Progrès de l'Informatique de confiance
Microsoft sait que l'Informatique de confiance n'est pas chose aisée et que sa réalisation nécessite de longues années d'efforts. Scott Charney, vice-président de l’initiative Informatique de confiance, reconnaît qu'il reste encore beaucoup de chemin à parcourir mais fait toutefois remarquer que l'Informatique de confiance a enregistré énormément de progrès en trois ans, des progrès clairement reflétés par les investissements technologiques, le leadership au sein de l'industrie et les services de conseils aux clients.
Sur cette page
 | Investissements et innovations technologiques |
| Leadership responsable |
| Conseils aux clients et engagement |
Investissements et innovations technologiques
Les progrès technologiques durant la troisième année d'existence de l'Informatique de confiance ont concerné à la fois les produits et les processus. Par exemple, plusieurs groupes de l'entreprise ont collaboré avec le groupe Safety Technology and Strategy Group de Microsoft pour intégrer la technologie antispam et antiphishing à MSN, MSN Hotmail, Microsoft Office 2003 et Microsoft Exchange Server 2003. Une nouvelle technologie de notification d'erreurs intégrée à Windows XP et Office XP saisit automatiquement les informations concernant les erreurs de logiciels ou de services et encourage les utilisateurs à les signaler à Microsoft. La technologie de gestion des droits relatifs à l'information ou IRM (Information Rights Management) intégrée à Office 2003 et Windows Server 2003 renforce la protection des informations liées à la messagerie électronique, aux feuilles de calculs et aux documents Office.
Le progrès technologique le plus remarqué cette année a été Windows XP Service Pack 2 (SP2), une importante mise à niveau vers le système d'exploitation Windows XP apportant de nombreuses améliorations à la sécurité et à la confidentialité. Plus de 140 millions d'exemplaires ont été distribués depuis l'été 2004 à nos clients qui bénéficient ainsi de paramètres par défaut renforcés, d'une meilleure gestion des configurations liées à la sécurité et à la confidentialité et de meilleures fonctions de mises à jour de sécurité.
Le développement des technologies qui sont utilisées dans une entreprise, qui sont généralement liées à Internet ou qui servent à traiter des informations personnelles et confidentielles suit désormais le processus du cycle de développement sécurisé (ou SDL) de l'Informatique de Confiance de Microsoft. Le processus SDL intègre des points de contrôle de sécurité et des jalons à chaque stade du cycle de vie d'un produit, de sa conception à son utilisation par le client. Le processus de mise à jour de sécurité s'est également amélioré ; il a été simplifié de manière à éviter les temps d'immobilisation prolongés et à améliorer le téléchargement et l'installation des mises à jour.
Leadership responsable
Charney affirme que Microsoft accorde une grande importance à la responsabilité qui découle de son rôle de leader de l'industrie ; l'entreprise a collaboré à la fondation de plusieurs organisations ou se joint aux organisations qui essaient de résoudre les problèmes qui se posent à l'Informatique de confiance. Parmi ces organisations, nous citerons :
| • | The Anti-Phishing Working Group, une organisation qui développe puis encourage la visibilité et l'adoption de solutions à l'échelle de l'industrie. |
| • | The Anti-Spam Technology Alliance, un groupe qui encourage les normes techniques et la collaboration dans le développement de directives au sein de l'industrie. |
| • | The Global Infrastructure Alliance for Internet Safety, un groupe d'étude consacré à la sécurité des fournisseurs d'accès Internet à l'échelle internationale. |
| • | The Virus Information Alliance, une organisation dont les membres partagent des informations importantes sur les vers et virus récemment découverts et les communiquent à leurs clients au moment opportun. |
| • | The National Cyber Security Alliance, un partenariat public-privé entre le gouvernement et l'industrie, dédié à l'amélioration de la protection de l'infrastructure critique. |
Microsoft continue de financer le programme Antivirus Rewards Program, auquel il a attribué, à l'origine, 5 millions de dollars US, afin d'aider les autorités américaines à identifier et poursuivre en justice les pirates qui déclenchent des attaques de virus et vers malveillants sur Internet.
En 2003, Microsoft a formé le Trustworthy Computing Academic Advisory Board, une organisation chargée de conseiller l'entreprise sur l'amélioration de la sécurité, du respect de la vie privée et de la fiabilité des technologies Microsoft, ce qui devrait permettre à l'entreprise de recueillir les commentaires sur les produits et la stratégie liés à l'initiative Informatique de confiance.
Conseils aux clients et engagement
Par définition, l'Informatique de confiance est dédiée à l'amélioration de l'expérience des utilisateurs de logiciels et matériel informatiques. C'est pour cette raison que Microsoft s'est attaché, cette année, à fournir des outils et informations utiles aux clients, partenaires, professionnels de l'informatique et utilisateurs privés. Microsoft a, notamment, lancé une campagne d'éducation à l'échelle internationale destinée à promouvoir les meilleures pratiques dans la protection des ordinateurs personnels et à montrer comment activer aisément les technologies de protection.
| • | La page d'accueil de la Sécurité Microsoft.com est le point de départ de toutes les ressources de la sécurité Microsoft. Cette page propose des liens vers des informations aux clients, entreprises, développeurs et professionnels de l'informatique. |
| • | GetNetWise (getnetwise.com) est un site pris en charge par Microsoft et proposant divers moyens de protéger les familles des menaces provenant d'Internet. |
| • | Microsoft.com Safety est consacré à la lutte antispam et antiphishing. Il encourage la sécurité en ligne à travers l'innovation technologique et la collaboration avec les clients, les partenaires et les gouvernements. |