Microsoft : et si Internet rejetait directement les PC contaminés ?

Lorsque l’on observe le paysage de l’informatique à l’échelle mondiale, un thème est récurent : celui de la sécurité. Les méthodes de développement évoluent, les protections et les anti-malwares aussi, mais c’est un éternel jeu du chat et de la souris entre ceux qui cherchent à exploiter la moindre brèche et ceux qui leurs courent après. Mais s’il y a bien une guerre sur le fil du rasoir, il existe également une zone « morte » réunissant toutes les machines qui ne sont pas protégées parce que non entretenues. Un responsable de Microsoft a un avis assez radical sur la question, et dresse un parallèle avec le monde de la santé qui ne manque pourtant pas d’intérêt.

scott charney microsoft internet quarantaine 

Le constat est le suivant : à chaque instant, des centaines de millions de machines sont connectées à Internet. Les ordinateurs récents, achetés par une population un peu mieux sensibilisée que par le passé, sont moins concernés par les dangers du web, à la condition qu’une muraille soit en place et que les brèches soient rapidement et soigneusement colmatées. Mais il existe un très grand nombre de machines sur lesquelles aucun entretien n’est fait. Ces machines sont ouvertes aux quatre vents, et sont particulièrement vulnérables aux botnets, une menace sur laquelle Microsoft a de nouveau tiré la sonnette d’alarme récemment.

Le problème des machines vérolées par les malwares est qu’elles servent de relais pour d’autres cibles a priori saines. Le terme virus prend un nouveau sens avec l’expansion des réseaux : de la multiplication vers les autres fichiers on parvient à la multiplication vers les ordinateurs d’un réseau, et le moindre écart dans les défenses immunitaires laisse entrer la catastrophe. Un jargon quasi-médical qu’un responsable de Microsoft reprend, avec une idée aussi simple que radicale : un PC malade ne devrait pas être en mesure de contaminer les autres, et donc de se connecter à Internet.

On comprend aisément les bénéfices de l’idée, mais les dérives et les retombées sont immensément dangereuses. Scott Charney, qui dirige le programme TrustWorthy Computing, explique :

« Pour qu’une société soit en bonne santé, ses membres doivent connaître les risques basiques de santé et éduqués pour les éviter. Les pratiques classiques pour limiter la propagation de maladies vont d’actions très simples (comme se laver les mains) à d’autres systématiques (à l’école, les étudiants peuvent être obligés d’être vaccinés avant admission, prévenus si d’autres étudiants montrent des symptômes, obligés de rester à la maison s’ils sont infectés). Dans le monde, il y a aussi des lois internationales, nationales et locales de santé qui identifient, traquent et contrôlent la propagation des maladies en incluant, si c’est nécessaire, la mise en quarantaine d’individus pour éviter l’infection des autres. »

Au sein de l’entreprise, les produits serveurs de Microsoft disposent déjà de technologies pour imposer ce genre de quarantaine. NAP (Network Access Protection) permet ainsi de définir un ensemble de critères auxquels un ordinateur du réseau doit impérativement répondre pour avoir le droit de se connecter. Mais la chose est possible sur un réseau d’entreprises possédant quelques serveurs. Et sur Internet ?

Scott Charney propose le concept d’un certificat numérique qui attesterait de la bonne santé d’un ordinateur avant que celui-ci puisse accéder à Internet. Qui pourrait décerner un tel certificat ? Une entreprise, un organisme indépendant ? Selon quelles conditions ? Et si un tel certificat devait être décerné, quels seraient les moyens techniques pour prouver qu’une machine est parfaitement saine ? La sécurité informatique évolue trop rapidement pour garantir un examen impeccable. D’autant que si Internet est source de malwares, il est également source de remèdes : une machine coupée d’Internet n’aurait aucun moyen simple de se débarrasser des bestioles qui l’empoisonnent. Sans même parler du délicat problème des faux positifs.

Et il suffit de lire sur le blog de Scott Charney la solution qu’il propose à long terme pour comprendre rapidement que personne n’apprécie le concept. Les réactions sont nombreuses et vives, et les inquiétudes sont légion quant aux dérives. Dans la pratique, il est possible que ce responsable ait tout simplement évoqué ce qui lui paraissait une solution idéalisée de la sécurité. Mais un tel système peut-il exister dans la réalité ? Le débat est vaste, d’autant que les évolutions du monde informatique et d’Internet sont parfois imprévisibles. 

La présentation complète de Scott Charney peut être lue depuis ce lien (PDF).

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !