SECURITE - MICROSOFT NOUS A PRIS POUR DES COBAYES

News / Actualités : Tout ce qui concerne l'informatique en général ...

Modérateurs : Team Admin, Team Info

Répondre
Avatar de l’utilisateur
scott
CybeR MasteR
CybeR MasteR
Messages : 1552
Inscription : 22 mai 2004 22:01
Localisation : CyA

SECURITE - MICROSOFT NOUS A PRIS POUR DES COBAYES

Message par scott »

ZDNet UK / sept 2004

"Microsoft nous a pris pour des cobayes", clame le vice-président de

Gartner...

En ouverture de la conférence IT Security Summit, Victor Wheatman a

pointé certaines déficiences de Microsoft dans la manière dont il développe

ses logiciels.

Plus globalement, en matière de sécurité, il préconise des changements

fondamentaux.

LONDRES – "Nous avons été les cobayes du plus grand bêta-test du

monde: Windows. Microsoft ne résoudra pas tous les problèmes de

sécurité, quoi qu’en dise l’homme le plus riche du monde."

C’est ce qu’a déclaré aujourd’hui Victor Wheatman , vice-président de

Gartner, lors de la conférence d’ouverture du Gartner IT Security Summit,

forum destiné aux professionnels de la sécurité informatique.

La question des failles et de la responsabilité de Microsoft a été le premier

sujet évoqué par Wheatmaan, devant un parterre de 700 professionnels

de la sécurité.

Et d’expliquer que mettre hors de fonctionnement un logiciel contenant des

failles coûte 5% plus cher que de déceler ces failles lors des tests

d’assurance qualité.

"Le problème, c’est qu’il y a seulement 500 ingénieurs dans le monde

capables d’étudier à la loupe ce code pour trouver la faille. L’industrie doit

réfléchir à la question."

Deuxième sujet évoqué: la prolifération des courriers électroniques non

sollicités.

Et là, les nouvelles semblent plutôt bonnes aux dires du dirigeant de

Gartner.

Le phénomène du spam baisserait, contrairement à ce qu’indiquent

plusieurs études réalisées par des éditeurs de logiciels anti-spam.

"Le nombre de spam semble aller en diminuant. Il a chuté à un niveau qui

nous permet de faire à présent notre travail ".

Les médias sont dans sa ligne de mire, accusés d'exagérer le nombre

d’attaques et de faire trop de battage sur le sujet. "Ceux qui

surmédiatisent le cyberterrorisme, le spam et les arnaques de type

phishing rajoutent inutilement au climat de peur, d’incertitude et de

doute", a-t-il dénoncé.

Le besoin d’information est selon lui criant au niveau des responsables

exécutifs des entreprises. "La pression va être de plus en plus mise sur la

sécurité informatique au niveau des conseils d’administration.

Ils auront besoin de plus d’informations sur les moyens permettant de

sécuriser leurs réseaux, et ce afin de pouvoir mesurer la valeur financière

de cette sécurité."

Enfin, Wheatman a fait un petit palmarès des technologies ou concepts

dépassés, selon lui, en matière de sécurisation des systèmes.

À commencer par les outils de détection d'intrusions, que les

administrateurs doivent abandonner au profit de technologies de

"prévention" d'intrusions, dit-il.

Il a ensuite mis dans le même sac les techniques d'identification

biométrique, la gestion numérique des droits (DRM) pour protéger les

oeuvres du piratage, et les signatures personnelles numériques.

Il est préférable selon lui d’investir dans des systèmes de sécurité

"host-based" (gérés par un serveur) plutôt que sur les postes clients des

utilisateurs.

c'est sont avis....

scott
Haut
Répondre

Revenir à « Le coin du PC »