée"

En gros c'est le fameux NGSCB ou ex-paladium qui rappelons le vise à contrôler un peu plus précisément ce qui se passe dans les ordinateurs des gens. L'idée est d'ajouter une puce dans un PC de bureau, qui vérifiera de façon détaillée si l'utilisateur a bien le droit de faire ce qu'il veut faire...



http://fr.wikipedia.org/wiki/NGSCB
Le #39467
Ca faisait longtemps que l'on avait pas eu droit à notre pub akeroniene sur M$.
deathscythe0666 Hors ligne VIP 5914 points
Le #39470
Moi j'aime bien les rappels à partir de 2001, ça permet de replacer les choses dans leur contexte :-)
Le #39480
Le but de cette news ! Silicon et Akerone font de la pu...
Le #39500
bah ils mettent ca et la jeune generation passe sous linux
Le #39505
Microsoft et l'informatique de confiance ...

Est-ce que c'est reellement possible '
Le #39506
Vous êtes tous des langues de p...!Enfin toujours taper sur ce pauvre Akerone y'en a marre! Et puis si LUI ne dis pas de bien de Microsoft, qui va s'en charger ,hein' QUI '
(répondez pas tous a la fois...)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]