Offrir un accès sécurisé en tout lieu dans un monde connecté

Bulletins de la Direction de Microsoft

Offrir un accès sécurisé en tout lieu dans un monde connecté

Au cours de la dernière décennie, les technologies numériques ont fondamentalement modifié le monde, de manière passionnante. Aujourd’hui, nous communiquons instantanément avec nos proches sans être confrontés aux obstacles traditionnels de temps et de lieu. Au travail, nous collaborons avec des collègues situés dans des villes éloignées. Les chaînes logistiques mondiales permettent aux entreprises de fabriquer et de distribuer des produits sur le marché en un temps record et avec une efficacité surprenante. Les appareils mobiles nous permettent une efficacité en tout lieu.

Ce n’est qu’un début. Alors que de plus en plus d'informations, transactions et communications passent à une forme numérique, ils ouvrent la voie à un nouveau monde d’expériences connectées reliant nos centres d’intérêts et nos communautés dans un ensemble intégré s’étendant au-delà de la maison, du travail, de l’école et des loisirs.

Dès à présent, une nouvelle génération de technologies transforme nos attentes en matière de travail, de communication, d’accès aux loisirs et bien plus. De plus en plus, les gens imaginent un accès universel, à l'échelle du monde, où les informations, les communautés et les contenus importants sont disponibles instantanément et facilement, où qu’ils soient.

Bien entendu, nous n’y sommes pas encore tout à fait. Cependant, cet objectif ne dépend pas aujourd’hui de la puissance de nos appareils ni de la rapidité de nos connexions. Le vrai problème est la sécurité. En définitive, pour obtenir un accès en tout lieu, nous devons être en mesure de créer et de partager des informations sans qu’elles ne soient mises en péril, volées ou exploitées.

La solution repose sur la confiance : il faut créer des systèmes et des processus sécurisés en permanence afin que les utilisateurs et les entreprises puissent être certains que la technologie qu’ils utilisent protège leur identité, leur confidentialité et leurs informations. Cet impératif dépasse les limites de n’importe quelle entreprise. Dans cette optique, les entreprises, les gouvernements et les organisations du monde doivent travailler et collaborer en profondeur.

La confiance et la sécurité constituent des priorités stratégiques aux yeux de Microsoft. Je souhaite partager mes idées avec vous sur la nature changeante de la sécurité et vous présenter les projets en cours chez Microsoft visant à renforcer la confiance au niveau de l’informatique et d’ouvrir la voie à de nouvelles expériences connectées, fondées sur un accès en tout lieu, sécurisé et simple.

La connectivité et le panorama des menaces en évolution

Actuellement, la connectivité, le cœur de l'accès à partir de n’importe quel lieu, est parfois à double tranchant. En simplifiant les flux d’informations et de communications, la connectivité peut également ouvrir la voie aux utilisateurs malveillants. Par ailleurs, alors que la notoriété motivait auparavant de nombreuses attaques, c'est l'appât du gain qui est derrière la plupart des menaces de nos jours. Ainsi, en plus des virus et des vers, nous devons combattre les logiciels espions qui enregistrent les frappes du clavier, les rootkits utilisés pour prendre en otage les ordinateurs et les menaces d’ingénierie sociale dont le but est d’obtenir les informations personnelles des utilisateurs, nécessaires à l’exploitation des données numériques.

Quelle est l’ampleur du problème ? L’an dernier, aux États-Unis, les failles de sécurité (certaines accidentelles, d’autres délibérées et d’origine criminelle) ont dévoilé les informations personnelles de plus de 100 millions de personnes. En 2005, 46 % des plaintes déposées pour fraude auprès de la Federal Trade Commission aux États-Unis étaient liées à Internet. Enfin, un rapport publié en 2006 par la Cyber Security Industry Alliance indique que 50 % des utilisateurs d’Internet redoutent de se voir voler leurs informations de carte de crédit. Aucune entreprise n’est à l’abri du danger. Les logiciels malveillants ciblent les produits de tous les fournisseurs de logiciels. Chaque entreprise peut être confrontée à un accès non autorisé aux informations internes.

Dans cet environnement de menaces en évolution, il est extrêmement difficile de trouver un équilibre. La simplicité d'accès accélère les communications mais augmente le risque d’exposition des informations confidentielles. Les mesures de sécurité rigoureuses réduisent le risque mais compliquent parfois l’accès à l’information ou la communication avec les clients et les partenaires pour les employés, ainsi que le déploiement et l’administration de solutions pour les professionnels de l'informatique.

Sur le chemin de la confiance

Pour atteindre les degrés de confiance nécessaires aux nouvelles expériences connectées à partir de n’importe quel lieu, tous les acteurs du marché doivent chercher à modifier leur approche des identités numériques, la construction des réseaux et la protection des informations.

L’évolution des identités : La prolifération des identités et des systèmes d’identité constitue un problème important et un défi difficile. Nous devons mémoriser un nombre croissant de noms d’utilisateur et de mots de passe en passant d’un système à l’autre au travail et à domicile. Il est peu probable qu’un seul système ou qu’une seule technologie dédié aux identités numériques ne soit adopté universellement. Il nous faut donc opter pour une approche différente qui consiste à créer un système de systèmes fournissant l’interopérabilité nécessaire afin de faire le lien entre les différentes solutions et technologies d’identité. Ce « méta-système d’identité » tirera profit des technologies d’identité existantes et futures tout en favorisant la création d’une interface utilisateur cohérente et simple d’emploi. Les solutions fondées sur ce méta-système permettront de gérer et de protéger facilement et efficacement les identités numériques.

L’évolution des réseaux : Afin de résoudre la divergence entre la fourniture d’un accès et le maintien de la sécurité, nous devons mettre en œuvre de nouvelles technologies qui gèrent les mouvements des personnes et des informations entre les réseaux d’entreprise et Internet. Face aux menaces en évolution rapide, le pare-feu, l'outil essentiel pour gérer la sécurité des réseaux aujourd’hui, n’est plus adapté. Une meilleure approche est de baser la sécurité sur des stratégies. Avec la sécurité basée sur les stratégies, les règles qui régissent l’accès aux réseaux, aux ressources et aux informations peuvent être facilement mises en application sur l’ensemble des plateformes et des appareils.

L’évolution des systèmes de protection : On ne pourra jamais assez insister sur l’importance de niveaux adéquats de confidentialité et de protection des informations afin que les utilisateurs aient confiance de la sécurité de leurs données. Dans cette optique, nous devons protéger les informations non seulement en transit, comme nous le faisons actuellement avec le chiffrement, mais également sur le serveur, le poste de travail, les appareils mobiles et tout autre emplacement. Les stratégies auront également une place importante dans l’évolution des systèmes de protection. En mettant en application des stratégies lors de la création des informations, nous permettrons aux informations de circuler librement et de façon sécurisée sur l’ensemble des systèmes et des réseaux tout en conservant les contrôles adéquats sur leur utilisation et les personnes qui y ont accès.

Sécurité, fiabilité et confidentialité : Une Informatique de confiance avec Microsoft

Chez Microsoft, l’Informatique de confiance est à la base de notre action qui vise la création d’expériences informatiques de confiance. Dévoilée il y a cinq ans, l’Informatique de confiance est un principe fondamental qui place la sécurité, la fiabilité et le respect de la vie privée au cœur de tous nos efforts. Une des conséquences de l'Informatique de confiance est le Cycle de développement sécurisé (Security Development Lifecycle - SDL), un processus qui place la sécurité au centre de chaque ligne de code que nous écrivons.

C’est largement grâce à l’Informatique de confiance que Windows Vista est, à ce jour, le système d'exploitation le mieux sécurisé de Microsoft. Intégralement conçu à l’aide du processus du Cycle de développement sécurisé, Windows Vista propose de nouvelles fonctionnalités de sécurité qui protègent les informations sensibles des utilisateurs et fournissent aux administrateurs de nouvelles solutions pour défendre les réseaux d’entreprise et préserver l’intégrité et la confidentialité des données.

Windows Vista inclut également de nouveaux contrôles qui permettent aux parents de gérer précisément les activités de leurs enfants sur l’ordinateur. Ils peuvent limiter l’utilisation du PC à des horaires spécifiques, et déterminer les jeux accessibles, les programmes qu’ils sont autorisés à utiliser et les sites Web qu’ils peuvent consulter.

Les solutions Microsoft Office System 2007 et Microsoft Exchange Server 2007 ont elles aussi été conçues à l’aide du Cycle de développement sécurisé. Elles incluent de nombreuses fonctionnalités innovantes qui protègent les utilisateurs contre les arnaques par phishing et les autres menaces liées à la protection de la vie privée et à la sécurité des données.

Ensemble, Windows Vista, Office System 2007 et Exchange Server 2007 sont le symbole d’une grande avancée pour Microsoft dans la mise à disposition d’outils pour la protection des informations et de la confidentialité. Et nous continuons à nous consacrer au développement de solutions de sécurité complètes destinées aux particuliers et aux entreprises, afin d’offrir un accès mieux sécurisé et mieux contrôlé aux informations et aux ressources de réseau. Par exemple :

Windows Live OneCare : Un service complet destiné aux particuliers, Windows Live OneCare gère automatiquement les tâches importantes de maintenance et de sécurité sur le PC.

Microsoft Forefront : Conçu pour les entreprises, Microsoft Forefront est une famille de produits de sécurité qui offre une protection avancée contre les dernières menaces de sécurité. Elle sécurise l’accès aux systèmes d'exploitation clients, aux serveurs d’application, et à la périphérie du réseau, en mettant l’accent sur une administration simplifiée et une meilleure intégration avec l’infrastructure informatique existante.

Identity Lifecycle Manager 2007 : Fondé sur Microsoft Identity Integration Server, Identity Lifecycle Manager 2007 inclut de nouvelles fonctionnalités pour l’administration des informations d’identification renforcées, telles que les cartes à puce, tout en fournissant une approche intégrée qui lie la gestion et l’approvisionnement des certificats et des mots de passe sur tous les systèmes Windows et d’entreprise.

Windows CardSpace : Avec Windows CardSpace, élément important dans l’initiative de Microsoft pour la création d’un méta-système d’identités, toute application Windows fournit une solution commune aux utilisateurs pour leur permettre de travailler avec des identités numériques. Ainsi, ils peuvent utiliser leur identité numérique sur l’ordinateur de leur choix, quel qu’en soit le système d'exploitation.

Obtenir une informatique de confiance grâce à la collaboration et aux partenariats

Pour que la confiance devienne un état de fait, les systèmes, processus, programmes et applications doivent fonctionner ensemble de façon fiable et sécurisée. C’est l’une des raisons principales de l’engagement de Microsoft envers l’interopérabilité : pour permettre aux identités et aux informations numériques, protégées par des stratégies de sécurité, de circuler facilement entre les plateformes et les appareils, les systèmes doivent être capables d'interopérabilité. Nous travaillons aujourd’hui en étroite collaboration avec les gouvernements, les entreprises et les partenaires pour créer et mettre en œuvre les standards qui permettront aux systèmes et applications de travailler ensemble. Grâce à cette connectivité simple et omniprésente, les utilisateurs bénéficieront d’un accès mieux sécurisé aux informations numériques, où qu’ils se trouvent et quel que soit l’appareil utilisé.

Voici quelques-uns des partenariats et initiatives dédiés à l’interopérabilité et au renforcement de la confiance et de la sécurité :

Interop Vendor Alliance : Fondé en novembre 2006, ce groupe mondial de constructeurs et d’éditeurs collabore pour améliorer l’interopérabilité en réalisant des tests fondés sur des scénarios et en partageant des informations sur les solutions d'interopérabilité avec les clients.

Microsoft Network Access Protection (NAP) : Intégré à Windows Vista et à Windows Server « Longhorn », cette plateforme de mise en application des stratégies garantit que seuls les appareils sécurisés accèdent aux réseaux. Plus d’une centaine de partenaires technologiques du domaine des réseaux et de la sécurité participent à NAP et proposent des produits compatibles avec cette plateforme.

SecureIT Alliance : Cette communauté Web aide les entreprises à développer, améliorer, et proposer des applications interopérables avec la plateforme Microsoft. Infrastructure d'échange pour les professionnels des technologies de sécurité, la SecureIT Alliance englobe plus d’une centaine de membres du monde entier.

Par ailleurs, au cours du développement de Windows Vista, Microsoft a travaillé en étroite collaboration avec plusieurs grands groupes de sécurité, tels que Symantec et McAfee, pour proposer des ressources techniques de support, un accès aux tests d’application et aux laboratoires de compatibilité, et des formations destinées aux développeurs. Nous souhaitons fournir à nos partenaires les informations leur permettant d'offrir aux clients une variété de logiciels et de services de sécurité qui renforcent la sécurité informatique en complément de l’utilisation de Windows Vista.

Aujourd’hui, près d’un milliard de personnes utilisent les technologies numériques au quotidien pour communiquer, se connecter et créer. Grâce à la collaboration permanente en tant qu'industrie pour établir la confiance, nous pourrons proposer aux utilisateurs de nouvelles expériences connectées surprenantes qui transforment les idées, les échanges de biens et de services, l’enseignement et l’apprentissage et le partage des expériences avec les proches. Par la même occasion, nous pouvons fournir de nouveaux degrés de valeur et d’opportunités intéressantes à chacune de ces personnes et à des centaines de millions d’autres.

Bill Gates

Pour en savoir plus

Consultez ce bulletin en anglais

Ressources

•	Salle de presse virtuelle sur la conférence RSA 2007 Cette année, la conférence RSA a lieu du 5 au 9 février à San Francisco en Californie.
•	Communiqué de presse : Microsoft présente sa vision d’un accès sécurisé en tout lieu pour les utilisateurs et les entreprises Lire le communiqué de presse.
•	Site Web Windows Vista Windows Vista offre de nouveaux contrôles permettant aux parents de gérer les activités des enfants sur le PC.
•	Windows Live OneCare Protection intégrale du PC, automatique et simple d’emploi.
•	Site Web Microsoft Forefront Forefront est une solution complète qui protège le système d'exploitation client, les serveurs d’application et la périphérie du réseau.
•	Présentation de Windows CardSpace Cet article présente les nouvelles fonctionnalités Windows connues sous le nom de code CardSpace. C’est une solution fondée sur les standards pour l’utilisation et la gestion de différentes identités numériques.