07/11/2001
VeriSign entre dans la stratégie .NET de Microsoft
Microsoft
poursuit résolument sur la voie de sa fameuse politique
.NET (voir article
JDNet Solutions du 19/03/01) en annonçant avec
son partenaire Verisign
la signature d'une nouvelle alliance stratégique.
La plate-forme de Web Services connue sous le nom
HailStorm (voir article
JDNet Solutions du 21/03/01) intègrera ainsi les
technologies de cetification du leader de la sécurité
des échanges électroniques. Pour sa part,
VeriSign utilisera la plate-forme de services payants
de Microsoft, notamment pour son service de réservation
de nom de domaine et d'hébergement web Network
Solutions.
Un
gage de sécurité pour le système
Passport ?
L'extension,
dans le cadre de la stratégie .NET, du service
Microsoft Passport existant nécessitait la collaboration
de partenaires fiables en matière de sécurité.
Les dirigeants de la firme l'ont compris, qui annonçaient
déjà en mai un accord avec l'éditeur
Mc Affee
afin d'équiper les serveurs de services .NET
en logiciels antivirus, firewalls et autres applications
relatives à la confidentialité des données
personnelles.
Dans cette perspective,
l'apport des certificats VeriSign se voudrait également
rassurante. Mais on se souvient du piratage de certificats
prétendument émis par un employé
de Microsoft au mois de mars dernier. Certains observateurs
s'inquiètent donc naturellement de la valeur réelle
de ce mode d'authentification dans le cadre d'un système
qui devrait concerner des millions d'utilisateurs dans
le monde entier. Car l'usurpation d'identité, à
l'heure de la généralisation des Web Services
centralisés et payants, se révèlerait
certainement beaucoup plus préoccupante qu'à
l'heure actuelle.
Microsoft
.NET : sécuriser pour faire payer
La volonté
exprimée par Microsoft consiste à procurer
aux entreprises une technologie sur laquelle elles puissent
créer de nouveaux modèles économiques.
Traduction : les Web Services HailStorm seront
payants, surtout pour l'utilisateur final. Pour que celui-ci
ne soit plus obligé de s'adresser à de multiples
services d'identification pour disposer d'informations
personnalisées, Microsoft veut se charger de centraliser
et de sécuriser l'accès aux fournisseurs
de services.
Mais la firme insiste sur le fait qu'elle garantit uniquement
la sécurité de l'accès, laissant
aux banques ou autres entreprises clientes le soin de
stocker les données personnelles qui leur sont
nécessaires -et elles seules- de manière
sécurisée. Une réponse aux grincements
de dents de quelques analystes sceptiques quant aux capacités
de Microsoft concernant l'intégrité de ses
propres sites et serveurs de stockage. Outre les vieux
démons qu'elle réveille, la nouvelle polémique
confirme la nécessité de rassurer encore
les utilisateurs-consommateurs quant à l'usage
qui sera fait de leurs données personnelles par
les structures qui en disposeront.
|