Le géant de Redmond souffre d'un déficit d'image sur le plan de la solidité de ses logiciels, et aussi sur celui de la sécurité. Pour y remédier, lors de la dernière Professional Developer Conference, une vidéo montrait Steve Ballmer, son p-dg, en train de lister les vulnérabilités concernant Linux et Microsoft. Un ' listing ' qui a tourné à l'avantage de Microsoft...' Si l'on considère les vulnérabilités les plus dangereuses de 2002 (MS SQL Server, mod_SSL d'Apache, et les vulnérabilités multiples de Bind et de SNMP), Microsoft n'est concerné que par un élément ', note Eugène Kaspersky, fondateur de Kaspersky Labs, qui a racheté l'équipe de développement Linux de l'éditeur roumain Rav.
Des responsabilités supplémentaires
' Par ailleurs, poursuit-il, si l'on analyse la situation six mois après la sortie de Windows 2000, on note trente-deux failles de sécurité dont vingt et une sont critiques contre quatorze pour Windows Server 2003, dont six seulement sont jugées avec un niveau de " criticité "élevé. Cela ne décline pas la responsabilité de Microsoft pour ses erreurs, bien au contraire, puisque, en tant que société leader du logiciel, elle endosse des responsabilités supplémentaires '.La diffusion du code source permet à tous d'étudier les failles, et donc de renforcer le niveau global de sécurité. Toutefois, le pack OpenSSH a comporté, en 2002, une ' porte dérobée ' qui a passé sans encombre le seuil de certaines sociétés y compris spécialisées dans le logiciel libre qui avaient accordé leur crédit sans vraiment s'assurer d'un nécessaire travail d'investigation. Une charge très lourde qui oblige les PME à placer leur confiance dans une société tierce. Et le fondateur de Kaspersky Labs de conclure : ' Je peux me tromper, mais il me semble maintenant que Microsoft est plus préoccupé par les problèmes de sécurité au sein de ses produits que ne lest la communauté Linux. '
Votre opinion