Nous impliquons les entreprises dans la gestion des correctifs

01/02/2004 à 00h00

Microsoft, par l'intermédiaire de son fondateur Bill Gates, a présenté les grandes lignes de sa nouvelle stratégie antispam lors du dernier Comdex de Las Vegas. 01 Réseaux a demandé au directeur technique et sécurité de la firme en France d'entrer plus dans les détails.

01 R. : Bill Gates a annoncé, lors du dernier Comdex, une nouvelle stratégie antispam. De quoi s'agit-il exactement ?Bernard Ourghanlian : Pour nous, le problème du spam se pose à trois endroits : le mail grand public avec les boîtes aux lettres Hotmail, le poste client, et les serveurs de messagerie Exchange.01 R. : Sur le plan légal, on observe une contradiction entre les positions américaine et européenne au sujet du spam. Qu'en pensez-vous ?B.O. : L'arrivée d'un dispositif législatif est une bonne nouvelle, qui nous rappelle que la problématique du spam n'est pas uniquement d'ordre technique. Il est nécessaire de former les utilisateurs à internet et d'utiliser, par exemple, des adresses e-mails jetables dans les groupes de discussion. À titre personnel, je préfère l'opt-in [aucune société commerciale ne peut envoyer de publicité par e-mail sans accord préalable.01 R. : Les dernières attaques de vers ont, à nouveau, mis en lumière la problématique des mises à jour. Quelles améliorations allez-vous apporter ?B. O. : Nous sommes tout à fait conscients du problème, et nous allons simplifier nos mises à jour. Nous avons pour l'heure Windows Update et Office Update. Nous allons aboutir, au mois de mai, à une fusion, baptisée Microsoft Update, qui permettra de couvrir, à terme, l'ensemble des logiciels Microsoft.01 R. : Que doit-on attendre de la deuxième version de votre pare-feu disponible sous Windows XP, baptisé Internet Connection Firewall ?B. O. : Internet Connection Firewall va évoluer fortement dans le Service Pack 2 de Windows XP. Ce service va être activé par défaut, et la granularité va être beaucoup plus importante que le tout ou rien qui le caractérise pour l'instant. Il y aura, par exemple, des ouvertures et des fermetures de ports à la volée pour les impressions et partages de fichiers. Nous voulons également qu'il n'y ait pas de pop-up dynamiques à l'instar de ce que l'on trouve dans beaucoup de produits. Cela rend les choses trop complexes pour l'utilisateur final.01 R. : Concernant votre pare-feu passerelle ISA Server, quels changements entendez-vous apporter ?B.O. : Nous prenons la direction significative d'offrir un meilleur filtrage applicatif. Il y a entre nos produits certains rapprochements qui ont du sens. Pour prendre un exemple, Exchange Server 2003 permet des appels remote procedure calls (RPC) au-dessus de HTTP, ce qui induit un risque d'attaques à ce niveau.

Un recours aux patches simplifié

' Les entreprises ont relié un peu rapidement leur système d'information à internet ', estime Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. La gestion des patches n'est pas toujours en phase avec les risques encourus. Et certaines entreprises sont incapables de ' patcher ' en quarante-huit heures ou de procéder à des tests de non-régression dans un court laps de temps. Pour remédier à cette situation, explique Bernard Ourghanlian, ' Microsoft doit simplifier les procédures. Par exemple, nous disposons de huit systèmes de patches différents, que nous ramènerons à deux seulement en mai 2004. Nous souhaitons impliquer très tôt nos clients dans les tests de non-régression et de phases bêta de nos correctifs. Nous voulons aussi offrir une défense en profondeur, afin de pouvoir éviter de " patcher " dans sept cas sur dix. Nous allons, enfin, améliorer nos outils d'installation, et nous assurer que tout soit ' désinstallable ' parfaitement, y compris dans la base des registres '. Cette simplification des procédures devrait permettre aux entreprises d'être proactives et plus réactives.

Olivier Ménager

Votre opinion