Divers

Microsoft aimerait censurer l'information sécurité.

Par Jerome Saiz, le 02 nov 2001 à 17:13:00.

Divers

L'éditeur tenterait de réunir les acteurs de la sécurité informatique autour d'un programme commun de divulgation des failles. En contrepartie d'un accès privilégié aux sources d'information internes de Microsoft, les partenaires devront accepter de se soumettre à la censure de l'éditeur.

Avec le "Security Partnership Agreement", Microsoft tente de museler les sources d'information sur la sécurité informatique. Selon notre confrère The Register, qui a révélé l'affaire, Microsoft cherche aujourd'hui à fédérer les acteurs de la sécurité informatique au sein d'un programme de partenariat. Au menu pour les futurs partenaires : une relation privilégiée avec l'éditeur en terme d'accès à l'information. En contrepartie, les signataires devront accepter de ne pas révéler les détails des failles découvertes dans les produits de Microsoft avant que ce dernier n'ait donné le feu vert. Le silence imposé pourrait durer plusieurs mois, jusqu'à ce que Microsoft ait produit un correctif.
S'il est adopté par suffisamment d'acteurs du monde de la sécurité informatique, cet accord donnera à Microsoft le monopole sur les données relatives aux failles de ses propres produits. Ce qui ne va certainement pas dans le sens de la transparence habituellement de mise lors de la découverte de failles de sécurité.
Sans compter que jusqu'à présent, bon nombre de correctifs publiés par Microsoft l'ont étés après la découverte d'une faille par un laboratoire tiers. Pour mémoire, l'éditeur avait qualifié de canular le premier virus macro fonctionnant avec Word, continuant d'affirmer qu'un tel parasite était impossible à créer, alors que WM/Concept se propageait déjà.
Plus dinformation : larticle de The Register.

Microsoft veut améliorer la gestion des correctifs de sécurité. (13 oct 2003)
Microsoft s'intéresse enfin à la sécurité. (10 oct 2001)
Microsoft (re)découvre la sécurité. (16 jan 2002)
Microsoft : Nos produits ne sont pas conçus pour la sécurité. (09 sept 2002)
Un guide gratuit pour surfer en toute sécurité. (25 nov 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Divers

Microsoft aimerait censurer l'information sécurité.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides