Microsoft sécurise son Pocket PC avec RSA
RSA Security, société spécialisée dans la sécurité, annonce un accord stratégique avec Microsoft. L’accord devrait permettre à l’éditeur de Redmond de se renforcer dans le domaine de la sécurité, notamment autour de son produit Pocket PC.
En annonçant un partenariat avec RSA Security, une société spécialisée dans le domaine de la sécurité, Microsoft semble avant tout vouloir faire taire les rumeurs d’insécurité liées à son Pocket PC. Début septembre l’éditeur a dû en effet faire face aux conclusions fort désagréables d’une étude menée par le Gartner (voir édition du 9 septembre 2002). Le cabinet d’études estimait que le système d’exploitation pour PC de poche Pocket PC 2002 de Microsoft n’était pas adapté à une utilisation en entreprise car il lui manquait tout simplement les fonctions de sécurité les plus basiques. Gartner allait plus loin en incitant les entreprises à installer des logiciels de sécurité supplémentaires afin de se doter d’une réelle protection. A l’époque, Microsoft avait bien entendu rejeté les conclusions de cette enquête.
L’accord entre les deux sociétés devrait permettre à RSA Security de porter la solution RSA SecurID Software Token sur la plate-forme logicielle Windows Pocket PC 2002. La solution de RSA est basée sur un authentifiant (« token » ou carte à puce) et un code PIN secret. L’authentifiant génère des codes d’identification aléatoires toutes les 60 secondes grâce à un puissant algorithme. L’identification de l’utilisateur est alors réalisée en combinant le code PIN et le code aléatoire. De cette manière, le code d’identification n’est valable qu’à un moment précis pour un utilisateur précis, ce qui rend théoriquement impossible le vol et la réutilisation des mots de passe.
Partie intégrante de ?Net
Par ailleurs, Microsoft devrait intégrer cette solution sur le serveur d’entreprise ISA Server 2000. Celui-ci fait partie intégrante de la plate-forme ?Net conçue pour permettre aux entreprises d’intégrer Internet à leurs activités et aux développeurs de concevoir des produits pour la nouvelle génération de services qui sera disponible sur le Web. ISA Server est défini par Microsoft comme un serveur d’entreprise extensible faisant office de pare-feu et de cache Web basé sur la sécurité et les fonctions d’administration de la plate-forme Microsoft Windows 2000.