La sécurité informatique fait l’actualité. Mais qu’on se le prenne pour dit, le nombre de failles dans la sécurité ne sera jamais réduit à néant. Et comme disait l’autre, le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr! Cependant est-ce une raison valable pour baisser les bras et laisser des pirates, et autres hakers, faire d’incessantes intrusions sur les installations informatiques des entreprises? Bien au contraire. Pour Mlle Sofia Lahlou, Responsable de la Communication à Microsoft Afrique du Nord, la sécurité fait partie intégrante de leur stratégie. C’est tout à fait rassurant. D’ailleurs, la rencontre, qui a été initiée le 8 juin à Casablanca et animée par MM. Mohamed Benmahjoub, Directeur du Développement et Omar Maaouni, Chef de Produits Serveurs Microsoft Afrique du Nord, a permis d’aborder la vision et les perspectives de Microsoft en matière de sécurité, et d’éclairer les voies aux entreprises pour se prémunir et réduire les risques. Des démonstrations pratiques, en fin de séance, ont montré aux uns et aux autres comment protéger de manière efficiente son environnement informatique.
M. Maaouni, qui a rappelé la prolifération des virus ces dernières années, avec toutes les conséquences désastreuses (55 M de $ US de pertes) sur les baisses de rendements, les ventes perdues et les consommations excessives de bandes passantes, a noté une égale prolifération des correctifs avec surtout une mise en place de ceux-ci, de plus en plus brève. Si les prévisions de dommages dus aux failles sont tout aussi alarmants pour 2004, il relativise l’alerte et soutient que les intrusions viennent surtout du fait de la non installation de patchs. Aussi, il ne faut pas négliger le fait que les hakers ont toujours une longueur d’avance à cause d’un environnement informatique de plus en plus complexe, une multiplication des vecteurs de communication, entraînant une augmentation du volume des transactions... Donc les défis ne manquent pas. De l’avis des responsables, Microsoft, qui est leader dans le domaine de la sécurité, a initié dès 2002, l’initiative Trustworthy Computing ou Informatique de Confiance pour rendre l’informatique aussi fiable que l’eau et l’électricité. Pour ce faire l’accent fut mis sur quatre domaines spécifiques, dont la sécurité. Après d’importants investissements pour encadrer la clientèle (Security Summits, séminaires TechNet, guides et bulletins sur la sécurité, ...) des avancées significatives ont été faites dans l’isolation et la capacité d’autoprotection, les mises à jour (CD gratuits sur simple demande), la qualité et l’authentification et le contrôle d’accès. Ainsi la surface d’attaque a été grandement réduite sur le Service Pack 1 de Windows Server 2003,  et la qualité du code source a été beaucoup améliorée... Un espace conseils est consultable sur www. microsoft.com/france/securite. Tout ceci, a-t-on retenu, pour dire que comparativement à d’autres fournisseurs, Microsoft n’est pas le plus défaillant.
Avant la fin de l’été 2004, Microsoft prévoit l’amélioration des correctifs, des techniques d’isolation sur Windows XP SP2, une inspection plus approfondie du contenu dans ISA Server 2004... mais surtout, prône une politique de défense en profondeur, rendant les logiciels plus résistants.

D. MB.