Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

George Stathakopoulos, Microsoft : Construisons par le dialogue le Web de confiance de demain

avril 2008 par Marc Jacob

Lors de la RSA Conference 2008, George Stathakopoulos, Security Engineering and Communication Group General Manager de Microsoft, a annoncé la nouvelle stratégie de sa firme pour redonner confiance en l’Internet. Ce nouveau concept passe par le dialogue constructif entre tous les acteurs de l’internet : les gouvernements, les éditeurs et équipementiers de la filière et les utilisateurs.

Lors de son intervention, George Stathakopoulos a dressé un bilan de la sécurité sur les 10 dernières années. Jusque dans les années 1997, Microsoft n’avait donné que peu d’importance aux problèmes de sécurité qui ne se limitaient qu’à la diffusion massive mais ponctuelle de virus et vers. A partir des années 1997, son entreprise a commencé à tenter de trouver des remèdes à ce problème sans toutefois parvenir à le résoudre. Des mesures ont ainsi été prises pour amener l’industrie informatique à créer des logiciels et des architectures plus sécurisés. Un guide des « bonnes practices » en matière de développement est même sorti mondialement dans les années 2004-2005. En parallèle, on a vu surgir de nouvelles méthodes d’attaques plus subtiles comme le phishing, l’ingénierie sociale, les rookits… Durant cette période, le nombre d’utilisateurs a augmenté de façon exponentielle engendrant, d’une part, un développement des utilisations mais, d’autre part, un accroissement des malveillances. De nos jours, de plus en plus de personnes et d’entreprises utilisent Internet pour faire des transactions financières : réservations de voyages, achat de biens…

Vers l’informatique de confiance

C’est de ce constat qu’en naît le nouveau concept de sécurité de Microsoft : l’Informatique de Confiance. L’idée est de créer une plate-forme de confiance par le dialogue entre tous les intervenants :

- Les états par la publication de politiques publiques de sécurité ;
- Les équipementiers et éditeurs par la création de produits qui prendront en compte dès l’étape de conception la sécurité ;
- Les utilisateurs qui seront amenés à utiliser des certificats leur permettant de s’authentifier lors de leurs transactions. Ils seront aussi amenés à donner des informations sur leurs habitudes de surf. Ces dernières seront compilées afin d’améliorer en permanence la sécurité du Web.

Aux dires de George Stathakopoulos, ce processus prendra sans doute plusieurs années mais devrait porter ses fruits. En effet, en matière de sécurité, si certaines technologies sont utilisées, d’autres existent d’ores et déjà mais doivent se démocratiser, enfin certaines seront sans doute le fruit de cette nouvelle stratégie. Pour réussir, l’informatique de confiance, nous devrons protéger l’anonymat sur le Web. Chaque utilisateur pourra choisir ce qu’il rendra public et devra bénéficier d’un droit de modification. Bien entendu celui qui se verra confier des informations à caractère personnel devra être garant de leur intégrité.

Cette initiative apparemment sans but lucratif pour Microsoft est un investissement à long terme. Ainsi, un Web plus sûr devrait permettre à l’éditeur de donner une réponse à ses détracteurs concernant la sécurité de ses solutions, mais permettre aussi un usage encore plus important de l’informatique pour le plus grand bien de tous mais aussi de Microsoft. Bien entendu, pour réussir, il faut, dès aujourd’hui, entamer le dialogue. George Stathakopoulos reconnait bien volontiers que ce concept ne repose pas que sur la technologie, mais surtout sur la concertation. Ainsi, aucun pays ne sera exclu, car il en va de la sécurité de tout le monde, a-t-il conclu son intervention.

Un document de 22 pages qui décrit précisément cette initiative sera bientôt disponible.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants