Microsoft : « Nous sommes contre le marketing de la peur »

Olivier Robillart,

Présente lors des Assises de la sécurité de Monaco, la firme explique son positionnement et se réaffirme en faveur d’une « informatique de confiance ». Rencontre avec Bernard Ourghanlian, Directeur technique et sécurité de l’éditeur

Monaco – Présents dans la principauté, Microsoft Sécurité a choisi d’axer sa stratégie sur plusieurs points clés de la défense informatique. Notamment une politique clairement affichée tournant autour de l’idée d’un cycle de développement sécurisé (ou SDL « Security Development Lifecycle  » pour les anglicistes forcenés). Une approche qui évoque la volonté de concevoir la sécurité d’une manière prospective.

Pour cela, la firme de Redmond compte mettre dans les semaines à venir à disposition des développeurs de nouveaux outils pour appréhender et faire adopter ce cycle de développement sécurisé. Ce processus de développement, déjà adopté en interne par Microsoft afin de développer des logiciels susceptibles de résister à des attaques malveillantes devrait être disponible en novembre prochain.

Le géant appuie donc sa politique sur trois piliers. Bernard Ourghanlian, Directeur technique et sécurité nous les présente : « Notre rôle est particulier sur le marché, nous avons une obligation de bien faire vis à vis de nos 600 millions d’utilisateurs. C’est pourquoi il faut penser une stratégie qui va s’appuyer non seulement sur le réseau professionnel SDL mais aussi sur un modèle d’optimisation SDL ainsi qu’un outil de modélisation des menaces 3.0. Il poursuit, il s’agit de voir plus loin en avant, nous tâchons de ne pas entrer dans un

marketing de la peur« .

Dans cette optique, Microsoft compte lancer prochainement une initiative paneuropéenne dans la lutte contre le spam et les arnaques sur Internet. La firme promet une alliance avec de grandes organisations nationales et européennes pour lutter notamment contre les arnaques de type loterie.

Elle promet aussi de lutter contre la cyber-délinquance en proposant des sessions pédagogiques pour les forces de l’ordre (police, gendarmerie), en leur apprenant notamment lors d’une perquisition comment saisir un ordinateur avec son disque dur ou rechercher plus facilement des données « pirates ».

Vaste programme qui a l’objectif de montrer que la sécurité chez Microsoft ne se réduit pas qu’aux simples patchs mensuels. Reste que les récentes initiatives de la firme autour de la sécurité, notamment avec l’offre OneCare, ne semblent pas encore avoir convaincu les utilisateurs grand public ou professionnels.