Conférence RSA : Microsoft pose ses jalons 'sécurité'

Parmi les grands de l’univers IT, Microsoft a tenu le devant de la scène. Outre l’annonce d’un remède anti-spam (Caller-ID) déjà mentionné, un lot de solutions de sécurité a été présenté, par Bill Gates, soi-même

Première brique présentée :

Windows XP SP2, ou «service pack 2», entièrement dédié sécurité : « C’est une mise à jour qui s’oriente uniquement sur la sécurité et c’est en fait aujourd’hui la préoccupation principale de l’équipe Windows » a souligné Bill Gates. Ce « service pack » intègrera les nouvelles fonctionnalité de XP via un nouveau module spécifique, baptisé Microsoft Security Center: ce MSC offrira la possibilité de définir et de gérer l’ensemble des fonctionnalités sécurité de XP. Ainsi, la gestion de la politique de sécurité du ?firewall’ local se fera via des profils multiples pour la définition des règles de filtrage : mode ?corporate‘ lorsque le PC est connecté sur le réseau d’entreprise, et mode ?stand-alone‘ lorsque l’utilisateur exploite une connexion personnelle. MSC proposera aussi des options de filtrage de ‘pop-up’ Internet pour le navigateur Internet Explorer. Gates encourage l’ensemble des utilisateurs à mettre leur système à jour dès la disponibilité du Service Pack : « Il s’agira d’une mise à jour majeure et nous encouragerons les utilisateurs à la déployer massivement« . Revenons sur l’annonce de Caller ID, un nouveau standard anti-spam (cf. notre information de ce 24/02). Bill Gates rappelle à juste titre : « Recevoir des e-mails et ne pas être en mesure d’identifier d’où ils proviennent est un trou de sécurité énorme« . Le principe essentiel de Caller ID est d’authentifier l’émetteur de l’e-mail par le suffixe de domaine pour valider que cet expéditeur est autorisé à envoyer un message. Ce nouveau protocole débutera en tests sur la plate-forme MSN via le service de messagerie Hotmail. Une licence gratuite sera proposée sur le brevet touchant aux fonctionnalités e-mail de Caller ID, a précisé B. Gates. Autre annonce : Exchange Edge Services, une solution permettant de doter la plate-forme de messagerie Exchange de fonctionnalités étendues pour filtrer les e-mails indésirables. Enfin MicroSoft a annoncé un partenariat technologique avec RSA Security autour d’un module d’authentification forte exploitant l’architecture RSA SecurID sur Windows. Les utilisateurs Windows pourront alors bénéficier d’une technologie de mots de passe dynamiques basée sur deux facteurs : le mot de passe est alors la concaténation de deux codes, en l’occurrence un code PIN que l’utilisateur connaît, et un code dynamique affiché par l’authentifieur qui change toutes les 60 secondes. Pour plus amples informations: dossier exclusif

L’album photos du RSA 2004 sur le site de notre partenaire

Isecurelabs

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux