Vista, la nouvelle création de Microsoft est annoncée à grand renfort de publicité. Elle doit permettre de mettre en place de nouvelles fonctionnalités de sécurité. Le cheval de bataille de Microsoft Windows Vista est segmenté en 5 points clefs, résumés de façon synthétique cidessous :

- Protection des exécutables : le système d'exploitation vérifiera à chaque lancement l'intégrité des binaires systèmes s'exécutant sur le poste de travail. Cette fonctionnalité pourra être étendue à tous les programmes d'une société et ainsi permettre que seuls les binaires signés par l'entreprise ne puissent s'exécuter sur la station de l'utilisateur.

- Chiffrement de disque, BitLocker : la deuxième offensive de Microsoft dans le monde de la protection des disques durs des utilisateurs, ce procédé doit permettre un chiffrement complet des supports de stockage. Ce qui réduira considérablement le risque de divulgation de données car ces dernières resteront normalement chiffrées sur le disque dur rendant ainsi toute fuite d'information quasiment impossible. Néanmoins, il est probable que des scénarii d'attaque qui avaient permis en son temps de mettre à mal la sécurité de l'EFS (Encrypting File System) viennent amoindrir les publicités de Microsoft.

- Firewall et anti-spyware embarqués : Windows Defender et le firewall embarqués de Microsoft Windows sont la réplique aux Spywares et autres logiciels malicieux permettant en standard de lutter contre ce fléau. Cette approche sonne le glas de nombreuses solutions anti-spyware payantes ou gratuites qui se verront reléguées aux statuts d'outils d'un autre temps. Cependant cette approche monothéiste pourra entraîner une adaptation des spywares qui s'armeront pour lutter contre une seule cible Windows Defender. Le firewall quant à lui s'attaque directement aux solutions de firewalls locaux de nombreux éditeurs d'anti-virus ou de firewalls. Il est encore trop tôt pour connaître l'adaptation des spywares à ces nouvelles technologies.

- Gestion des droits (RMS) : La divulgation d'informations reste une des cible de Windows Vista, ainsi tout document écrit au sein d'une société pourrait devenir illisible sur un ordinateur n'appartenant pas à cette société. En allant plus loin ces fonctionnalités pourraient être renforcées par des microprocesseurs de type TPM ( Trusted platform Module) pouvant ainsi lier les documents à des plates-formes matérielles bien ciblées.Cette technologie est aujourd'hui installée en standard dans les ordinateurs portables HP, Apple, et Macintosh.

Au final, Microsoft attaque directement de nombreux éditeurs de solutions intégrant en standard ces logiciels dans son système d'exploitation permettant ainsi aux utilisateurs de se protéger à moindre coût. Cependant, Vista apporte des modifications très importante dans les méthodes de gestion des droits sur les fichiers et contenus multimédias pouvant enfermer l'utilisateur dans un carcan. Vista est une première esquisse d'une gestion de l'ordinateur restant hors du contrôle de l'utilisateur, ce qui me laisse personnellement un peu circonspect.

Ce billet a été posté le Mardi 04 Juillet, 2006 à 06:06 dans la catégorie LOGICIELS. Vous pouvez Laisser une réponse, ou "trackback" provenant de votre site.