La réprimande de la
Federal Trade Comission (FTC) est sévère :
le Passport de Microsoft ne protège pas assez efficacement
les données personnelles contenues dans ce 'coffre
fort électronique', que plusieurs millions d'internautes
utilisent régulièrement. Pire : Microsoft
a fait passer son Passport pour un système sûr
alors qu'il ne semble pas l'être autant que ça...
La première des
choses à faire était donc de rétablir
la vérité. C'est désormais chose
faite : après une année d'enquêtes,
la FTC a réuni les journalistes américains
pour leur apprendre le résultat de ses investigations.
L'organisme a également sommé Microsoft
de communiquer régulièrement - et
de façon transparente -
des informations plus justes sur le niveau de sécurité
de Passport.
Améliorer
Passport
Mais
il fallait encore trouver une parade aux problèmes
intrinsèques du système. La FTC a donc
enjoint Microsoft de mettre en place un programme de
sécurité, qui devra être approuvé
par un expert indépendant tous les deux ans.
La FTC n'a pas mis à jour de faille critique
dans Passport, mais elle pointe du doigt les faiblesses
de sa conception. Les données personnelles de
millions d'utilisateurs circulent sous le contrôle
de Passeport, et la moindre brèche pourrait avoir
des conséquences dramatiques.
Suite à cette conférence,
Microsoft a choisi de jouer profil bas : le géant
du logiciel a déclaré en substance avoir
collaboré avec la FTC tout au long de son enquête
puis il a rajouté que les recommandations de
la FTC renforçaient sa volonté d'améliorer
la sécurité de ses produits.
Microsoft
s'implique mais...
Le rapport de la FTC relance néanmoins le débat
sur l'implication de Microsoft en matière de
sécurité. Ces derniers temps, le géant
de Redmond a fait un pas indéniable dans le bon
sens. Reste à savoir si l'effort est à
la mesure du défi, qui est considérable :
les experts en sécurité s'accordent en
effet à penser qu'il ne peut pas exister de système
parfaitement fiable. Pour beaucoup cependant, il reste
possible de faire bien mieux...
Entre autres mesures spectaculaires,
l'éditeur a arrêté ses développements
pendant deux mois afin de relire et corriger l'intégralité
du code de Windows.
Plus
récemment, Microsoft a annoncé son intention
d'établir des partenariats avec une quinzaines
d'universités du monde entier, dont l'objectif
est d'améliorer la sécurité de
ses produits. Les chercheurs impliqués, parmi
lesquels figureraient quelques détracteurs de
Microsoft, travailleront en ligne directe avec la division
Produits du géant.
...
quels résultats ?
Microsoft se contentera-t-il d'effets d'annonce ?
Ou le géant s'est-il au contraire engagé
hardiment dans la bataille de la sécurité ?
Seul l'avenir nous le dira, puisqu'il est encore bien
trop tôt pour juger des retombées de ces
mesures. A suivre...
|