Edition du 21/10/2006 - par Marc Olanié

Cela fait déjà quelques mois que ce lien traîne dans les archives de la rédaction, relégué faute de place, faute de temps, faute de circonstances... bref, une « info du vendredi ». Voici donc un court-métrage d'animation, primé aux Imago Award 2006, qui traite de l'épineux sujet du « trusted computing ». Film sous licence Creative Common, commandité par le groupement des anti-TCPA. Aucun argument polémique, aucune considération technique alambiquée, une seule question : pourquoi utilise-t-on le mot « confiance » pour désigner une architecture qui ne repose nullement sur un lien relationnel mutuel entre l'usager et l'équipementier ?

 

Ce n'est pas là un simple manifeste* mais une véritable question de fond, que, très rapidement, tous les utilisateurs de machines numériques finiront bien par soulever. Et ceci très rapidement, dès que les premiers « trusted kernels » à la Vista -et son architecture Palladium alias NGSCB- apparaîtront sur le marché. Véritable outil au service de la sécurité des données, ou prétexte pour imposer un contrôle absolu sur les processus qui ne seraient pas « politiquement corrects » ? Le gagnant se verra offrir une place de choix au prochain procès pour position dominante qui aura lieu à Bruxelles. Nos confrères de VNU Net relèvent à ce sujet un rapport du Gartner expliquant que Microsoft s'accordera probablement un « délai de grâce » vis-à-vis des éditeurs d'outils de sécurité, et ne fournira ses API « sécu » documentées et stabilisées qu'aux environs de 2008. En attendant ce jour, les concurrents devront survivre en apnée technique, dans une position relativement inconfortable. Durant cette trêve unilatérale, rien n'interdira aux développeurs de Vista de modifier le comportement du noyau, modifications pouvant avoir de lourdes conséquences sur le bon fonctionnement des antimalwares concurrents. Deux ans supplémentaires pour asseoir la réputation de Windows Defender et des Services Sécurité « live », c'est amplement suffisant, n'est-il pas ? Insistons toutefois sur le fait que cette prédiction est signée par le Gartner Group, une société d'analyse de marché rarement tendre avec Microsoft depuis la fameuse brouille sur le « coût d'usage de Windows XP ».


Encore une question de confiance, posée par nos confrères américains de Computerworld : Qui est capable de lire les emails de la Direction ? Dans une entreprise de 15 000 employés, révèle l'article, il existe en moyenne 20 à 30 personnes du département informatique qui peuvent librement consulter les échanges épistolaires de la Haute Direction. Un papier qui fait le camp du drap d'or aux analystes, vendeurs d'outils de sécurité, experts en espionnite aigüe, qui tous tentent de démontrer que, des années durant, en se focalisant sur les « pirates de l'extérieur », les grands patrons ont laissé « entrer le renard dans le poulailler ». Et pan sur le bec de la DSI, qui avait presque perdu l'habitude de servir de paratonnerre depuis que les RSSI et CSO avaient endossé la tenue de bouc-émissaire. La sécurité interne est effectivement un sujet d'importance, surtout si la richesse de ladite entreprise est constituée de matière grise et de « bonnes » décisions stratégiques. Mais à trop vouloir refourguer du courriel encrypté, engraissé au terreau de la suspicion, les technico-commerciaux de l'email-pour-patron ne semblent pas se rendre compte que le mot « confiance » s'applique avant tout à des êtres humains. Regardez-moi dans le blanc des yeux, et jurez-moi que votre algorithme de chiffrement est absolument inviolable ?

*NdlC, Note de la Correctrice : Le clip vidéo en question est diffusé via YouTube, mais également sur Google Video, lien à choisir selon le niveau de filtrage d'URL éventuellement imposé par l'administrateur réseau.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

LIVRES BLANCS

	> 20 mars 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».
	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.
	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.
	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie