La RSA Conference 2004 a été marquée cette année par la présence de quelques géants de l’IT, absents jusqu’alors à cet évènement entièrement dédié sécurité. Parmi eux, Microsoft tenait le devant de la scène avec l’annonce de nouvelles solutions sécurité, présentées par Monsieur Bill Gates, le patron, en personne.

Gates semble vraisemblablement prendre au sérieux l’image que tient MicroSoft dans le monde de la sécurité et a annoncé les prochaines évolutions de son offre en compagnie de Zachari Gutt, un responsable produit de la firme.

Tout d’abord, Microsoft présente Windows XP SP2, un service pack entièrement dédié sécurité : « SP2 est une mise à jour qui s’oriente uniquement sur la sécurité et c’est en fait aujourd’hui la préoccupation principale de l’équipe Windows » souligne Bill Gates. Ce Service Pack intègrera les nouvelles fonctionnalité de XP au travers d’un nouveau module spécifique, baptisé Microsoft Security Center. MSC offrira la possibilité de définir et de gérer l’ensemble des fonctionnalités sécurité de XP. Ainsi, la gestion de la politique de sécurité du Firewall local sera proposée au travers de profiles multiples pour la définition des règles de filtrage : mode corporate, lorsque le PC est connecté sur le réseau d’entreprise et mode stand-alone, lorsque l’utilisateur exploite une connexion personnelle. MSC proposera aussi des options de filtrage de pop-up Internet pour le navigateur Internet Explorer. Gates encourage l’ensemble des utilisateurs à mettre leur système à jour dès la disponibilité du Service Pack : « Nous pensons qu’il s’agira d’une mise à jour majeure et nous encouragerons les utilisateurs à la déployer massivement ».

Ensuite, Gates introduit un nouveau standard dénommé Caller ID, qui soutient ses objectifs de développer un standard permettant de combattre le spam. Gates insiste sur le fait que selon lui, le spam est non seulement une nuisance mais aussi une véritable menace en terme de sécurité : « Recevoir des e-mails et ne pas être en mesure d’identifier d’où ils proviennent est un trou de sécurité énorme ». Le principe essentiel de Caller ID est d’authentifier l’émetteur de l’e-mail au travers du suffixe de domaine pour valider que l’émetteur est autorisé à envoyer un message. Ce nouveau protocole sera déployé dans le cadre d’une phase de tests sur la plate-forme MSN via le service Hotmail. La société prévoit d’offrir une licence gratuite sur le brevet qu’elle a concernant les fonctionnalités e-mail de Caller ID, précise Gates. Toujours dans son souci d’accroître la sécurité du service de messagerie, Gates annonce le lancement de Exchange Edge Services, une solution permettant de doter sa plate-forme de messagerie Exchange de fonctionnalités étendues pour le filtrage d’e-mails.

Enfin MicroSoft a annoncé un partenariat technologique avec RSA Security dans le but de proposer en natif un module d’authentification forte exploitant l’architecture RSA SecurID sur Windows. Les utilisateurs Windows pourront alors bénéficier d’une technologies de mot de passes dynamiques basés sur deux facteurs : le mot de passe est alors la concaténation de deux codes, en l’occurrence un code PIN que l’utilisateur connaît, et un code dynamique affiché par l’authentifieur qui change toutes les 60 secondes.

C’est à ce jour la première implication concrète de la firme de Redmond après le lancement de son initiative sécurité il y a deux ans. Reste à savoir si Microsoft saura délivrer en temps voulu les objectifs annoncés.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire