Attention, la sécurité informatique est bien un domaine où il faut faire preuve d'humilité, et peut-être John Howie en maque-t-il un petit peu dans ses propos rapportés par Computing News.

Ce directeur sécurité chez Microsoft fait peser une grosse part de responsabilité à Sony et RSA ( division d'EMC ) dans les attaques informatiques auxquels ils ont été récemment confrontés. L'affaire du PlayStation Network pour Sony, et celle qui a fait naître un doute sur les clés SecurID de RSA.

John Howie flingue sans retenue. Sony et RSA ont commis des " erreurs de débutant ". Difficile de ne pas être d'accord avec lui si l'on s'en tient à ses déclarations : " Sony n'a pas patché ses serveurs, a exécuté des logiciels non mis à jour et a mal codé. […] RSA a été piraté parce qu'une personne a été piégée par ingénierie sociale et a ouvert une pièce jointe douteuse d'un email ( ndlr : voir notre actualité ) ".

Pour John Howie, Microsoft est par contre à l'abri de telles erreurs : " nous avons des mécanismes robustes afin de nous assurer que nous n'avons pas de serveurs non patchés. Nous avons une formation pour le personnel afin qu'il sache comment réagir face à l'ingénierie sociale ".

Qui plus est, il estime que Microsoft est pour ainsi dire imperméable aux attaques par déni de service. " Nous avons largement surdimensionné notre capacité Internet, cela nous protège contre les attaques DoS ".

Une belle assurance qui peut paraître un tantinet teintée d'arrogance. À l'heure du marketing autour du cloud computing, il faut aussi donner confiance sur tous les aspects en matière de sécurité informatique.