Microsoft renforce la sécurité d’Office 2000

Une semaine après le passage tonitruant du virus Melissa qui s’est répandu via les macros de Word (voir édition du 30 mars et du 1er avril 1999), Microsoft annonce le renforcement de la sécurité de sa suite Office dont la version 2000 est attendue cet été en France (voir édition du 30 mars 1999).

Comme l’a démontré Melissa, les macros qui permettent d’automatiser certaines tâches et d’ajouter de puissantes fonctions à chaque application de la suite Office peuvent aussi être utilisées avec beaucoup d’efficacité par des pirates. Pour éviter cela, Microsoft va fournir une bibliothèque de fonctions API (Application Program Interface) spécialement destinée aux développeurs d’antivirus. Grâce à elle, les détecteurs des éditeurs pourront être lancés automatiquement avant qu’un document Office (Word, Excel… ) ne soit ouvert. Les fonctions d’analyse seront directement intégrées dans chaque application qui scannera automatiquement le moindre fichier échangé ou partagé avec un autre utilisateur. Les deux éditeurs de logiciels antivirus Network Associates (le numéro un mondial) et Trend Micro ont d’ores et déjà annoncé qu’ils allaient adapter leurs produits à cette nouvelle interface intégrée dans Office 2000.

Microsoft fournira en outre des outils de signature numérique qui permettront de certifier qu’une macro a bien été écrite par un éditeur et pas par un utilisateur malintentionné. Les responsables informatiques des entreprises pourront ainsi configurer la suite pour que les documents non certifiés ne puissent être ouverts par les employés. Histoire de prendre les devants, Microsoft a décidé de livrer Word 2000 avec l’option de protection des macros configurée à « High » par défaut. Le traitement de texte ne tiendra compte que des macros certifiées et ignorera les autres. Excel, PowerPoint, Outlook et les autres applications d’Office 2000 continueront en revanche d’alerter l’utilisateur par un message expliquant les risques encourus suite à l’ouverture d’une macro non certifiée.

Pour être définitivement clair sur la certification numérique et sur les outils de protection permettant de partager des documents Office avec une sécurité maximum, Microsoft vient également d’ouvrir un site dédié aux problèmes de sécurité. L’éditeur affirme vouloir travailler en étroite relation avec les organisations de veille anti-virus comme le CERT (Computer Emergency Response Team) pour réagir le plus rapidement possible en cas d’ « épidémie ». Enfin, il a financé une étude menée par l’ICSA (International Computer Security Association) pour connaître le véritable impact des virus dans les entreprises. Les résultats seront publiés le 14 avril prochain sur son site.

Pour en savoir plus :

* Site Microsoft (US).