ZDNet UK / sept 2004
"Microsoft nous a pris pour des cobayes", clame le vice-président de
Gartner...
En ouverture de la conférence IT Security Summit, Victor Wheatman a
pointé certaines déficiences de Microsoft dans la manière dont il développe
ses logiciels.
Plus globalement, en matière de sécurité, il préconise des changements
fondamentaux.
LONDRES – "Nous avons été les cobayes du plus grand bêta-test du
monde: Windows. Microsoft ne résoudra pas tous les problèmes de
sécurité, quoi qu’en dise l’homme le plus riche du monde."
C’est ce qu’a déclaré aujourd’hui Victor Wheatman , vice-président de
Gartner, lors de la conférence d’ouverture du Gartner IT Security Summit,
forum destiné aux professionnels de la sécurité informatique.
La question des failles et de la responsabilité de Microsoft a été le premier
sujet évoqué par Wheatmaan, devant un parterre de 700 professionnels
de la sécurité.
Et d’expliquer que mettre hors de fonctionnement un logiciel contenant des
failles coûte 5% plus cher que de déceler ces failles lors des tests
d’assurance qualité.
"Le problème, c’est qu’il y a seulement 500 ingénieurs dans le monde
capables d’étudier à la loupe ce code pour trouver la faille. L’industrie doit
réfléchir à la question."
Deuxième sujet évoqué: la prolifération des courriers électroniques non
sollicités.
Et là, les nouvelles semblent plutôt bonnes aux dires du dirigeant de
Gartner.
Le phénomène du spam baisserait, contrairement à ce qu’indiquent
plusieurs études réalisées par des éditeurs de logiciels anti-spam.
"Le nombre de spam semble aller en diminuant. Il a chuté à un niveau qui
nous permet de faire à présent notre travail ".
Les médias sont dans sa ligne de mire, accusés d'exagérer le nombre
d’attaques et de faire trop de battage sur le sujet. "Ceux qui
surmédiatisent le cyberterrorisme, le spam et les arnaques de type
phishing rajoutent inutilement au climat de peur, d’incertitude et de
doute", a-t-il dénoncé.
Le besoin d’information est selon lui criant au niveau des responsables
exécutifs des entreprises. "La pression va être de plus en plus mise sur la
sécurité informatique au niveau des conseils d’administration.
Ils auront besoin de plus d’informations sur les moyens permettant de
sécuriser leurs réseaux, et ce afin de pouvoir mesurer la valeur financière
de cette sécurité."
Enfin, Wheatman a fait un petit palmarès des technologies ou concepts
dépassés, selon lui, en matière de sécurisation des systèmes.
À commencer par les outils de détection d'intrusions, que les
administrateurs doivent abandonner au profit de technologies de
"prévention" d'intrusions, dit-il.
Il a ensuite mis dans le même sac les techniques d'identification
biométrique, la gestion numérique des droits (DRM) pour protéger les
oeuvres du piratage, et les signatures personnelles numériques.
Il est préférable selon lui d’investir dans des systèmes de sécurité
"host-based" (gérés par un serveur) plutôt que sur les postes clients des
utilisateurs.
c'est sont avis....
scott
SECURITE - MICROSOFT NOUS A PRIS POUR DES COBAYES
Modérateurs : Team Admin, Team Info