En ce début de semaine, Mike Nash, Vice President de la "Security Business Unit" de Microsoft , a confirmé les principales annonces « sécurité » émise lors de la précédente Professional Developer's Conference. Le discours a été tenu devant un parterre de professionnels de la sécurité réunis à l'occasion de la RSA Conference d'Amsterdam. Rien de très nouveau ni de surprenant. A commencer par l'annonce de sortie de RMS (le serveur de gestion de droits) et des quelques applications qui lui sont attachées. Pour l'heure, Internet Explorer, Outlook... c'est peu, mais les diffusions de contenu d'entreprise utilisent principalement ces canaux précisément. RMS sert, par exemple, d'authentifier la consultation d'une page ou d'une information HTML, ou limite les droits de réémission ou de réponse multiple d'un courrier électronique. Ce genre de « générateur-gestionnaire » de règles de sécurité appliquées à un document appelé à être transmis sur un Intranet va soulever à nouveau des interrogations sur les limitations imposées par les systèmes de « circuit hiérarchique ». Comment informer précisément un groupe de personnes, comment acheminer la bonne information sans risquer la moindre fuite, c'est un problème aussi vieux que le Groupware. Depuis les premiers essais de mécanismes de contrôle de flux Mapi (projet baptisé Calvin et Hobes sous MS-Mail), jusqu'aux solutions Workflow reposant sur Exchange, il manquait une « clef » sécurisée. C'est ce que promet RMS. Un mail ainsi protégé ne peut, par exemple, pas être dupliqué, sauvegardé, détruit si les règles le régissant l'interdisent. Même le traditionnel « print screen » est détecté et bloqué (ndlr.. excepté pour les usagers de Terminal Server... et les personnes utilisant ce que les techniciens de MS nomment des « third party hacking tools »... cela fait des années que nous utilisons TSE, nous ignorions que nous utilisions des « third party hacking tools »).Ironie mise à part, le simple fait de pouvoir bénéficier d'outils de développement et d'API capables de « timebomber » la date fraîcheur d'un document va certainement rassurer plus d'une DSI. Idem pour les possibilités de restriction des destinataires, un « détail » qui ne peut qu'améliorer l'usage de certaines applications « maison » tournant sur Sharpoint Server par exemple, ou tout autre logiciel métier s'articulant autour d'un code VBA réunissant des flux de documents Office... Bien entendu, le développement d'applications faisant appel à RMS s'appuie sur l'environnement .Net.



Un service pack pour calmer le jeu

Si la sortie prévue du SP2 XP pour l'hivers, du SP1 « 2003 » également pour l'hivers (mais prochain, celui là) et d'un serveur de patch SUS 2.0 pour le milieu de l'an prochain n'est une surprise pour personne, bien des administrateurs en mal de migration forcée seront heureux d'apprendre que non, ce n'est pas un bruit de couloir, il y aura un SP 6a pour NT 4, dont le support est étendu jusqu'en juin prochain... l'échéance de décembre est repoussée.

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie