Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Douglas Cavit, Microsoft : Nous sommes un acteur de confiance

février 2008 par Marc Jacob

Douglas Cavit, Chief Security Strategist trustworthy Computing de Microsoft Corporation rencontré durant les TechDays 2008 est responsable de la stratégie de sécurité de Microsoft. Selon lui, son entreprise est devenu un acteur de confiance du fait des efforts fait dans le domaine de la sécurité depuis 6 ans. Ainsi, tous les produits Microsoft incluent des architectures sécurisées. Il invite tous les éditeurs de tous les OS à faire de même car l’informatique est un écosystème où tout le monde peut être impacté par les défaillances de chacun.

GSM : Le thème de la sécurité a évolué chez Microsoft, aujourd’hui on à l’impression quelle est intégrée dans chaque produit au lieu d’être une « brique » ?

Douglas Cavit : Effectivement, depuis 6 ans notre message a évolué. Auparavant, nous avions mis l’accent sur la sécurité car nous étions sans cesse mis en cause sur ce thème. Aujourd’hui, nous parlons d’informatique de confiance. Les utilisateurs ont besoin de confidentialité, de disponibilité de ces données… Nous avons donc fait des efforts pour mettre des produits plus sûrs. Ainsi, nous les développons avec des critères de qualité en termes de sécurité. En fait nous intégrons la sécurité au départ de chaque projet. Nous continuerons dans ce sens pour les prochaines années. De plus, nous communiquons régulièrement avec les développeurs et tous les acteurs de notre filière pour qu’ils puissent améliorer la qualité de leur production. Nous pensons que l’informatique est un écosystème qui doit être réalisé de façon plus sécurisé. Nous incitons donc tout le monde du développement logiciel quelque soit l’OS a travaillé de façon plus sécurisée.

GSM : Vous avez mis sur le marché une gamme de produit de sécurité qui vient concurrencé certains de vos partenaires, qui parfois mettent en cause votre expertise dans ce domaine ?

Douglas Cavit : Bien entendu, je ne suis pas tout à fait d’accord avec cet avis. Microsoft a une excellente expertise dans le domaine de la sécurité. Je vous rappelle que depuis plusieurs années nous avons mis sur le marché la gamme ISA Server Exchange, One Care voit ses performances s’améliorer tous les ans. Nous avons obtenu de très bons résultats sur de nombreux tests comparatifs, en particulier en Allemagne. Le pack SP2 a permis de patcher de nombreuses vulnérabilités, SQL Server n’a pas eu de vulnérabilité depuis 3 à 4 ans. Je pense qu’avec tous ces éléments, nous sommes crédibles sur le marché de la sécurité. De plus, nous clients souhaitent obtenir des solutions sécurisées faciles à manager.

GSM : Quels sont les nouveaux produits que vous annoncez sur ces TechDays ?

Douglas Cavit : Nous présentons toute notre gamme de solutions Windows Serveur 2008, Visual Studio 2008 et SQL Serveur 2008 qui sortira cet été. Dans Visual Studio 2008, nous avons inclus des outils de tests et de sécurité. Nous allons proposer la possibilité d’installer Windows à minima afin de réduire les fenêtres d’exposition. Ainsi, par exemple, l’utilisateur pourra ne pas installer IE. Pour tous ces produits, nous avons testé tout particulièrement la sécurité sur toute nos architectures afin de réduire le nombre de vulnérabilités.

GSM : Aux Etats-Unis récemment le FBI a annoncé avoir utilisé un cheval de Troie pour démasquer un terroriste, que feriez-vous si vous aviez découvert un tel malware ?

Douglas Cavit : Tout d’abord, je pense que ce cheval de Troie ne devait pas être « estampillé FBI », donc si nous l’avions repéré, nous l’aurions bloqué. Dans tous les cas, nous faisons tout notre possible pour bloquer toutes les menaces d’où quelles viennent.

GSM : Pour conclure quel serait votre message ?

Douglas Cavit : Si vous regardez et comparez nos produits par rapport à ceux de nos concurrents, ils sont en général mieux sécurisés et de meilleures qualités. Les risques sur toutes nos architectures sont en diminution. Pourtant, il y a de plus en plus le malwares. Nous sommes devenus un acteur de confiance avec une véritable stratégie de sécurité sur le long terme.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants