Microsoft la stratégie sécurité décrite par Steve Ballmer

C’est à Munich que Steve Ballmer, le bouillonnant patron de Microsoft, a annoncé Microsoft Client Protection, une solution de protection contre les ‘malwares’, Microsoft Antigen pour la protection des messageries et des serveurs, et la création de la SecureIT Alliance. Mais les annonces relèvent l’ambiguïté du discours?

Microsoft a pris conscience des difficultés de protéger les postes des utilisateurs contre les menaces que représentent les virus, spywares, rootkit, phishing, etc., et affiche sa volonté de collaborer avec les professionnels de la sécurité.

Le discours de Steve Ballmer à Munich se veut sans ambiguïtés quant à la nécessaire implication collective, concertée et à long terme, de tous les acteurs, qu’il s’agisse des compagnies technologiques, des utilisateurs comme des gouvernements. S’agit-il d’un revirement dans la stratégie du géant des logiciels, qui à coup d’acquisitions peut désormais élaborer une stratégie indépendante de protection de ses environnements informatiques, ou du constat que Microsoft n’arrivera pas seul à affronter les menaces ? « Nos clients nous affirment ce que nos recherches montrent : la nature et la complexité des menaces en ligne et des attaques continuent d’évoluer, et les hackers, voleurs et pirates deviennent plus sophistiqués« , rappelle Mike Nash, corporate vice president de la Security Technology Unit de Microsoft. « (?) Nous adoptons une approche holistique de la sécurité qui intègre le développement de nouvelles technologies, des partenariats avec l’industrie, et de maintenir les utilisateurs aussi éduqués que possible sur la manière de faire face aux dernières menaces« . La création de la SecureIT Alliance pourrait donc rassurer l’industrie de la sécurité et l’inciter à rejoindre Microsoft pour partager leurs expériences et élaborer des stratégies de protection des postes, qu’il s’agisse des ordinateurs de bureau, des portables ou des serveurs. Mais attention, la SecureIT Alliance ne concernera que le développement de solutions de sécurité pour les plateforme de Microsoft ! Certes, avec cette démarche Microsoft invite les industriels de la sécurité et les gouvernements à le rejoindre, mais sa vision de la sécurité se fait aussi restrictive à son seul éco système. Si le discours se veut rassurant, la stratégie du géant des logiciels conserve toute son ambiguïté? D’un coté Microsoft affirme ses fondamentaux sécuritaires et appelle à la coopération. Mais de l’autre côté il annonce de nouveaux produits qui viennent confirmer que l’éditeur proposera ses propres solutions. Alors ? La volonté de Microsoft continue de s’affirmer Steve Ballmer a tenu à affirmer les fondamentaux de sa démarche, à savoir de fournir un très haut niveau intégré de sauvegarde et de sécurité des ordinateurs et des logiciels. Sécuriser le code via l’initiative Engineering Excellence et les investissements technologiques tout le long du cycle de vie des produits. Microsoft veut aussi fournir une défense en profondeur contre les menaces et vulnérabilités. Et offrir aux utilisateurs une plus grande visibilité et un contrôle sur la sécurité de leur environnement. Enfin, Microsoft s’est fixé pour objectif de fournir des technologies pour contrôler les identités et les accès. En particulier pour légitimer la récupération de données par l’utilisateur, et rendre plus difficile l’accès aux mêmes données aux personnes non identifiées. Si le discours se veut rassurant, à y regarder de plus près Microsoft ne chercherait-il pas plutôt à recueillir l’adhésion de ses grands clients et des gouvernements, surtout européens ? Un point de vue que les annonces tendraient à démontrer? Des solutions à venir? propriétaires ! Premier élément concret de la stratégie de Microsoft, mais qui n’a finalement rien de coopératif, Microsoft Client Protection se propose de fournir une protection unifiée contre les attaques traditionnelles ou modernes. « Nous avons écouté nos clients professionnels, ils veulent une protection contre les virus, spywares et autres menaces de malware dans une solution unique. Issu de notre système global de recherche, Microsoft Client Protection va adresser ces besoins avec une seule solution qui combine des technologies éprouvées de protection avec une gestion intégrée et des capacités de reporting« . Oublié le discours collaboratif ? Non, mais Microsoft en fait s’adressait aux professionnels IT côté entreprises. Microsoft Client Protection leur fournira une solution de contrôle de leur environnement en donnant la priorité aux rapports et aux alertes afin de se concentrer sur les ressources critiques. La solution sera intégrée aux infrastructures existantes, comme Active Directory – qui en a bien besoin ! ? et sur les systèmes de distribution des logiciels afin d’en réduire les temps de déploiements. Second élément concret, Microsoft Antigen vient confirmer que le rachat de Sybari Software va aboutir à une solution propriétaire de protection antivirus et anti-spam, que Microsoft réserve dans un premier temps aux messageries et serveurs collaboratifs. Et comme pour marquer le coup, Microsoft a indiqué que lorsque Microsoft Antigen sera disponible, la solution ne sera pas une charge supplémentaire sur les contrats en cours. Premier élément de la famille Microsoft Antigen, qui pourrait devenir nombreuse, Microsoft Antigen for Exchange, qui devrait apparaître en version bêta au cours du premier semestre 2006. Bernard Ourghanlian confirme la stratégie de Microsoft

Bernard Ourghanlian, directeur technologie et sécurité de Microsoft, a confirmé et commenté la stratégie sécurité et les annonces produits de Microsoft au cours d’une conférence téléphonique. « Notre stratégie s’organise autour de trois axes, la technologie, la pédagogie avec en particulier la fourniture de documentations et de guides de configuration, et la coopération, avec en France la police et la gendarmerie pour poursuivre les criminels et leur fournir des outils« . « Depuis le SP2 de Windows, nous avons amélioré la défense en profondeur de nos environnements en accumulant plusieurs niveaux de défense et de survie, même en cas d’attaque« . Les annonces de nouveaux produits concernent les entreprises. Microsoft Client Protection est un outil de protection contre les logiciels non désirés. Pour répondre à la difficulté de gérer les solutions de sécurité souvent complexes, la solution permettra d’avoir une meilleure visibilité de l’état de sécurité de l’entreprise. « La bêta sera disponible avant la fin de l’année« . « Notre offre se repose sur une infrastructure de sécurité« . Et concernant les signatures ? « Nous avons mis en place beaucoup de moyens, nous possédons des labos et nos équipes de recherche ont placé des ‘pots de miel’. Nous sommes loin d’avoir révélé tous nos moyens« . Microsoft Antigen assurera la protection antivirale et anti-spam d’Exchange, SharePoint et Live Communication Server. Ainsi que la périphérie des réseaux. Concernant SecureIT Alliance, Bernard Ourghanlian confirme que l’alliance concernera des acteurs de la sécurité, fournisseurs de logiciels et de services, et annonce quelques membres, comme Symantec, TrendMicro ou Verisign. « Sous réserve de la signature d’accords de non divulgation mutuelle, nous allons échanger nos outils dans les logiciels. Cette divulgation assure un niveau de compétition égalitaire« . Une manière de balayer l’inquiétude des acteurs de la sécurité face à l’entrée dans l’arène de Microsoft?