Divers

L'insécurité, c'est Microsoft.

Par Jerome Saiz, le 13 déc 2002 à 15:17:00.

En matière de sécurité, la piètre réputation de Microsoft n'est pas usurpée. Mais si les spécialistes sont au courant depuis longtemps, le grand public a encore beaucoup à découvrir. Heureusement, la presse généraliste s'intéresse au problème. Un excellent article de Courrier International résume la situation et met en lumière le comportement prédateur de Microsoft.

Pour qui s'intéresse à la sécurité informatique, la piètre compétence de Microsoft en la matière, ses bourdes à répétition et ses mea culpa récurrents ne sont pas une nouveauté. Mais cela ne concerne que les spécialistes. Le grand public, s'il a bien l'impression que l'éditeur ne jouit pas d'une réputation à toute épreuve dans ce domaine, ne dispose cependant pas toujours d'arguments pour étayer cette impression.
Depuis peu toutefois la presse généraliste (Libération, par exemple) publie des articles qui expliquent pourquoi Microsoft a si mauvaise réputation. Le dernier en date a été publié dans Courrier International, et se fonde sur une analyse du mensuel spécialisé Wired.
En prenant comme point de départ l'obtention d'une très officielle distinction de sécurité par Windows 2000, l'article poursuit en expliquant pourquoi celle-ci ne veut rien dire. L'auteur démontre comment cette certification ne sert en réalité qu'à ouvrir de nouveaux marchés à l'éditeur, dont les produits demeurent désespérément aussi mauvais en terme de sécurité, certification ou pas.
L'article conclu en offrant une étonnante plongée dans la vision de la sécurité par Microsoft. Plutôt que d'offrir d'emblée des logiciels plus sûrs, l'éditeur semble préférer "imposer à tous les utilisateurs de produits Microsoft d’installer les patchs ou les mises à jour de logiciels que l’entreprise conçoit pour eux. Et si jamais cela fait planter les ordinateurs, ce n’est pas grave. Après tout, c’est pour le bien de l’utilisateur".
Et cela, c'est un Vice-Président de l'éditeur qui le dit.
Vous pourrez lire la suite dans l'article de Courrier International, sous la plume d'Eric Glover.

Cinq alertes critiques chez Microsoft. (14 avril 2005)
RSS : la sécurité en question (06 sept 2005)
l'US Air Force exige plus de sécurité de la part de Microsoft. (12 mars 2002)
Vingt-deux nouvelles vulnérabilités chez Microsoft. (13 oct 2004)
Failles critiques pour Microsoft Office (15 mars 2006)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.