Monaco – Présents dans la principauté, Microsoft Sécurité a choisi d’axer sa stratégie sur plusieurs points clés de la défense informatique. Notamment une politique clairement affichée tournant autour de l’idée d’un cycle de développement sécurisé (ou SDL « Security Development Lifecycle » pour les anglicistes forcenés). Une approche qui évoque la volonté de concevoir la sécurité d’une manière prospective.
Pour cela, la firme de Redmond compte mettre dans les semaines à venir à disposition des développeurs de nouveaux outils pour appréhender et faire adopter ce cycle de développement sécurisé. Ce processus de développement, déjà adopté en interne par Microsoft afin de développer des logiciels susceptibles de résister à des attaques malveillantes devrait être disponible en novembre prochain.
Le géant appuie donc sa politique sur trois piliers. Bernard Ourghanlian, Directeur technique et sécurité nous les présente : « Notre rôle est particulier sur le marché, nous avons une obligation de bien faire vis à vis de nos 600 millions d’utilisateurs. C’est pourquoi il faut penser une stratégie qui va s’appuyer non seulement sur le réseau professionnel SDL mais aussi sur un modèle d’optimisation SDL ainsi qu’un outil de modélisation des menaces 3.0. Il poursuit, il s’agit de voir plus loin en avant, nous tâchons de ne pas entrer dans un
marketing de la peur« .
Dans cette optique, Microsoft compte lancer prochainement une initiative paneuropéenne dans la lutte contre le spam et les arnaques sur Internet. La firme promet une alliance avec de grandes organisations nationales et européennes pour lutter notamment contre les arnaques de type loterie.
Elle promet aussi de lutter contre la cyber-délinquance en proposant des sessions pédagogiques pour les forces de l’ordre (police, gendarmerie), en leur apprenant notamment lors d’une perquisition comment saisir un ordinateur avec son disque dur ou rechercher plus facilement des données « pirates ».
Vaste programme qui a l’objectif de montrer que la sécurité chez Microsoft ne se réduit pas qu’aux simples patchs mensuels. Reste que les récentes initiatives de la firme autour de la sécurité, notamment avec l’offre OneCare, ne semblent pas encore avoir convaincu les utilisateurs grand public ou professionnels.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…