Microsoft ignore IPv6 pour ses ‘firewalls’

Choix technologique, marketing pragmatique ou lacune de sécurité dans les pare-feux du numéro-un du logiciel?

Les logiciels « firewalls » de Microsoft, ICF (

Internet Connection Firewall) ou Basic Firewall, filtrent le trafic IPv4, mais pas IPv6. C’est pourquoi Microsoft conseille à ses (rares) clients sous IPv6 d’adopter une solution « pare-feu » de la concurrence. Est-ce une faille -comme nous l’avions estimé dans un premier temps? Ou un choix technologique et de marketing assumé de Microsoft? Sur son site support, Microsoft annonce clairement que IPv6 n’est pas filtré sous Microsoft Windows Server 2003 ni sous Windows XP, (toutes versions). Ce qui constituerait une réelle faille de sécurité, si IPv6 était répandu -ce qui n’est heureusement pas le cas aujourd’hui. Cette norme, que l’on présente depuis plusieurs années comme la révolution nécessaire et attendue (pour permettre plus d’adresses sur Internet, notamment), joue plutôt les arlésiennes dans nos contrées, alros qu’elle sera vie indispensable en… Chine. Concrètement, en France, il n’y a pas de réseau à la norme IPv6, à l’exception de quelques sites expérimentaux. On comprend pourquoi Microsoft n’a pas implémenté IPv6 sur ses systèmes d’exploitation de dernière génération, ce qui représente en effet une lacune? même anecdotique. Il n’empêche: la démarche préconisée par Microsoft en étonne plus d’un! La firme de Redmond conseille d’aller voir ailleurs, en anglais dans le texte, sur le site de Microsoft France : « To work around this behavior, obtain firewall software that can filter and block IPv6 traffic » (= »procurez-vous un logiciel ‘pare-feu’ qui puisse filtrer et bloquer le trafic IPv6« . Après la charge commerciale agressive de Steve Balmer contre Linux et l’acquisition d’une licence Unix de SCO, dont Microsoft est actionnaire, le géant du logiciel continue de nous surprendre! Pas plus d’informations: https://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203