Edition du 21/10/2006 - par Marc Olanié

Cela fait déjà quelques mois que ce lien traîne dans les archives de la rédaction, relégué faute de place, faute de temps, faute de circonstances... bref, une « info du vendredi ». Voici donc un court-métrage d'animation, primé aux Imago Award 2006, qui traite de l'épineux sujet du « trusted computing ». Film sous licence Creative Common, commandité par le groupement des anti-TCPA. Aucun argument polémique, aucune considération technique alambiquée, une seule question : pourquoi utilise-t-on le mot « confiance » pour désigner une architecture qui ne repose nullement sur un lien relationnel mutuel entre l'usager et l'équipementier ?

 

Ce n'est pas là un simple manifeste* mais une véritable question de fond, que, très rapidement, tous les utilisateurs de machines numériques finiront bien par soulever. Et ceci très rapidement, dès que les premiers « trusted kernels » à la Vista -et son architecture Palladium alias NGSCB- apparaîtront sur le marché. Véritable outil au service de la sécurité des données, ou prétexte pour imposer un contrôle absolu sur les processus qui ne seraient pas « politiquement corrects » ? Le gagnant se verra offrir une place de choix au prochain procès pour position dominante qui aura lieu à Bruxelles. Nos confrères de VNU Net relèvent à ce sujet un rapport du Gartner expliquant que Microsoft s'accordera probablement un « délai de grâce » vis-à-vis des éditeurs d'outils de sécurité, et ne fournira ses API « sécu » documentées et stabilisées qu'aux environs de 2008. En attendant ce jour, les concurrents devront survivre en apnée technique, dans une position relativement inconfortable. Durant cette trêve unilatérale, rien n'interdira aux développeurs de Vista de modifier le comportement du noyau, modifications pouvant avoir de lourdes conséquences sur le bon fonctionnement des antimalwares concurrents. Deux ans supplémentaires pour asseoir la réputation de Windows Defender et des Services Sécurité « live », c'est amplement suffisant, n'est-il pas ? Insistons toutefois sur le fait que cette prédiction est signée par le Gartner Group, une société d'analyse de marché rarement tendre avec Microsoft depuis la fameuse brouille sur le « coût d'usage de Windows XP ».


Encore une question de confiance, posée par nos confrères américains de Computerworld : Qui est capable de lire les emails de la Direction ? Dans une entreprise de 15 000 employés, révèle l'article, il existe en moyenne 20 à 30 personnes du département informatique qui peuvent librement consulter les échanges épistolaires de la Haute Direction. Un papier qui fait le camp du drap d'or aux analystes, vendeurs d'outils de sécurité, experts en espionnite aigüe, qui tous tentent de démontrer que, des années durant, en se focalisant sur les « pirates de l'extérieur », les grands patrons ont laissé « entrer le renard dans le poulailler ». Et pan sur le bec de la DSI, qui avait presque perdu l'habitude de servir de paratonnerre depuis que les RSSI et CSO avaient endossé la tenue de bouc-émissaire. La sécurité interne est effectivement un sujet d'importance, surtout si la richesse de ladite entreprise est constituée de matière grise et de « bonnes » décisions stratégiques. Mais à trop vouloir refourguer du courriel encrypté, engraissé au terreau de la suspicion, les technico-commerciaux de l'email-pour-patron ne semblent pas se rendre compte que le mot « confiance » s'applique avant tout à des êtres humains. Regardez-moi dans le blanc des yeux, et jurez-moi que votre algorithme de chiffrement est absolument inviolable ?

*NdlC, Note de la Correctrice : Le clip vidéo en question est diffusé via YouTube, mais également sur Google Video, lien à choisir selon le niveau de filtrage d'URL éventuellement imposé par l'administrateur réseau.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

LIVRES BLANCS

	> 2 juillet 2009 - Attaquez-vous aux challenges de l'externalisation L'externalisation apporte un tout autre degré de complexité à l'infrastructure IT, introduisant de nouveaux challenges à chaque étape du processus - de la prévision à la gestion, en passant par la configuration. Vous trouverez dans ce livre blanc de BMC Software comment une gestion efficace des services peut aider à aborder le challenge de l'externalisation.
	> 2 juillet 2009 - Consolider son centre informatique en 5 étapes En s'appuyant sur le processus en 5 étapes exposé dans ce livre blanc, il est possible de supprimer plus de 2 000 serveurs de son infrastructure IT, permettant une économie d'environ 10 millions de $.
	> 2 juillet 2009 - Les 7 façons dont ITIL peut vous aider en période économique ralentie. Les bonnes pratiques de l'ITIL : fait la promotion d'un environnement IT collaboratif et fonctionnel qui peut permettre à votre entreprise et son service IT de résister aux effets des pressions économiques. ITIL vous aide à mettre en place des services IT très performants qui permettront à votre entreprise d'être à la fois compétitive aujourd'hui, et prête pour la relance économique de terrain.
	> 2 juillet 2009 - Efficacité opérationnelle, Assurance Service, Simplicité et Modernisation Notre article : « Stratégies pour moderniser l'IT, réduire les coûts et améliorer l'efficacité opérationnelle » propose des solutions rentables et automatisées pour réussir ce challenge.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie