Microsoft promet plus de sécurité

La firme annonce plus de moyens et plus d’outils pour lutter contre les hackeurs au sein du service Pack 2 de Windows XP. En effet, les changements sont majeurs

Pointé du doigt depuis plusieurs années sur la sécurité, Microsoft promet régulièrement qu’il fera des efforts. Il faut dire que ses produits, qui équipent la très grande majorité des PC dans le monde, sont très régulièrement attaqués via de multiples failles repérées par les pirates.

Malgré l’augmentation régulière de ces attaques, la stratégie de Microsoft a peu évolué. Les publications de ‘patchs’, ces rustines permettant de combler les failles, ont été revues. Idem pour les mises à jour des applications. Mais la communauté des utilisateurs reste circonspecte. Ce 7 avril, la firme a voulu montrer qu’elle prenait le problème au sérieux. Le p-dg du numéro un mondial des logiciels, Steve Ballmer, a annoncé lors d’une conférence de presse à Washington le lancement de « nouveaux outils » pour lutter contre les hackeurs. Microsoft va ainsi mettre au point dès cette année un nouveau Firewall applicatif, sorte de barrière de sécurité anti-spam, et des actualisations (updating) plus efficaces de ses programmes sécuritaires. Ce nouveau Firewall risque néanmoins d’en perturber plus d’un. Les protections, activées par défaut, pourront empêcher les utilisateurs de se connecter à certains services jusqu’alors accessibles. Il sera ainsi nécessaire de mettre « les mains dans le cambouis » pour paramétrer son OS. Quant au SP2 de XP, la pierre angulaire de la politique de sécurité de la firme (voir encadré), il entraînera le blocage des pièces jointes suspectes (celles se terminant avec les extensions .exe, .com, etc.) dans Outlook Express et Windows Messenger. C’est d’ailleurs déjà le cas dans les dernières versions du logiciel de messagerie. De quoi provoquer des crises de nerf. Mais c’est pour le bien des utilisateurs, dit-on à Redmond. « C’est un grand défi, mais aussi une opportunité technologique. Notre réponse doit s’adapter aux changements. Nous avons une grande responsabilité, celle de sécuriser Internet, et nous devons rendre les ordinateurs plus résistants aux attaques », a déclaré Steve Ballmer devant le Centre d’études stratégiques internationales (CSIS), organisme privé de réflexion. Un grand défi, de nouveaux moyens… attendons de voir: Microsoft sera jugé sur les faits. Les précédentes annonces de Microsoft sur la sécurité

Il y a d’abord le très attendu Windows XP SP2, ou «service pack 2 », entièrement dédié sécurité. Ce « service pack » intègrera les nouvelles fonctionnalité de XP via un nouveau module spécifique, baptisé Microsoft Security Center: ce MSC offrira la possibilité de définir et de gérer l’ensemble des fonctionnalités sécurité de XP.

Ainsi, la gestion de la politique de sécurité du ?firewall’ local se fera via des profils multiples pour la définition des règles de filtrage : mode ?corporate’ lorsque le PC est connecté sur le réseau d’entreprise, et mode ?stand-alone’ lorsque l’utilisateur exploite une connexion personnelle. MSC proposera aussi des options de filtrage de ‘pop-up’ Internet pour le navigateur Internet Explorer. Caller ID, un nouveau standard anti-spam (cf. notre information de ce 24/02). Bill Gates rappelle à juste titre : « Recevoir des e-mails et ne pas être en mesure d’identifier d’où ils proviennent est un trou de sécurité énorme ». Le principe essentiel de Caller ID est d’authentifier l’émetteur de l’e-mail par le suffixe de domaine pour valider que cet expéditeur est autorisé à envoyer un message. Ce nouveau protocole débutera en tests sur la plate-forme MSN via le service de messagerie Hotmail. Autre annonce : Exchange Edge Services, une solution permettant de doter la plate-forme de messagerie Exchange de fonctionnalités étendues pour filtrer les e-mails indésirables.