Moins d'un mois après
l'annonce du ralliement
d'AOL et d'American Express au projet Liberty Alliance, c'est au tour
de Microsoft de se réjouir. La firme de Redmond vient en effet
de confier au magazine britannique Computerwire qu'IBM s'associait à
sa plate-forme d'authentification Passport. Un allié de poids dans
un contexte où l'isolation de Microsoft est de plus en plus évidente
à mesure que Sun engrange les points.
Passport mis
à mal
Concernant les modalités de cette coopération
rapprochée, on dispose de peu d'informations pour le moment.
Peut-être s'agirait-il d'un travail commun sur une série
de protocoles XML pour web services, mais rien n'est encore sûr.
Ce qui l'est plus en revanche, c'est que Microsoft ressent en ce moment
un impérieux besoin de rassurer les utilisateurs de Passport sur
les mesures de sécurité qui sont prises pour fiabiliser
ce service de SSO (Single Sign On). On se souvient qu'au début
du mois de novembre dernier, l'un des membres de l'Apache Software Foundation
(ASF), Marc Slemko, avait repérée des failles dans Passport
qui mettaient en péril la confidentialité des données
privées des utilisateurs (voir
notre article). Dans ce contexte, l'appui d'un IBM est toujours bon
à prendre.
Un
maître-mot : rassurer
C'est sans doute pour cela que
Microsoft a tenu à faire savoir au journaliste de ComputerWire
qu'un nouveau poste de responsable de la politique et de régulation
des affaires .NET venait d'être créé au Royaume-Uni,
qui pourrait, à terme, inspirer la maison-mère elle-même.
Objectif assigné à cette cellule un peu spéciale
: exercer un lobby actif auprès des différents départements
du gouvernement britannique ainsi que des groupes commerciaux influents
pour fédérer plus largement les bonnes volontés autour
de Passport. John Noakes, promu à cette occasion responsable de
l'entité, en a d'ailleurs profité pour rappeler que Microsoft
etait l'un des rares acteurs IT à avoir signé l'accord Safe
Harbor entre les Etats-Unis et l'Europe visant à réglementer
les droits d'utilisation des données privées d'un pays à
l'autre.
Pour faire bonne mesure et finir de rassurer les utilisateurs sans lesquels
Passport pourrait être voué à l'échec, Microsoft
a envoyé plusieurs millions de
mails (25 millions selon l'éditeur) aux abonnés
de Passport via son service de messagerie MSN et Hotmail, pour leur rappeler
qu'un patch etait à leur disposition pour corriger les vulnérabilités
de Internet Explorer 5.5 et 6.0. Une stratégie qualifiée
par Microsoft lui-même de "démarchage" (canvassing),
qui montre clairement l'importance qu'accorde l'éditeur - au moins
a posteriori - à son image dans l'esprit de ses utilisateurs actifs
ou potentiels.
[Marc Lemesle, JDNet] |