Microsoft détaille son nouveau plan de sécurité
Le géant des logiciels Microsoft a donné plus d’informations sur la manière dont il entend mieux sécuriser ses produits et l’environnement informatique de ses clients. La société prévient que le chemin est encore long.
Aux Etats-Unis, on parle depuis un certain temps déjà de la nouvelle stratégie de Microsoft en matière de sécurité. Celle-ci a reçu le nom de code « Securing the Perimeter », librement traduit en « Protection du périmètre ». Dans une série d’interviews, Bob Muglia, vice-président de Microsoft, compare cette sécurité à la protection d’une usine ou d’une caserne : « Même avec une telle protection périmétrique, il faut quand même verrouiller sa porte d’entrée, voire installer une alarme. » La sécurité doit donc être intégrée aux logiciels, mais aussi s’effectuer aux points d’entrée et au niveau de l’infrastructure.
Selon Muglia, un certain nombre de mesures ont déjà été prises. C’est ainsi que Microsoft a demandé à ses partenaires OEM de fournir désormais des PC équipés d’origine du Windows Internet Connection Firewall. « Si vous aviez installé ICF, vous n’auriez pas eu de problèmes avec le ver Blaster », indique l’éditeur.
Une meilleure collaboration avec les éditeurs de pare-feu
Parmi les mesures que Microsoft envisage encore, on trouve aussi une importante nouvelle version de Windows Server Software Update Service. Celle-ci devrait permettre aux administrateurs d’installer plus aisément diverses mises à niveau et correctifs de problèmes de sécurité. En outre, Microsoft prévoit de collaborer plus étroitement avec les fournisseurs de pare-feu. Selon Muglia, Microsoft n’envisagerait cependant pas de racheter une entreprise spécialisée dans les firewalls. Toutes ces mesures indiquent, selon Muglia, que la sécurité est un travail continu.