Les produits de la plateforme Microsoft Windows obtiennent la certification Critères Communs EAL4
Cette certification, fondée sur un cycle de vie de développement sécurisé, permet de fournir un niveau de garantie et de qualité sans précédents pour les informaticiens
Microsoft annonce aujourd'hui qu'une large gamme de produits Microsoft Windows ont obtenu la certification Critères Communs au niveau d'évaluation Evaluation Assurance Level (EAL) 4 augmentée des composants d'assurance ALC FLR.3. Délivrée par le NIAP (National Information Assurance Partnership), la certification Critères Communs (CC) est une norme internationale qui permet d'assurer la conformité de produits informatiques vis-à-vis de spécifications sévères en matière de sécurité. Steve Lipner, directeur de la stratégie d'ingénierie de la sécurité chez Microsoft, et David Cross, directeur de programme pour la sécurité au sein de Windows, ont reçu les certifications CC pour six produits Microsoft Windows lors du dernier Security Summit de Microsoft qui s'est tenu à Washington le 14 décembre.
« La certification de ces produits de la plateforme Windows, qui inclut l'évaluation du plus large ensemble de scénarios réels parmi tous les systèmes d'exploitation actuels, souligne notre engagement profond et permanent envers le processus des Critères Communs, » a déclaré M. Lipner. « Cette étape complète nos avancées régulières en matière de qualité des logiciels grâce au processus Security Development Lifecycle (SDL), avancées qui bénéficieront au final à toute organisation informatique qui prend la sécurité au sérieux. »
Les produits Microsoft qui ont reçu la certification CC EAL4 augmentée des composants d'assurance ALC FLR.3, délivrée par le NIAP sont :
| • | Microsoft Windows Server 2003, Standard Edition SP 1 |
| • | Microsoft Windows Server 2003, Enterprise Edition SP 1 |
| • | Microsoft Windows Server 2003, Datacenter Edition SP 1 |
| • | Microsoft Windows Server 2003 Certificate Server, Certificate Issuing and Management Components (CIMC) (Security Level 3 Protection Profile, Version 1.0) |
| • | Microsoft Windows XP Professionnel SP2 |
| • | Microsoft Windows XP Embedded SP2 |
La certification indépendante des produits de la plateforme Microsoft utilisés de bout en bout, implique l'évaluation de plus de vingt scénarios du monde réel. Les tests ont été menés par le laboratoire de la SAIC (Science Applications International Corporation), organisme accrédité aux termes des Critères Communs. La SAIC adhère à des règles strictes, elle conduit des tests de façon rigoureuse et exhaustive au niveau du code source avant de donner les certifications.
La certification d'un ensemble croissant de produits Microsoft est la preuve des améliorations apportées par Microsoft à la qualité de ses logiciels via le processus SDL (Security Development Lifecycle). SDL constitue une approche unique dans le développement logiciel car il reflète les connaissances et les bonnes pratiques apprises tout au long des efforts réalisés dans le domaine de la sécurité, ces trois dernières années.
En novembre 2005, Microsoft a lancé les nouvelles versions de trois produits phares : Microsoft Visual Studio 2005, Microsoft SQL Server 2005 et Microsoft BizTalk Server 2006 bêta 2. Ces produits sont les premiers à avoir bénéficié du processus SDL tout au long de leur développement. Le travail de Microsoft sur SDL a aussi engendré de nouveaux outils de débogage et d'analyse de code centrés sur la sécurité, PREfast et FXCop par exemple, qui font aujourd'hui partie de Visual Studio 2005. Microsoft assure que tous ses nouveaux produits d'entreprise ou confrontés à l'Internet seront développés dans le cadre du processus SDL.
« Microsoft continue de capitaliser sur ses progrès en matière d'informatique de confiance en obtenant la certification Critères Communs pour les produits de la plateforme Windows, » a déclaré Charles Kolodgy, Directeur de Recherche sur les produits de sécurité chez IDC. « Le haut niveau d'assurance en matière de sécurité conféré par ces certifications, couplé à l'amélioration de la qualité des logiciels produits avec SDL, montre un profond engagement de Microsoft dans le domaine de la sécurité. Cela n'échappera pas aux instances gouvernementales ni aux entreprises. »
Les produits nouvellement certifiés de la plateforme Windows font partie d'une longue série de produits Microsoft ayant déjà obtenu des certifications au niveau mondial. Les produits les plus récents ayant obtenu la certification Common Criteria EAL4 ont été Exchange Server 2003 et ISA Server 2004 (augmentée des composants d'assurance AVA VLA.3 et ALC FR.1). Ils avaient été précédés par Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server et Advanced Server qui avaient, eux aussi, reçu la certification EAL4.
Des informations additionnelles concernant la certification
des produits de la plateforme Microsoft Windows sont
disponibles à l'adresse :
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/ccc/cccwp.mspx.
Des informations concernant SDL et l'informatique de confiance
sont disponibles à l'adresse :
http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnsecure/html/sdl.asp.
Dernière mise à jour le lundi 19 décembre 2005
Contact Presse:
Euro RSCG C&O
Julie Paillard
Tél : 01.58.47.95.53
e-mail : julie.paillard@eurorscg.fr
Marilyn Florent
Tél : 01.58.47.95.58
e-mail : marilyn.florent@eurorscg.fr
A propos de Microsoft
Fondée en 1975, Microsoft (cotée au NASDAQ sous le symbole MSFT) est le leader mondial du logiciel pour micro-ordinateurs. La société développe et commercialise une large gamme de logiciels, accessoires et services à usage professionnel et domestique. Ceci pour permettre à chacun d'accéder à la puissance de l'informatique depuis n'importe quel endroit et à n'importe quel moment, en utilisant l'outil numérique de son choix connecté à Internet. Créée en 1983, Microsoft France emploie plus de 1200 personnes. Depuis le 1er février 2005, la Direction Générale est assurée par Eric Boustouller.
Pour obtenir des informations complémentaires, consultez le site www.microsoft.com/fr/fr/default.aspx.
