VeriSign entre dans la stratégie .NET de Microsoft

Microsoft poursuit résolument sur la voie de sa fameuse politique .NET (voir article JDNet Solutions du 19/03/01) en annonçant avec son partenaire Verisign la signature d'une nouvelle alliance stratégique. La plate-forme de Web Services connue sous le nom HailStorm (voir article JDNet Solutions du 21/03/01) intègrera ainsi les technologies de cetification du leader de la sécurité des échanges électroniques. Pour sa part, VeriSign utilisera la plate-forme de services payants de Microsoft, notamment pour son service de réservation de nom de domaine et d'hébergement web Network Solutions.

Un gage de sécurité pour le système Passport ?
L'extension, dans le cadre de la stratégie .NET, du service Microsoft Passport existant nécessitait la collaboration de partenaires fiables en matière de sécurité. Les dirigeants de la firme l'ont compris, qui annonçaient déjà en mai un accord avec l'éditeur Mc Affee afin d'équiper les serveurs de services .NET en logiciels antivirus, firewalls et autres applications relatives à la confidentialité des données personnelles.

Dans cette perspective, l'apport des certificats VeriSign se voudrait également rassurante. Mais on se souvient du piratage de certificats prétendument émis par un employé de Microsoft au mois de mars dernier. Certains observateurs s'inquiètent donc naturellement de la valeur réelle de ce mode d'authentification dans le cadre d'un système qui devrait concerner des millions d'utilisateurs dans le monde entier. Car l'usurpation d'identité, à l'heure de la généralisation des Web Services centralisés et payants, se révèlerait certainement beaucoup plus préoccupante qu'à l'heure actuelle.

Microsoft .NET : sécuriser pour faire payer
La volonté exprimée par Microsoft consiste à procurer aux entreprises une technologie sur laquelle elles puissent créer de nouveaux modèles économiques. Traduction : les Web Services HailStorm seront payants, surtout pour l'utilisateur final. Pour que celui-ci ne soit plus obligé de s'adresser à de multiples services d'identification pour disposer d'informations personnalisées, Microsoft veut se charger de centraliser et de sécuriser l'accès aux fournisseurs de services.

Mais la firme insiste sur le fait qu'elle garantit uniquement la sécurité de l'accès, laissant aux banques ou autres entreprises clientes le soin de stocker les données personnelles qui leur sont nécessaires -et elles seules- de manière sécurisée. Une réponse aux grincements de dents de quelques analystes sceptiques quant aux capacités de Microsoft concernant l'intégrité de ses propres sites et serveurs de stockage. Outre les vieux démons qu'elle réveille, la nouvelle polémique confirme la nécessité de rassurer encore les utilisateurs-consommateurs quant à l'usage qui sera fait de leurs données personnelles par les structures qui en disposeront.