Gates fait part des perspectives de Microsoft sur la sécurité dans l'avenir
SAN JOSÉ, Californie, February 14 /PRNewswire/ --
- Le Président de Microsoft souligne ses priorités et invite l'industrie à former des partenariats pour redonner confiance aux usagers de l'informatique
Dans son discours introductif lors de la Conférence RSA 2006, le Président et Architecte en chef des logiciels de Microsoft Corp.(Nasdaq : MSFT), Bill Gates, a révélé les projets immédiats et futurs de Microsoft destinés à garantir une certaine sécurité dans le cadre de l'avenir du numérique, avec des réseaux interconnectés au niveau mondial permettant aux usagers de travailler et de se distraire via une multitude d'outils, de produits, de services et d'organisations, dans lesquels ils devraient avoir de plus en plus confiance. Gates a souligné les avancées propres au Windows Vista(TM) à venir, qui comptent entre autres des techniques d'isolement capables de réduire l'impact des programmes malveillants, des contrôles d'identité et d'accès améliorés et une meilleure protection des données. Il a également présenté certaines innovations encadrant la plateforme telles que Windows OneCare(TM) Live, ainsi que des partenariats au sein de l'industrie tels que SecureIT Alliance. Il a invité l'industrie à plus d'unité afin de construire un environnement plus sûr pour tous les usagers.
(Photo: NewsCom : http://www.newscom.com/cgi bin/prnh/20000822/MSFTLOGO)
"Cette adoption rapide d'un mode de vie basé sur le numérique offre de nouvelles opportunités en matière d'informatique tant sur le plan de l'usage personnel que professionnel," a déclaré Gates. "Notre projet en terme de sécurité est de créer un monde dans lequel il y ait plus de confiance - où les gens et les organisations pourraient utiliser tout un ensemble d'outils afin de se connecter, de façon plus sûre et fiable, à l'information, aux services et avec les individus les plus importants pour eux."
Gates a insisté sur le fait que la perspective d'un mode de vie basé sur le numérique n'était envisageable que si la sécurité en constituait le noyau dur. Gates a mis en avant les services uniques proposés par Microsoft pour lutter contre le problème, en constante évolution, de la menace - avec plus de 2 milliards d'exécutions de programmes parmi lesquels le logiciel de suppression de virus Microsoft(R) Malicious, plus de 230 millions d'utilisateurs de MSN(R) Hotmail(R), des services d'assistance pour les produits Microsoft, de Windows(R) Defender et de l'outil d'analyse en ligne des pannes - notant que ces éléments permettent non seulement à Microsoft de réagir plus rapidement face à l'environnement, en constante évolution, de la menace (notamment la menace croissante que constitue les botnets (réseaux de zombies) et les rootkits ainsi que les attaques de plus en plus nombreuses de divers supports), mais également de mettre en place des stratégies de lutte sur le long terme qui anticipent les menaces futures. En conséquence, il a dégagé quatre principes nécessaires à la perspective d'un mode de vie basé sur le numérique avec une connexion homogène et surtout plus sûr pour les usagers individuels et professionnels : un écosystème basé sur la confiance, l'ingénierie en matière de sécurité, la simplicité et enfin des plateformes tout à fait sûres.
Promouvoir un écosystème basé sur la confiance
Un "écosystème sécurisé" est un environnement générateur de confiance et de transparence entre les individus et les entreprises. Aujourd'hui, les écosystèmes basés sur la confiance existent au niveau du monde matériel - qu'il s'agisse d'événements aussi simples qu'une réputation ruinée, l'expulsion d'un groupe ou plus grave, une condamnation pour un acte criminel -- mais Gates a affirmé que cette notion de confiance devait s'étendre à l'internet et que l'élément clé que constitue la réputation ne devait pas seulement s'appliquer aux individus et aux organisations mais aussi aux codes et aux divers dispositifs. Gates a donné pour exemple la fonction signature du pilote en mode central de Windows Vista, qui permettra de se protéger contre les modifications des structures des systèmes et de limiter la prolifération des programmes malveillants en identifiant l'éditeur et en exigeant certains codes conformes afin d'assurer un meilleur contrôle.
"Un écosystème sécurisé doit être mis en place pour permettre aux usagers et aux organisations d'exploiter plus efficacement et de façon plus sûre les anciennes et plus récentes technologies en ligne," a déclaré Dan Blum, vice-président directeur et directeur du groupe de recherche Burton Group Inc. "Microsoft a présenté un projet ambitieux en vue de protéger l'informatique en ligne, mais son bon déroulement suppose l'implication de toute l'industrie."
Gates a mis l'accent sur le fait que les différents acteurs de l'industrie doivent coopérer afin d'offrir un large éventail d'entités numériques aux usagers, aux organisations, dispositifs et code. Gates a évoqué les efforts entrepris par Microsoft au sein de l'industrie pour soutenir Identity Metasystem, un mode permettant aux usagers et aux sites d'échanger de façon plus privée et sécurisée des informations sur internet concernant leur identité personnelle.
Afin d'aider l'utilisateur final, les organisations et les développeurs à se connecter à Identity Metasystem, Microsoft proposera de nouvelles technologies parmi lesquelles "InfoCard", le nom de code d'une nouvelle fonction de Microsoft Windows destinée à simplifier et améliorer la sécurité au niveau de l'accès aux ressources et du partage des informations personnelles sur internet. Gates a annoncé que l'"InfoCard" serait distribuée avec WinFX(R), le modèle de programmation à code managé de Microsoft et utilisé avec Windows Internet Explorer 7 sur Windows Vista, Windows XP Service Pack 2 et Windows Server(TM) 2003 Service Pack 1 et R2.
"L'Identity Metasystem répond au besoin fondamental d'une structure de gestion de l'identité indépendante de la plateforme pour internet," a déclaré Lawrence Lessig, professeur de droit à la Stanford Law School et fondateur du Center for Internet and Society de l'école. "Cela permet d'isoler les usagers et les entreprises de l'ensemble complexe des nombreux systèmes d'identité individuels utilisés aujourd'hui et de fournir l'environnement requis pour un partage plus simple et plus sûr de l'information en ligne."
Gates a également évoqué l'engagement de la compagnie à simplifier encore davantage l'environnement lié à l'identité et à la gestion des accès dans l'entreprise. En commençant avec le prochain lancement du serveur Windows dont le nom de code sera "Longhorn", Microsoft étendra le rôle de l'Active Directory(R) (service d'annuaire) en incluant des services de gestion des droits, de certificat, des Metadirectory Services (MMS) et des Federation Services. La capacité accrue de l'Active Directory fournira aux clients une infrastructure homogène en terme d'identité et d'accès qui couvrira tant les besoins dans le cadre de l'entreprise que de l'internet. Gates a également annoncé la première version bêta de Microsoft Certificate Lifecycle Manager, une solution de gestion de politique et de processus qui rationalise l'approvisionnement, la configuration et la gestion des certificats numériques et des cartes à puces et améliore la sécurité grâce à une technologie d'authentification multi-factorielle très précise.
Ingénierie relative à la sécurité
Gates a appelé toutes les sociétés à viser l'excellence en terme d'ingénierie relative à la sécurité, et ce à tous les niveaux du développement, de façon à garantir un maximum de sécurité dans la conception du produit. Les ingénieurs du monde entier doivent être hautement qualifiés en matière de sécurité au niveau de la conception et des techniques de codage. Il a aussi encouragé le monde du logiciel à faire évoluer la culture des ingénieurs de telle sorte que la sécurité ne soit plus une question qui se pose après coup mais un principe fondateur dès le début du développement. Afin d'assurer un écosystème plus sécurisé, Gates a encouragé les différents partenaires au sein de l'industrie à rendre publiques et à partager les meilleures techniques pour le développement de codes plus sûrs et a cité en exemple la mise au point par Microsoft du Security Development Lifecycle (SDL). Les détails concernant ce processus formalisé ont été rendus publics pour les développeurs, y compris ses outils d'analyse de codes PREfast et FxCop de Visual Studio(R) 2005.
Simplification de la Sécurité
La sécurité est complexe et pose donc problème aux professionnels des TI, aux consommateurs et aux développeurs pour ce qui est de prendre les décisions appropriées ou d'appliquer les mesures adéquates en matière de sécurité. Dans son discours, Gates a appelé l'industrie de l'informatique à simplifier la sécurité afin de permettre aux développeurs de créer des applications, des services web et des plateformes plus sûrs et de faire en sorte que les usagers puissent utiliser et changer d'applications, de services, de plateformes et de dispositifs tout en sachant leurs informations protégées. L'une des clés de la simplicité, d'après Gates, est l'intégration au niveau de la plateforme, qui peut aider en terme d'ubiquité et faciliter pour des tiers développeurs la mise au point d'extensions tirant profit de la plateforme.
Gates a mentionné un certain nombre d'initiatives prises par Microsoft afin de simplifier la sécurité pour les usagers, notamment le Centre de Sécurité Windows pour Windows XP SP2 et Windows Vista, qui rend les protections en matière de sécurité visibles pour les consommateurs, et ce quel que soit le fournisseur. Un autre exemple mentionné par Gates a été l'objectif sous-jacent au développement de Windows OneCare Live, qui a été davantage mis au point afin d'améliorer la condition générale du PC que dans un autre but exclusif.
Mettre au point une plateforme totalement sûre
Les plateformes doivent conserver la confidentialité et l'intégrité des informations et ressources, que l'information soit ou non stockée ou transférée via divers dispositifs, services ou réseaux. Gates a déclaré que les technologies d'isolement afin de protéger contre la menace des programmes malveillants, l'authentification multi-factorielle fiable, le contrôle de l'accès basé sur une politique claire et un audit homogène des applications devaient être mis en place au niveau informatique à l'échelle de la plateforme et il a mentionné un certain nombre d'investissements réalisés au niveau technologique par Microsoft afin de rendre possible cette perspective.
Il a fait mention de Windows Vista, le système d'exploitation à venir, et a précisé qu'il avait précisément été conçu dans l'optique de parvenir à une plus grande sécurité. Il comprend par exemple notamment Windows Service Hardening, une fonction qui empêche les principaux services Windows d'avoir recours à des activités malveillantes dans le système de fichiers, la base de registre, le réseau ou d'autres ressources susceptibles d'être utilisées afin de permettre à des programmes malveillants de s'installer ou d'attaquer d'autres ordinateurs. Il comprend également d'autres fonctions telles que le pare-feu à deux voies et la protection anti-virus intégrée Windows Defender. De plus, il incluera une protection du compte d'utilisateur, facilitant la mise en place d'un bureau plus sécurisé et facilement gérable pour tous les utilisateurs et une protection de l'information via BitLocker(TM) Drive Encryption. Gates a annoncé le lancement de la version bêta de Windows Defender pour les systèmes Windows actuels, qui comprend diverses améliorations et une nouvelle fonctionnalité, qui reflète les données continuellement actualisées fournies par les clients. Le téléchargement de la version bêta gratuite est désormais disponible pour les clients utilisant Windows XP, Windows 2000 et Windows Server 2003.
Appel à l'action de l'industrie
Gates a appelé les principaux acteurs de l'industrie à s'unir afin de développer des produits plus sûrs, basés sur une vision commune du fonctionnement du logiciel et à collaborer. Il a demandé à l'industrie de soutenir le projet d'un écosystème sécurisé qui permettrait aux usagers de profiter d'un mode de vie basé sur le numérique grâce à une technologie plus sûre, fiable et transparente.
Gates a souligné l'engagement de l'entreprise à construire des partenariats au niveau de l'industrie afin de promouvoir la sécurité. Un bon exemple de cette démarche est la SecureIT Alliance, formée par Microsoft en octobre 2005, qui compte aujourd'hui plus de 70 membres. Le but du consortium industriel est de permettre à des distributeurs de logiciels et des intégrateurs indépendants de travailler plus étroitement avec Microsoft et entre eux afin de contruire et d'intégrer des produits sécurisés pour la plateforme Microsoft. La SecureIT Alliance a lancé son site web officiel, http://www.secureitalliance.com , qui a été agrandi pour accueillir un forum développeurs interactif pour ses partenaires membres. Microsoft est aussi un membre fondateur de l'Anti-Spyware Coalition (coalition anti-logiciels-espions), une organisation réunissant des distributeurs majeurs anti-logiciels-espions, des leaders universitaires et groupes de pression associés qui partagent tous l'engagement en faveur du contrôle par les usagers de leurs ordinateurs.
"Le monde est en train d'adopter rapidement l'idée d'une communauté mondiale interconnectée," a-t-il déclaré. "En tant que leaders de cette industrie, il est de notre devoir de fournir aux usagers les informations et outils nécessaires afin de leur éviter toute crainte au niveau de leur vie personnelle et professionnelle et toute atteinte à leur vie privée. Tout utilisateur d'un ordinateur devrait avoir le droit de se connecter en toute sécurité et nous nous engageons à ce que cette perspective devienne une réalité."
Plus d'informations sur le projet de Microsoft concernant la sécurité de l'informatique sont disponibles dans la salle de presse virtuelle RSA à l'adresse http://www.microsoft.com/presspass/events/rsa/default.mspx .
Addenda : Récents communiqués sur les produits de sécurité Microsoft
Dans le cadre de son projet sur la sécurité de l'informatique et l'engagement continu de l'entreprise à fournir une sécurité intégrée, une gestion efficace et un accès sûr et rapide, Microsoft a récemment annoncé le lancement des produits majeurs suivants :
-- Le service de maintenance Windows OneCare Live sera disponible à partir du début du mois de juin 2006 pour un montant annuel de 49.95 $US et pourra inclure jusqu'à trois PC. Ce service offrira aux clients protection et maintenance, le tout compris dans cette solution unique. -- Le téléchargement d'Internet Security & Acceleration Server (ISA Server) 2006 Beta est maintenant disponible pour les clients à l'adresse http://www.microsoft.com/isaserver. Un des piliers de la stratégie de produit de sécurité de Microsoft, cette dernière version du pare-feu, VPN et solution de cache Web aide le client à sécuriser son infrastructure d'applications Microsoft, rationalise le contrôle réseau, améliore la performance, sauvegarde les environnements TI et réduit la complexité et les coûts liés à la gestion de la sécurité. -- Microsoft a également annoncé l'acquisition d'un produit de filtrage web, DynaComm i:filter, auprès de FutureSoft Inc. Ce produit permet aux clients du secteur commercial de gérer l'accès au web dans leur(s) environnement(s). Cette acquisition va permettre à Microsoft de mieux répondre aux besoins du client concernant un accès plus sûr et plus productif au web. Microsoft n'a acquis que ce produit de filtrage web auprès de FutureSoft. La compagnie demeure indépendante à la suite de cette acquisition. -- Une version bêta précédente de Microsoft Client Protection, le nouveau produit de sécurité destiné à protéger les bureaux, portables et serveurs des menaces déjà existantes et émergentes, a été proposée à une sélection de clients. Microsoft prévoit de lancer sur le marché la version bêta publique de Microsoft Client Protection au troisième trimestre 2006. Microsoft Client Protection devrait commencer à être fabriqué fin 2006 -- Les solutions anti-virus et anti-spam Microsoft Antigen pour les serveurs Exchange et SMTP ont aussi été proposées dans une version privée bêta à une sélection de clients et seront généralement disponibles dans les six mois suivants. Antigen pour les passerelles de connexion Exchange et SMTP, Antigen Spam Manager et Antigen Enterprise Manager protègent contre les virus, les vers informatiques, le spam et les contenus inappropriés dont le profil est détecté par les moteurs d'analyse antivirus multiples
Plus de détails sur les produits de sécurité Microsoft sont disponibles dans l'interview de la salle de presse réalisée avec Ted Kummert, vice-président de la Division Sécurité, Accès et solutions pour serveur et outils chez Microsoft, à l'adresse http://www.microsoft.com/presspass/features/2006/feb06/02-09ISAServer.mspx .
À propos de Microsoft
Fondé en 1975, Microsoft (Nasdaq "MSFT") est le leader mondial dans les logiciels, les services et les solutions aidant les particuliers et les entreprises à réaliser leur potentiel.
À propos de Microsoft EMEA (Europe, Moyen-Orient et Afrique)
Microsoft est implanté dans la région EMEA depuis 1982. Microsoft y emploie plus de 12 000 personnes dans plus de 55 filiales, fournissant des produits et des services dans plus de 139 pays et territoires.
Les informations contenues dans ce communiqué sont à vocation purement informative. Microsoft Corp décline toute garantie et condition en ce qui concerne l'utilisation de ce matériel à d'autres fins. Microsoft Corp ne sera aucunement responsable de tout dommage spécial, direct, indirect ou conséquent, que ce soit dans une action de contrat, de négligence ou toute autre action émanant de ou en rapport à l'utilisation ou à la performance du matériel. Aucun énoncé contenu dans les présentes ne sera interprété comme constituant une garantie quelconque.
NOTE : Microsoft, Windows Vista, Windows OneCare, MSN, Hotmail, Windows, WinFX, Windows Server, Active Directory, Visual Studio et BitLocker sont des marques déposées ou des marques de commerce de Microsoft Corp aux États-Unis et/ou dans d'autres pays.
Les noms de sociétés et de produits mentionnés dans ce communiqué peuvent constituer les marques commerciales de leurs propriétaires respectifs.
Site web : http://www.microsoft.com