Le Gartner Group s’énerve : ‘Oubliez Passport’!

La découverte d’une énorme faille de sécurité dans Passport, repéré en quatre minutes par un chercheur pakistanais, n’en finit pas d’avoir des conséquences néfastes sur le système de Microsoft. Après une certaine gêne exprimée par la firme de Redmond, c’est au tour du Gartner de jeter de l’huile sur le feu. Rappelons que Passport est un système d’authentification qui doit permettre d’accéder à une variété de services Web (dont MSN, Hotmail…) via le même mot de passe et identifiants. Des dizaines de millions d’internautes commencent à l’utiliser chaque jour.

Le redouté cabinet d’analyses n’y va pas par quatre chemins. Il recommande ainsi «aux institutions financières, fournisseurs de cartes de crédit et toute autre entreprise utilisant Passport de manière significative, de bloquer immédiatement toutes les connexions au système Passport. (…) Ou investir dans un système d’authentification additionnel et plus sécurisé pour tous les comptes Passport». Cela a le mérite d’être clair: pour travailler en sécurité, oubliez Passport! Faille « majeure » La faille de sécurité a été qualifiée de « majeure » par le Gartner qui conseille tout simplement « d’attendre au moins six mois pour se reconnecter au service, ou du moins jusqu’à ce que Microsoft prouve que ses protections sont adéquates ». Chez Microsoft, on indique que le problème a été réglé rapidement et que l’avis du Gartner est « excessif ».