Nous impliquons les entreprises dans la gestion des correctifs
Microsoft, par l'intermédiaire de son fondateur Bill Gates, a présenté les grandes lignes de sa nouvelle stratégie antispam lors du dernier Comdex de Las Vegas. 01 Réseaux a demandé au directeur technique et sécurité de la firme en France d'entrer plus dans les détails.
01 R. : Bill Gates a annoncé, lors du dernier Comdex, une nouvelle stratégie antispam. De quoi s'agit-il exactement ?Bernard Ourghanlian : Pour nous, le problème du spam se pose à trois endroits : le mail grand public avec les boîtes aux lettres Hotmail, le poste client, et les serveurs de messagerie Exchange.01 R. : Sur le plan légal, on observe une contradiction entre les positions américaine et européenne au sujet du spam. Qu'en pensez-vous ?B.O. : L'arrivée d'un dispositif législatif est une bonne nouvelle, qui nous rappelle que la problématique du spam n'est pas uniquement d'ordre technique. Il est nécessaire de former les utilisateurs à internet et d'utiliser, par exemple, des adresses e-mails jetables dans les groupes de discussion. À titre personnel, je préfère l'opt-in [aucune société commerciale ne peut envoyer de publicité par e-mail sans accord préalable.01 R. : Les dernières attaques de vers ont, à nouveau, mis en lumière la problématique des mises à jour. Quelles améliorations allez-vous apporter ?B. O. : Nous sommes tout à fait conscients du problème, et nous allons simplifier nos mises à jour. Nous avons pour l'heure Windows Update et Office Update. Nous allons aboutir, au mois de mai, à une fusion, baptisée Microsoft Update, qui permettra de couvrir, à terme, l'ensemble des logiciels Microsoft.01 R. : Que doit-on attendre de la deuxième version de votre pare-feu disponible sous Windows XP, baptisé Internet Connection Firewall ?B. O. : Internet Connection Firewall va évoluer fortement dans le Service Pack 2 de Windows XP. Ce service va être activé par défaut, et la granularité va être beaucoup plus importante que le tout ou rien qui le caractérise pour l'instant. Il y aura, par exemple, des ouvertures et des fermetures de ports à la volée pour les impressions et partages de fichiers. Nous voulons également qu'il n'y ait pas de pop-up dynamiques à l'instar de ce que l'on trouve dans beaucoup de produits. Cela rend les choses trop complexes pour l'utilisateur final.01 R. : Concernant votre pare-feu passerelle ISA Server, quels changements entendez-vous apporter ?B.O. : Nous prenons la direction significative d'offrir un meilleur filtrage applicatif. Il y a entre nos produits certains rapprochements qui ont du sens. Pour prendre un exemple, Exchange Server 2003 permet des appels remote procedure calls (RPC) au-dessus de HTTP, ce qui induit un risque d'attaques à ce niveau.
Votre opinion