Annonce de la vision de la sécurité de Microsoft lors de la conférence RSA Security

  • Article

Plutôt que de tenter de résumer, je vais laisser la place à la prose rédigée par Bernard OURGHANLIAN, Directeur Technique et Sécurité de Microsoft France :

L’Internet a certainement transformé de manière irréversible la façon dont de très nombreuses personnes vivent et travaillent au quotidien. Ainsi, les réseaux sociaux sont en train de remplacer le café du commerce ou la place du village, les blogs ont transformé les citoyens en « journalistes », les sites de commerce électronique ont encouragé la concurrence dans un contexte globalisé, etc. Mais, alors que l’Internet joue un rôle de plus en plus important dans notre vie quotidienne, il est aussi devenu un terrain de jeu pour la cybercriminalité et de nombreuses personnes ont toujours le sentiment que la sécurité et la vie privée sur Internet restent à un niveau inacceptable.

Ainsi, en dépit des progrès très significatifs qui ont été accomplis pour contrer les menaces grâce aux innovations technologiques et aux améliorations dans les processus utilisés en matière de sécurité, le plein potentiel de l’Internet reste encore à réaliser. Avec nos partenaires, nous continuons de construire un environnement informatique plus sécurisé, respectant mieux la vie privé et plus fiable mais Microsoft et l’industrie informatique ne peuvent, à eux seuls, créer l’expérience digne de confiance qui est attendue par nos concitoyens. Pour cela, l’industrie informatique doit non seulement travailler ensemble en bonne intelligence mais aussi élaborer avec les clients, les partenaires, les états et les principaux organismes concernés un plan concret afin de rendre vraiment l’Internet digne de confiance.

Microsoft a proposé lors de RSA Security 2008, une vision à long terme appelée « End to End Trust » (Confiance de bout en bout) qui va bien au-delà de la technologie. Mettre en œuvre la Confiance de bout en bout requiert que nous continuions de progresser sur le plan technologique tout en alignant ces innovations avec l’environnement social, économique et politique.

Dans la mesure où aucune entreprise ne peut atteindre un tel objectif seule, Microsoft lance un appel à toute l’industrie pour l’établissement d’un dialogue constructif autour des prochaines étapes à entreprendre pour améliorer la sécurité et le respect de la vie privée sur Internet. Étant donné l’importance croissante du commerce électronique et l’émergence rapide de ce que l’on appelle le « Cloud Computing » et les architectures de type « Software + Services », nous pensons qu’il est temps de mettre en place un tel dialogue au sein de l’industrie. Tout le monde doit, à notre sens, travailler ensemble dans un effort de long terme pour construire un Internet qui soit plus digne de confiance, permettant d’assurer la sécurité en ligne des enfants, de sécuriser et de préserver la confidentialité des transactions, de sécuriser les infrastructures critiques des états, de donner à tous un accès véritable à l’information, quel que soit l’endroit depuis lequel cette information est accédée (ce que nous appelons « Anywhere Access »), tout en atténuant les problèmes les plus insidieux, tels que les vols de données ou d’identité.

Sur le plan technologique, établir une Confiance de bout en bout nécessite la mise en place d’une pile de confiance, un concept qui fournit une authentification forte à travers l’ensemble des couches traversées : le hardware, le software, les utilisateurs et les données (quand c’est souhaité).

Microsoft continue d’investir de manière très significative dans les plate-formes dignes de confiance et sur la façon de distinguer entre de telles plate-formes qui se comportent conformément à ce qui est attendu et celles qui ont été compromises. La signature obligatoire des pilotes utilisés en environnement Windows Vista 64 bits, constitue un exemple élémentaire et concret de ce qui a été réalisé dans ce domaine.

Le concept de Confiance de bout en bout est construite sur les fondamentaux de l’initiative pour l’informatique de confiance que nous avons lancé au mois de janvier 2002 et qui restent toujours à l’ordre du jour, et sur cette notion de pile de confiance avec comme objectif de mettre en œuvre une infrastructure réseau/Internet qui soit mieux authentifiée et auditée.

Microsoft progresse de manière significative afin de construire les composants qui sont nécessaires à la mise en place de cette vision. Un exemple récent est l’acquisition récente de la société Credentica dont la technologie U-Prove fournit les éléments cryptographiques de base nécessaires pour permettre de vérifier les attributs d’identité des utilisateurs – tout en préservant leur vie privée – et de les autoriser à réaliser des transactions en ligne. Nous allons intégrer U-Prove au sein de Windows CardSpace et de Windows Communication Foundation de telle façon qu’il soit possible de tirer pleinement partie de cette technologies afin d’améliorer la sécurité et la gestion des identités tout en préservant la vie privée.

Vous trouverez, ci-après, un certain nombre des éléments qui pourront vous aider à mieux comprendre cette vision :