Microsoft capitalise sur la sécurité pour Vista

Des serveurs tout beaux, tout propres 84
VistaMicrosoft s’exprime avec une certaine emphase à propos de la sécurité de son prochain système Vista. Il faut bien dire qu’une grande partie du travail de la firme sur le futur Windows concerne la sécurité, et elle ne lésine pas sur les chamboulements et les nouveautés pour inverser la pente actuelle.

La sécurité est devenue un maître mot à Redmond et la firme compte d’ailleurs bien se servir de ces avancées pour promouvoir Vista. A l’heure où certaines sociétés commencent à peine à migrer, il faudra à Microsoft vanter les mérites de son système. On sait que la société a particulièrement retravaillé sa pile TCP/IP et le protocole IPSec fait maintenant partie intégrante du système de communication dans Vista.

L’un des points les plus importants est que Vista, ainsi que sa déclinaison serveur que nous ne connaissons toujours que sous le nom de code Longhorn, pourront gérer l’isolation de clients, domaines et de serveurs. Ces isolations permettent de couper l’accès quand une machine n’est pas définie comme sûre. Exemple : quand une machine appartenant à un réseau tente de se connecter à un serveur, ce dernier peut avoir une liste définie de mises à jour que les clients doivent posséder. Si tel n’est pas le cas, le client ne peut pas se connecter au serveur. Il existe bien entendu des processus permettant au serveur de mettre à jour le client automatiquement.

En fait, Windows Server 2003 du côté des serveurs, et Windows 2000 Service Pack 2 et Windows XP Service Pack 2 gèrent déjà ce type d’isolation. La différence est que Vista les intègre véritablement et simplifie de beaucoup leur installation et leur administration. Cette isolation, avec les systèmes actuels, Microsoft l’utilise déjà dans son propre réseau qui comprend 275 000 machines en tous genres.

Une implémentation systématique de ces sécurités pourrait améliorer de manière significative la sécurité dans les entreprises. Des sociétés testant actuellement Vista parlent d’ailleurs d’une simplification de la gestion car le système intègre nativement différentes solutions séparées mais néanmoins complémentaires.

Cependant, l’intégration d’IPSec au sein de la pile TCP/IP fait douter certains analystes et experts qui y voient la généralisation du cryptage des données en interne dans les entreprises. Selon John Pescatore, du cabinet Gartner, les tentatives de cryptage de ces données se soldent souvent par des échecs. La sortie de Vista pourrait changer un peu trop brutalement le paysage sécuritaire et un grand nombre d’entreprises aura besoin de planifier soigneusement ses mises à jour.