Une informatique digne de confiance

Bulletins de la Direction de Microsoft

Une informatique digne de confiance

18 juillet 2002

De mes entretiens durant cette année avec nos clients, du particulier à la grande entreprise, il ressort clairement que chacun reconnaît le rôle toujours plus important et plus utile que joue l'ordinateur dans notre vie. En même temps, beaucoup sont préoccupés par la sécurité des technologies dont ils sont dépendants, et de la protection de leurs données personnelles.

Ils savent que les ordinateurs peuvent réaliser des choses fabuleuses, et se sentent frustrés si leur équipement ne fonctionne pas toujours régulièrement. Et ils veulent être assurés que les industries de haute technologie prennent leurs préoccupations au sérieux et consacrent du temps à l'amélioration de leur expérience informatique.

Il y a six mois, j'ai adressé aux 50 000 salariés de Microsoft un appel à l'action, insistant sur ce que je considère comme étant la priorité première de notre entreprise et de notre profession pour la prochaine décennie : l'élaboration d'un environnement de Trustworthy Computing, aussi fiable que l'électricité qui alimente aujourd'hui nos maisons et nos entreprises.

Ceci constitue un enjeu important pour l'évolution d'Internet, car, sans un environnement d'informatique de confiance, la technologie ne pourra pas tenir ses promesses : aider les individus et les entreprises à exploiter leur potentiel.

Paradoxalement, ce sont la croissance d'Internet et l'avènement de systèmes informatiques de masse, bâtis en une association assez désunie de services, de machines, de réseaux de communication et de logiciels d'application, qui ont contribué à créer les conditions d'une vulnérabilité accrue.

Il existe déjà des solutions qui éliminent les maillons faibles tels que les mots de passe et les faux mails. Chez Microsoft, nous combinons mots de passe et cartes à puce pour authentifier les utilisateurs. Nous travaillons aussi avec d'autres acteurs de la profession à l'amélioration des protocoles Internet afin d'intercepter les mails susceptibles de propager des informations erronées ou du code malveillant, bien que semblant provenir d'expéditeurs sûrs.

Et nous sommes en train de modifier radicalement nos pratiques de développement de logiciels, tant opérationnelles que de gestion, ainsi que nos efforts d'assistance à nos clients, afin de leur proposer un environnement informatique plus digne de confiance.

Par exemple, historiquement, pour rendre nos logiciels et nos services plus attrayants à l'utilisateur, nous avons surtout ajouté de nouvelles fonctions et fonctionnalités. Si nous continuons à investir des sommes considérables dans la conception des nouvelles possibilités que nous réclament nos clients, nous considérons néanmoins que l'amélioration de la sécurité prime la création de nouvelles fonctions.

Ainsi, nous avons modifié Microsoft Outlook pour bloquer les pièces jointes de mails comportant des fichiers non sécurisés, pour interdire l'accès au carnet d'adresses d'un utilisateur, et pour permettre aux administrateurs de gérer les paramètres de sécurité des messageries de leur entreprise. Il en est résulté une baisse spectaculaire du nombre d'incidents de messagerie dus à des virus.

En fait, les virus de messagerie tels que le récent "Frethem" ne se propagent que sur les systèmes qui n'ont pas été mis à jour - ce qui confirme l'importance des mises à jour régulières.

D'autre part, nous avons entrepris un examen rigoureux et exhaustif de nombreux produits Microsoft, afin de minimiser les autres points vulnérables potentiels. Au début de l'année, nous avons interrompu le travail de développement de plus de 8 500 ingénieurs Microsoft, le temps de procéder à une analyse intensive de sécurité de millions de lignes de code source.

Tous les ingénieurs Windows et plusieurs milliers d'ingénieurs d'autres secteurs de l'entreprise ont aussi reçu une formation spéciale à l'écriture de logiciels sûrs. Nous pensions que cette interruption nécessiterait 30 jours. Elle a duré deux fois plus longtemps, et a coûté à Microsoft plus de 100 millions de dollars. Nous avons entrepris des inspections de code et des formations à la sécurité sur Microsoft Office et Visual Studio .NET, et nous allons en faire autant sur d'autres produits.

La structure de l'informatique de confiance

Le concept de Trustworthy Computing repose sur quatre piliers : fiabilité, sécurité, confidentialité et intégrité de l'entreprise.

"Fiabilité" signifie qu'un système informatique est sûr, disponible quand on en a besoin, et fonctionne correctement, aux niveaux appropriés.

"Sécurité" signifie qu'un système résiste aux attaques, et que la confidentialité, l'intégrité et la disponibilité du système comme des données sont protégées.

"Confidentialité" signifie que les personnes ont la possibilité de contrôler uniquement les données qui les concernent, et que les utilisateurs de ces données observent scrupuleusement des principes de respect des informations.

"Intégrité de l'entreprise" signifie que les entreprises de notre profession sont responsables vis-à-vis de leurs clients et doivent les aider à trouver des solutions appropriées aux problèmes de leur activité, à résoudre ces problèmes avec leurs produits et services et à se montrer ouvertes dans leurs rapports avec leurs clients.

La création d'un environnement de Trustworthy Computing requiert plusieurs conditions :

•
produire du code logiciel plus sûr et plus fiable. Nos développeurs disposent d'outils et de méthodologies qui apportent une amélioration non négligeable à leur travail, du point de vue de la protection et de la sécurité
•
prévenir les raids contre la sécurité. Distribuer les mises à jour via Internet, de telle sorte que tous les systèmes soient à jour. Windows Update et Software Update Services, présentés plus bas, fournissent l'infrastructure nécessaire
•
assurer une récupération rapide. En cas de problème, donner la possibilité de restaurer les systèmes et de les remettre dans l'état exact où ils se trouvaient avant un incident, ceci ne requérant qu'une intervention minime

Premiers pas vers le Trustworthy Computing

Microsoft et les autres acteurs de notre profession ont encore beaucoup à faire pour rendre l'informatique plus digne de confiance. Voici un aperçu rapide de quelques progrès accomplis, six mois après mon e-mail adressé aux salariés de Microsoft :

•
Nous avons changé notre méthode de conception et de développement de logiciels à toutes les phases du cycle de développement du produit. Nos nouveaux processus devraient grandement limiter les erreurs dans les logiciels, et accélérer le développement des nouveaux produits et services.
•
Software Update Services (SUS) est un outil de gestion de la sécurité destiné à nos clients professionnels, qui permet aux administrateurs des systèmes d'information de déployer de façon rapide et fiable des mises à jour critiques, depuis l'intérieur du pare-feu de l'entreprise, vers des serveurs Windows 2000 et des ordinateurs de bureau exécutant Windows 2000 Professionnel et Windows XP Professionnel.
•
Microsoft Baseline Security Analyzer est un nouvel outil qui permet à nos clients d'analyser leurs systèmes Windows 2000 et Windows XP pour rechercher des défauts de sécurité courants, et de détecter l'absence de correctifs logiciels de sécurité et les points faibles de divers produits, notamment dans les versions récentes d'Internet Information Server, SQL Server et Office.
•
Loin de nous contenter de fournir à nos clients des outils et ressources qui les aident à maximiser la sécurité des environnements serveurs Windows 2000, nous nous consacrons aussi à préparer la livraison de Windows .NET Server 2003 "sécurisé par défaut". Nous sommes convaincus qu'il est essentiel de fournir à nos clients une base configurée dès le départ pour une sécurité maximale, tout en continuant à leur proposer un ensemble varié de fonctions et de possibilités intégrées.
•
Les fonctionnalités de rapports d'erreurs intégrées dans Office XP et Windows XP nous valent un volume considérable de feed-back et une vision beaucoup plus claire des types de problèmes que rencontrent nos clients, et de la façon dont nous pouvons relever le niveau de fiabilité de ces produits, ainsi que des produits de fournisseurs indépendants. Dans le cadre de cet effort, nous avons récemment créé un site Web sécurisé où les vendeurs de matériel et de logiciels peuvent consulter les rapports des erreurs dues à leurs pilotes, leurs utilitaires et leurs applications, erreurs qui sont détectées par nos systèmes. Ceci permet aux vendeurs qui travaillent à nos côtés d'identifier les problèmes récurrents et de les corriger beaucoup plus vite que par le passé. Tous nos produits de logiciels serveurs seront dotés de ces fonctions de rapports d'erreurs dans leur prochaine version.
•
Avec Microsoft Windows Update, nous bouclons la boucle du feed-back client en nous fondant sur les rapports d'erreurs que je viens de mentionner. Ce service Web disponible dans le monde entier fait l'objet de plus de 300 millions téléchargements mensuels de correctifs, de mises à jour et d'améliorations des versions les plus courantes de nos produits. Lorsque nos clients se connectent à ce site, ils ont la possibilité de procéder à une évaluation automatique de leur système afin de déterminer les mises à jour nécessaires pour que celui-ci soit à jour, et d'identifier les mises à jour essentielles au maintien de la sécurité de leur système.
•
Nous travaillons sur une nouvelle architecture matériel/logiciel pour la plate-forme Windows PC, dont le nom de code est "Palladium" ; elle améliorera considérablement l'intégrité, la confidentialité et la sécurité des données sur les systèmes des utilisateurs. Cette nouvelle technologie, qui sera incluse dans une future version de Windows, permettra aux applications et à leurs composants de s'exécuter dans un espace mémoire protégé hautement résistant aux effractions et aux interférences. Ceci réduira considérablement les risques de virus, d'autres attaques ou de tentatives de vol d'informations personnelles ou d'avoirs numériques, dans un but malveillant ou illégal. Nous souhaitons que le processus de développement de Palladium se déroule en collaboration avec l'ensemble de la profession.
•
Nous avons incorporé, dans la technologie de navigation d'Internet Explorer dans Windows XP, la technologie P3P (Platform for Privacy Preferences) qui améliore les possibilités pour l'utilisateur de définir des niveaux de confidentialité adaptés à ses besoins. La norme P3P permet au navigateur d'un utilisateur de comparer les pratiques de confidentialité de n'importe quel site Web conforme à P3P avec les paramètres de confidentialité de cet utilisateur, et de décider d'accepter ou de refuser les cookies de ce site.

L'identification et la résolution des problèmes essentiels liés au Trustworthy Computing nécessiteront un effort de collaboration non négligeable de toute la profession.

Un bon exemple du type d'effort dont nous avons besoin est la création récente de la Web Services Interoperability (WS-I) Organization , organisation pour l'interopérabilité des services Web. Elle a été fondée par IBM, Microsoft et d'autres firmes importantes dont Intel, Oracle, SAP, Hewlett-Packard, BEA Systems et Accenture.

La mission de WS-I réside dans la mise en œuvre d'une interopérabilité solide et fiable des services Web XML, quels que soient les plates-formes, les applications et les langages de programmation. Entre autres choses, WS-I devra créer une suite d'outils de test destinés à régler les problèmes d'erreurs et de mauvaises utilisations des spécifications de services Web, ce qui améliorera l'interopérabilité entre applications, et d'une plate-forme à une autre.

Comment participer

Étant donné la complexité de l'écosystème informatique et la nature dynamique de l'industrie des hautes technologies, Trustworthy Computing est un voyage, plus qu'une destination. Microsoft s'est pleinement engagé sur cette voie, mais nous ne pouvons agir seuls.

Ce projet requiert que de nombreux autres acteurs de notre profession s'y attellent et que nos clients s'impliquent dans l'établissement et la maintenance d'un environnement informatique fiable et sécurisé. Pour eux, le premier impératif est de comprendre l'effort à fournir pour mieux sécuriser et fiabiliser leurs ordinateurs et leurs réseaux.

Voici quelques suggestions sur ce que peuvent faire particuliers et entreprises afin de créer un environnement plus digne de confiance, pour eux-mêmes et pour les autres.

- Faites-nous part de vos difficultés en utilisant les fonctionnalités de rapports d'erreurs intégrées dans Office XP et Windows XP.

- Utilisez Microsoft Windows Update pour vous assurer que vous possédez la version la plus récente et la mieux adaptée de nos mises à jour, améliorations et correctifs de produits.

- Les entreprises peuvent bénéficier des Software Update Services pour télécharger depuis Windows Update les mises à jour indispensables.

- Utilisez Microsoft Baseline Security Analyzer pour analyser Windows XP et Windows 2000 afin de déceler d'éventuelles erreurs courantes dans la configuration de votre sécurité.

- Les intégrateurs de systèmes d'entreprise peuvent bénéficier du programme de licences Systems Integrator Source .

- Les vendeurs de systèmes, de matériel informatique ou de logiciels peuvent s'inscrire au programme Logo Microsoft Windows pour garantir une expérience utilisateur de grande qualité.

- Pour plus d'informations sur la sécurité informatique, consultez le site Microsoft Sécurité.

- Notre Livre blanc sur le Trustworthy Computing.

- Si vous ne possédez pas encore Internet Explorer 6.0, téléchargez-le gratuitement pour bénéficier de ses fonctionnalités améliorées de fiabilité, de sécurité et de confidentialité.

Microsoft met tout en œuvre pour rendre ses logiciels aussi sûrs que possible. En nous investissant tous dans une collaboration et un engagement à long terme, je suis convaincu que nous pouvons et que nous allons créer un environnement de véritable Trustworthy Computing, l'informatique digne de confiance.

Bill Gates

Pour en savoir plus

Consultez ce bulletin en anglais

•	produire du code logiciel plus sûr et plus fiable. Nos développeurs disposent d'outils et de méthodologies qui apportent une amélioration non négligeable à leur travail, du point de vue de la protection et de la sécurité
•	prévenir les raids contre la sécurité. Distribuer les mises à jour via Internet, de telle sorte que tous les systèmes soient à jour. Windows Update et Software Update Services, présentés plus bas, fournissent l'infrastructure nécessaire
•	assurer une récupération rapide. En cas de problème, donner la possibilité de restaurer les systèmes et de les remettre dans l'état exact où ils se trouvaient avant un incident, ceci ne requérant qu'une intervention minime

•	Nous avons changé notre méthode de conception et de développement de logiciels à toutes les phases du cycle de développement du produit. Nos nouveaux processus devraient grandement limiter les erreurs dans les logiciels, et accélérer le développement des nouveaux produits et services.
•	Software Update Services (SUS) est un outil de gestion de la sécurité destiné à nos clients professionnels, qui permet aux administrateurs des systèmes d'information de déployer de façon rapide et fiable des mises à jour critiques, depuis l'intérieur du pare-feu de l'entreprise, vers des serveurs Windows 2000 et des ordinateurs de bureau exécutant Windows 2000 Professionnel et Windows XP Professionnel.
•	Microsoft Baseline Security Analyzer est un nouvel outil qui permet à nos clients d'analyser leurs systèmes Windows 2000 et Windows XP pour rechercher des défauts de sécurité courants, et de détecter l'absence de correctifs logiciels de sécurité et les points faibles de divers produits, notamment dans les versions récentes d'Internet Information Server, SQL Server et Office.
•	Loin de nous contenter de fournir à nos clients des outils et ressources qui les aident à maximiser la sécurité des environnements serveurs Windows 2000, nous nous consacrons aussi à préparer la livraison de Windows .NET Server 2003 "sécurisé par défaut". Nous sommes convaincus qu'il est essentiel de fournir à nos clients une base configurée dès le départ pour une sécurité maximale, tout en continuant à leur proposer un ensemble varié de fonctions et de possibilités intégrées.
•	Les fonctionnalités de rapports d'erreurs intégrées dans Office XP et Windows XP nous valent un volume considérable de feed-back et une vision beaucoup plus claire des types de problèmes que rencontrent nos clients, et de la façon dont nous pouvons relever le niveau de fiabilité de ces produits, ainsi que des produits de fournisseurs indépendants. Dans le cadre de cet effort, nous avons récemment créé un site Web sécurisé où les vendeurs de matériel et de logiciels peuvent consulter les rapports des erreurs dues à leurs pilotes, leurs utilitaires et leurs applications, erreurs qui sont détectées par nos systèmes. Ceci permet aux vendeurs qui travaillent à nos côtés d'identifier les problèmes récurrents et de les corriger beaucoup plus vite que par le passé. Tous nos produits de logiciels serveurs seront dotés de ces fonctions de rapports d'erreurs dans leur prochaine version.
•	Avec Microsoft Windows Update, nous bouclons la boucle du feed-back client en nous fondant sur les rapports d'erreurs que je viens de mentionner. Ce service Web disponible dans le monde entier fait l'objet de plus de 300 millions téléchargements mensuels de correctifs, de mises à jour et d'améliorations des versions les plus courantes de nos produits. Lorsque nos clients se connectent à ce site, ils ont la possibilité de procéder à une évaluation automatique de leur système afin de déterminer les mises à jour nécessaires pour que celui-ci soit à jour, et d'identifier les mises à jour essentielles au maintien de la sécurité de leur système.
•	Nous travaillons sur une nouvelle architecture matériel/logiciel pour la plate-forme Windows PC, dont le nom de code est "Palladium" ; elle améliorera considérablement l'intégrité, la confidentialité et la sécurité des données sur les systèmes des utilisateurs. Cette nouvelle technologie, qui sera incluse dans une future version de Windows, permettra aux applications et à leurs composants de s'exécuter dans un espace mémoire protégé hautement résistant aux effractions et aux interférences. Ceci réduira considérablement les risques de virus, d'autres attaques ou de tentatives de vol d'informations personnelles ou d'avoirs numériques, dans un but malveillant ou illégal. Nous souhaitons que le processus de développement de Palladium se déroule en collaboration avec l'ensemble de la profession.
•	Nous avons incorporé, dans la technologie de navigation d'Internet Explorer dans Windows XP, la technologie P3P (Platform for Privacy Preferences) qui améliore les possibilités pour l'utilisateur de définir des niveaux de confidentialité adaptés à ses besoins. La norme P3P permet au navigateur d'un utilisateur de comparer les pratiques de confidentialité de n'importe quel site Web conforme à P3P avec les paramètres de confidentialité de cet utilisateur, et de décider d'accepter ou de refuser les cookies de ce site.