Microsoft expose sa vision sur le futur de la sécurité

Microsoft participait récemment à la conférence RSA 2008 sur la sécurité. Le moins que l’on puisse dire, c’est que la société a de grands projets, mais une vision relativement précise du sujet.

L’éditeur a axé son intervention autour d’un thème : la confiance « de bout en bout ». C’est un programme assez ambitieux qui vise à la fois au contrôle total des données par leurs utilisateurs respectifs, tout en simplifiant les processus d’accès en général. Plus spécifiquement, l’éditeur a discuté de trois axes principaux :

1. Création d’une pile sécurisée où chaque élément dans la pile peut être authentifié et être considéré comme digne de confiance, du système d’exploitation jusqu’aux applications, aux individus et aux données.
2. Un système qui permet aux individus de préserver leurs identités tout en résolvant les problèmes d’authentification, d’autorisation, d’accès et d’audit.
3. Un meilleur alignement entre les partenaires technologiques, sociaux, politiques et économiques afin de faire de réels progrès.

Il est clair que la vision de Microsoft passe par de grandes modifications. L’authentification notamment des processus risque de prendre une part plus importante, les signatures de pilotes constituent à ce sujet une première étape. Le concept même de signature numérique s’étendra très probablement à des composants toujours plus nombreux.

On sait également que les puces TPM sont appelées à se généraliser, au moins dans le monde professionnel où on les trouve déjà relativement souvent, chez IBM par exemple. Elles permettent un chiffrement des données sans recourir au processeur, peuvent stocker des clés d’authentification et sont également capables de chiffrer entièrement le contenu d’un disque dur, et ce, de manière totalement matérielle.

Si vous souhaitez plus d’informations sur la conception de la sécurité future par Microsoft, rendez-vous sur ce blog où la vision de l’éditeur est détaillée, notamment pour l’après Vista.

Source : Microsoft

Vincent Hermann le 10 avril 2008 à 07:00 (14 105 lectures)

Tweeter

• 09 / 04 / 2008 : Microsoft : huit bulletins de sécurité pour le mois d'avril
• 07 / 04 / 2008 : Microsoft : un bulletin de sécurité bien chargé pour demain
• 01 / 04 / 2008 : PWN2OWN 2008 : Leopard et Vista tombent, pas Ubuntu (MÀJ)
• 05 / 03 / 2008 : Un logiciel casse le mot de passe Windows via le FireWire
• 05 / 02 / 2008 : AMTSO : une coalition pour standardiser les tests d'antivirus
• 14 / 01 / 2008 : Rootkits : 5000 victimes d'un nouveau venu, Mebroot
• 11 / 12 / 2007 : Microsoft : un générateur de mot de passe par taches d'encre
• 27 / 11 / 2007 : Qui vous bloque sur MSN ? Ne demandez pas l'aide d'un site
• 24 / 09 / 2007 : Microsoft : la sixième conférence BlueHat cette semaine

Actu Précédente Actu Suivante