espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

jeudi 29 juillet 2010 à 1h42

Microsoft et Adobe joignent leurs forces pour lutter contre les menaces en ligne

LAS VEGAS, July 29, 2010 /PRNewswire/ --

- Microsoft montre l'exemple en matière de programmes de partage des informations, de nouveaux outils et de directives visant à réduire les risques pour les clients.

Microsoft Corp. a annoncé aujourd'hui, à l'occasion de la conférence Black Hat USA 2010, l'extension de son programme Microsoft Active Protections Program (MAPP) (http://www.microsoft.com/security/msrc/collaboration/mapp.aspx) pour y inclure le partage d'informations sur les vulnérabilités fournies par Adobe Systems Inc. Microsoft a aussi abordé la nouvelle politique de divulgation coordonnée des vulnérabilités - une nouvelle version de la divulgation responsable - et a présenté de nouveaux outils et de nouvelles directives destinés à améliorer la sécurité en ligne des clients.

(Logo : http://photos.prnewswire.com/prnh/20000822/MSFTLOGO) (Logo : http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)

Élargissement du programme Microsoft Active Protections Program en collaboration avec Adobe Systems

Lancé en octobre 2008 par le Microsoft Security Response Center (https://www.microsoft.com/security/msrc/default.aspx), le MAPP représente un effort concerté unique qui favorise le partage avancé d'informations sur les vulnérabilités des produits Microsoft avec les fournisseurs de logiciels de sécurité. À l'automne 2010, Adobe s'associera aux efforts de Microsoft et partagera ses informations de vulnérabilité avec les 65 participants internationaux au MAPP, en offrant des modalités de protection avancées à des centaines de millions de personnes. C'est à travers des programmes tels que MAPP que Microsoft protège ses clients contre les menaces actuelles et celles à venir.

<< Des individus et des organisations de partout dans le monde font confiance aux produits d'Adobe. Étant donné la relative omniprésence et la dimension multiplateforme de nombre de nos produits, ainsi que l'évolution constante de l'éventail des menaces, Adobe a suscité l'intérêt croissant des agresseurs >>, explique Brad Arkin, directeur en chef de la sécurité des produits et de la confidentialité chez Adobe. << Nous sommes déterminés à assurer la sécurité de nos clients à tous les niveaux et nous nous réjouissons à l'idée de pouvoir compter sur MAPP en tant qu'élément important de notre initiative générale de sécurité des produits. MAPP est un exemple parfait d'un modèle éprouvé donnant l'avantage à un réseau mondial de protecteurs unis autour d'un même objectif : la défense de nos clients communs. >>

<< Microsoft reconnaît que l'évolution constante des menaces exige une nouvelle approche en matière de sécurité ; la collaboration et le partage des responsabilités sont essentiels car les efforts individuels du passé ne suffisent plus >>, estime de son côté Mike Reavey, directeur du Microsoft Security Response Center chez Microsoft. << Nous sommes ravis de pouvoir proposer les bénéfices du programme MAPP aux utilisateurs d'Adobe car nous avons pu constater son impact positif sur la protection des clients. Nous continuons d'encourager le secteur dans son ensemble - des chercheurs en sécurité, aux clients en passant par les fournisseurs - à accepter la responsabilité que nous avons tous dans le renforcement de tout l'écosystème informatique contre la cybercriminalité. >>

Évolution vers une divulgation coordonnée des vulnérabilités

Constatant l'interminable débat entre les défenseurs de la divulgation responsable et ceux de la divulgation totale ainsi que la capacité dudit débat de nuire à une collaboration productive au sein de l'industrie et à la défense des clients, Microsoft a annoncé une nouvelle méthode et une nouvelle philosophie en ce qui a trait à une divulgation coordonnée des vulnérabilités.

- Définition de la divulgation coordonnée des vulnérabilités. Selon Microsoft, une divulgation coordonnée des vulnérabilités consiste à signaler directement la présence de vulnérabilités récemment détectées dans le matériel, les logiciels et les services, aux vendeurs du produit affecté, à un CERT-CC (Computer Emergency Response Team / Coordination Center), ou à un autre organisme coordinateur qui rapportera au fournisseur de manière confidentielle, ou bien à un service privé, qui rendra compte confidentiellement au vendeur. Le découvreur donne au vendeur la possibilité de diagnostiquer et d'offrir des mises à niveau, des solutions de contournement ou d'autres mesures correctives complètement testées avant de diffuser publiquement les détails de la vulnérabilité ou les informations du code malveillant. Si des attaques généralisées sont en cours, une divulgation publique précoce des vulnérabilités peut avoir lieu en associant étroitement le vendeur et le découvreur dans une communication la plus cohérente possible afin de fournir aux clients des messages et des directives de protection.

Pour plus d'informations sur la divulgation coordonnée des vulnérabilités, veuillez consulter http://blogs.technet.com/b/ecostrat/archive/2010/07/22/coordinated-vulnerabil ity-disclosure-bringing-balance-to-the-force.aspx.

Microsoft demande au secteur dans son ensemble - des chercheurs en sécurité aux fournisseurs - d'adopter la divulgation coordonnée des vulnérabilités. Le besoin de coordination et de responsabilité partagée n'a jamais été aussi important, dans un contexte où l'écosystème informatique se trouve confronté à un niveau de menaces sans précédent de la part des milieux criminels. Pour surmonter ce problème, nous devons travailler ensemble à l'amélioration de la sécurité de tout l'écosystème et, comme toujours, faire de la protection du client notre priorité numéro un.

Nouveaux outils et nouvelles directives

Microsoft a aussi lancé aujourd'hui plusieurs ressources qui aideront les clients à prendre des décisions en connaissance de cause et à gérer les risques. Ces nouvelles ressources illustrent les efforts constants de la société visant à améliorer les expériences des consommateurs en développant et en partageant des directives et des solutions. Microsoft incite les organisations à tirer profit de ces directives gratuites afin de se protéger contre les menaces et d'améliorer leurs processus de sécurité.

- Enhanced Mitigation Experience Toolkit (EMET). EMET est un outil gratuit d'atténuation des risques, destiné aux anciennes plates-formes et applications de Microsoft, qu'il s'agisse d'applications commerciales tierces ou de produits de gamme. EMET contribue en particulier au blocage d'attaques ciblées contre des vulnérabilités non corrigées. L'outil sera disponible en août. Les personnes intéressées peuvent consulter http://ecn.channel9.msdn.com/o9/edge/9900/29900/emetoverview72010_ edge.wmv pour regarder une vidéo explicative. - Document Microsoft vulnerability research (MSVR). Le document MSVR a été lancé dans le but de partager les leçons apprises par Microsoft en ce qui concerne le développement de logiciels plus sécurisés et la réponse aux vulnérabilités de produits tiers développés sur la plate- forme de la société. Depuis son lancement en 2008, le MSVR a sollicité la collaboration de plus de 30 fournisseurs, permettant d'améliorer à la fois les logiciels de Microsoft et les produits tiers pour, en fin de compte, proposer plus de sécurité aux utilisateurs en ligne. Vous pouvez télécharger une présentation plus détaillée des améliorations apportées à la sécurité générale de Microsoft et aux produits tiers grâce à MSVR à l'adresse http://go.microsoft.com/?linkid=9738193. - Le rapport intitulé << Building a Safer, More Trusted Internet Through Information Sharing >> (Créer un Internet plus sûr et plus fiable grâce au partage des informations). En août 2008, Microsoft a lancé trois programmes de sécurité visant à encourager le partage de plus d'informations entre les partenaires et les clients. Tel qu'indiqué dans ce rapport, les trois programmes - MAPP, le Microsoft Exploitability Index et le MSVR - ont évolué au cours de ces deux dernières années, favorisant l'émergence d'un environnement en ligne plus sûr pour toutes les personnes du monde entier. Par exemple : - Sourcefire Inc. a indiqué que dans la course engagée entre les codes malveillants et la protection, MAPP a aidé à réduire le risque d'attaques, dans certains cas de plus de 75 %. - D'après iDefense Labs, le Microsoft Exploitability Index a permis de réduire les risques en fournissant aux administrateurs de systèmes les informations dont ils ont besoin pour établir l'ordre de priorité des mises à niveau de sécurité. - Depuis 2009, le programme MSVR a identifié 35 vulnérabilités logicielles différentes affectant un total de 19 vendeurs. À ce jour, 45 % de ces vulnérabilités ont été résolues permettant de mieux sécuriser la plate-forme de Microsoft et l'environnement informatique en général.

Le rapport complet portant sur les progrès de ces trois programmes peut être consulté au http://go.microsoft.com/?linkid=9738546.

Compte tenu de la recrudescence des activités criminelles et de l'éventail des menaces, il est évident qu'une nouvelle approche en matière de sécurité est nécessaire. Microsoft encourage tous les participants à l'écosystème à endosser collectivement la responsabilité de la sécurité car aucune entreprise, personne ou technologie ne peut relever toute seule les défis actuels complexes liés à la sécurité. Par conséquent, Microsoft fait appel aux intervenants de l'industrie pour qu'ils continuent de collaborer et de coordonner leurs efforts afin de combattre les menaces en ligne et de créer un Internet plus sûr et plus fiable.

À propos de Microsoft

Fondée en 1975, Microsoft (Nasdaq : MSFT) est le leader mondial en matière de logiciels, de services et de solutions visant à aider le public et les entreprises à réaliser pleinement leur potentiel.

Microsoft Corp.
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée mardi 7 avril 2026 à 14h51m37