Bientôt, pour se connecter à un réseau, les ordinateurs devront peut-être se faire propres sur eux. Plus question de servir de relais aux virus et autres envahisseurs, il leur faudra prouver qu'ils respectent la politique de sécurité de l'entreprise. Une barrière sanitaire que Cisco étend petit à petit avec son programme NAC ( Network Admission Control).

Rien que sur cette semaine, IBM, Microsoft et Computer Associates se sont ralliés à la technologie du constructeur réseaux. Cette dernière se décompose en deux parties : un jeu de fonctionnalités pour IOS, le système d'exploitation des routeurs et commutateurs Cisco ; le Cisco Trust Agent (CTA), un logiciel à installer sur chaque PC. Celui-ci comprendra les informations essentielles sur l'état de la sécurité de l'ordinateur, par exemple s'il dispose des derniers correctifs Microsoft et des mises à jour les plus récentes de son antivirus.

Chaque fois qu'il détectera un PC voulant se connecter au réseau, le routeur interrogera le CTA. Et vérifiera si les informations qu'il contient correspondent à la politique de sécurité de l'entreprise. Par exemple, l'antivirus du PC est-il mis à jour quotidiennement ? En cas de réponse négative, le routeur pourra interdire l'accès de l'ordinateur au réseau, ne lui accorder qu'une autorisation partielle...

Aujourd'hui, cette technologie est en place dans les routeurs Cisco, dans les dernières versions des antivirus de McAfee et de Trend Micro et bientôt dans celui de Symantec. Les commutateurs Cisco, eux, y auront droit au premier trimestre 2005. D'autres acteurs intègrent régulièrement NAC. Ainsi, l'antivirus et l'anti- spyware de Computer Associates utiliseront bientôt la technologie de Cisco.

L'accord signé avec Microsoft est plus flou. Il porte sur le protocole NAP (Network Access Protection) dévoilé par l'éditeur en début d'année, lui aussi chargé de vérifier qu'un PC se conforme bien à la politique de sécurité de son entreprise. D'où un échange de bons procédés : « nous allons intégrer dans CTA le renseignement de ressources Windows prévu par NAP, et vice versa », explique Philippe Cunningham, en charge du business development security de Cisco.

Microsoft est un partenaire important pour l'équipementier réseau. Le CTA n'est aujourd'hui disponible que pour Windows. « La compatibilité Linux arrivera rapidement. Pour les autres plates-formes, comme PalmOS ou PocketPC, nous laisserons le soin de l'adaptation de CTA aux éditeurs qui en sont responsables. »

Aucune adaptation en revanche du côté des produits réseaux. Seuls les commutateurs et les routeurs Cisco seront capables d'accéder aux informations de NAC, donc de filtrer les accès au réseau. « Chez Cisco, quand nous développons des technologies en avance, la phase 1 est propriétaire, accessible uniquement aux utilisateurs de nos produits. Dans un deuxième temps, nous verrons éventuellement comment partager NAC, nous ferons une proposition de norme à l'IETF, l'IEEE ou un de ces organismes de normalisation. »