Les projets de Microsoft pour sécuriser les périphériques

Les périphériques ‘intelligents’ se multiplient. Pour leur exécution, ils ont besoin d’un système d’exploitation. Microsoft ne pouvait pas manquer le côche ! En revanche, cette multiplication pose la question de la sécurité de ces produits. Deux projets de Microsoft apportent une réponse.

Dans le cadre de nos entretiens (lire nos articles), Bernard Ourghanlian, directeur technologie et sécurité de Microsoft France, nous les présente : Thyphoon XP Le projet Thyphoon XP, basé sur l’architecture Windows XP Embeded, porte sur la création de stations de travail multi niveaux pour la sécurité et s’adresse en priorité au secteur de la défense. Chacune de ces stations dispose d’un noyau dégraissé, et peut démarrer sur un périphérique non réinscriptible. Le choix du noyau est lié aux fonctionnalités à intégrer. La sécurité est native, associée aux machines virtuelles et aux disques virtuels. En revanche, afin d’assurer un niveau de sécurité maximal, TCP/IP n’est pas implémenté. Red Green A la différence de Typhoon, Red Green s’adressera à tous les utilisateurs. Comme son nom l’indique, le système reconnaîtra deux types de machines : les vertes (Green) qui font partie du réseau de l’entreprise et de son cercle de confiance ; et les rouges (Red), hors du cercle. La solution permet d’instancier des machines virtuelles, qui lorsque l’utilisateur quitte sa machine, perdent leurs instances, ce qui apporte un niveau encore plus élevé de sécurité.