La sécurité par l’obscurantisme

Microsoft « ouvre » ses formats, c’est plutôt une bonne nouvelle dont il faut se réjouir. En lisant la rétrospective de la semaine sur Clubic, je décide de lire l’interview du patron de Microsoft France. Et là la première question du journaliste:

Clubic.com : Qu’implique, en terme de sécurité et de risque potentiel pour l’entreprise et pour l’utilisateur, l’ouverture des protocoles et autres API des produits « high volume » de Microsoft ? Ne risque-t’on pas de voir certains petits malins éplucher les documentations à la recherche de failles dont ils pourraient tirer profit afin de mettre à mal l’intégrité de l’environnement Windows ? Je suppose que Microsoft a bien entendu pris en compte cette problématique : comment comptez-vous l’adresser ?

Mais quand les gens comprendront ils que c’est une garantie de sécurité d’ouvrir les formats, les codes sources, les algorithmes de cryptage. Je suis attéré par cette question. Linux est un système open source, tout le monde peut lire le code et c’est un des os les plus sécurisés qui existe. L’algorithme de cryptage le plus fort du moment, réputé incassable est librement disponible et une prime est offerte à celui qui apportera la preuve qu’il peut être cassé.

La confidentialité par l’obscurantisme n’est qu’une illusion. Bon après si on ne prend pas les mesures qui s’imposent, cela peut en effet représenter un gros danger. Peut être cela forcera-t’il Microsoft à être plus réactif sur ses mises à jour.

Je ne sais pas quoi penser non plus de la réponse du responsable de Microsoft:

Bernard Ourghanlian : D’une façon générale, à mon sens, la « sécurité par l’obscurité », cela n’a jamais fonctionné… Autrement dit, ce n’est pas le fait de documenter nos API et nos protocoles qui devrait changer quoi que ce soit à la sécurité de nos produits. De même que je n’ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d’en améliorer la sécurité…

La première phrase sonne bien, on est tout à fait d’accord. La seconde me fait légèrement sourire, il faudra quand même qu’ils les comble les failles de sécurité découvertes. Et la dernière… est en totale contradiction avec la première, du coup Mircrosoft a-t’il vraiment changé de philosophie ?

Written on mars 1st, 2008 , Informatique, Linux

You must be logged in to post a comment.

Erwan's blog is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
Entries (RSS) and Comments (RSS).

Erwan's blog

It's a kind of fun to do the impossible – Walt Disney -