Bill Gates, président et architecte logiciel en chef chez Microsoft, aura profité de la RSA Conference 2005 de San Francisco, tenue le mois dernier, pour faire quelques annonces et expliquer les acquisitions récentes en matière de sécurité. La bataille devient rangée avec les ténors du secteur.
Olivier Ménager , 01 Réseaux (n° 148), le 01/03/2005 à 00h00
Ces trois derniers mois auront été riches en actualité pour Microsoft. Le géant américain a renforcé sa panoplie en matière de sécurité grâce à sa dernière acquisition en date : Sybari Software. Cette société de l'État de New York est spécialiste, avec son logiciel Antigen, des environnements de Lotus et de Microsoft pour la messagerie et les outils collaboratifs. « C'est l'outil majoritairement utilisé par Microsoft en interne », indique Bernard Ourghanlian, directeur technique et sécurité de Microsoft France.
N'en déplaise aux esprits chagrins...
Si certains esprits chagrins parmi les acteurs d'antivirus ont fait remarquer, à juste titre, que Sybari n'est pas un spécialiste de l'antivirus, la société n'en est pas moins experte en messagerie et outils collaboratifs sécurisés. Sybari possède une base de plus de dix mille clients (avec des références à faire rougir nombre de concurrents), mais souffrait d'un marketing et d'une communication proches de l'âge de la pierre. La firme se distingue par toute la plomerie effectuée autour de différents moteurs. Pas moins de huit : Norman Data Defense (Norvège), Sophos (Angleterre), InoculateIT et VET, de Computer Associates (États-Unis), auxquels s'ajoutent, de manière optionnelle et payante, les moteurs de VirusBuster (Hongrie), de Kaspersky Lab (Russie) et d'Ahn-Lab (Chine). Le moteur antivers, huitième élément, est le fruit d'un développement interne. La solution présente l'avantage de peu consommer en matière de ressources. Microsoft intégrera le moteur issu de la technologie GeCAD. Les autres moteurs ne seront pas pour autant supprimés. Au dire des utilisateurs rencontrés dans le passé, le support technique est excellent, les ingénieurs connaissant la messagerie, et pas uniquement les codes malicieux, à l'instar de beaucoup de concurrents du monde de l'antivirus. Sybari avait ajouté à son arc sa propre solution antispam baptisée ASD, et avait intégré la solution antispam de Commtouch. À terme, les entreprises équipées de Lotus et sous environnement Unix-Linux n'auront plus qu'à établir un plan de migration. Sybari apportera son savoir-faire pour la prochaine version d'Exchange.
Ironie de l'histoire, ce rachat est tombé le même jour que la sortie d'une douzaine de bulletins de sécurité couvrant dix-sept vulnérabilités, dont neuf avec le niveau critique. Des correctifs logiciels qui touchaient également le Service Pack 2, la dernière grosse rustine de Microsoft, qui inclut un nouveau pare-feu très simple d'emploi.
Historiquement, ce rachat suit ceux de la société roumaine GeCAD Technologies et de la société israélienne Pelican, en 2003. Le premier est l'éditeur de RAV, un logiciel antivirus ; le second, d'un HIDS. En décembre 2004, Microsoft poursuivait sa politique de rachat avec Giant Software, éditeur d'un logiciel antispyware pour le grand public. Rebaptisé Microsoft AntiSpyware et téléchargé plus de six millions de fois, il connut lui aussi, en février, son premier cheval de Troie dédié.
Une version gratuite pour le grand public d'ici à la fin de l'année
Si de nombreux experts estiment que 2005 sera l'année du spyware , Bill Gates a surpris les analystes en annonçant une version gratuite de son logiciel pour le grand public d'ici à la fin de l'année. Voilà qui pourrait avoir un impact sur les ventes des concurrents tels que Webroot Software, McAfee, ou encore Symantec. Le Gartner estime que cela met une pression forte sur Symantec et McAfee en raison des prix qui pourraient être pratiqués. La Bourse a d'ailleurs immédiatement réagi avec une baisse de 5,07 à 7,15 % pour les deux compères, respectivement numéro un et deux mondiaux en matière d'antivirus.
Du pain sur la planche pour Microsoft
À part Sybari, facile à intégrer à Exchange, Microsoft a beaucoup de travail, notamment dans les versions entreprises. On voit mal l'option Spynet Community laissée par défaut. Quant à l'éventuelle intégration des moteurs antivirus, antispyware et mécanismes d'hôtes IDS, Microsoft y tendrait, « quitte à dérouler les algorithmes nécessaires respectifs en fonction de la menace » .
« Le mécanisme de contrôle d'accès à NTFS ou à la base de registres n'a pas d'intérêt à être dupliqué » , précise, quant à lui, Bernard Ourghanlian. Cette intégration est loin d'être du Copier-coller de code source, ce qui laisse aux concurrents une marge d'avance, estimée à deux années par certains analystes. C'est également les pousser à faire des produits de meilleure qualité. Lors de la RSA Conference, John Thompson, p-dg de Symantec, s'est montré incisif : « Je n'irai pas voir le ministère de la Justice ou les régulateurs antitrust », a-t-il martelé. Il entend plutôt se battre côté produits. De son côté, le président de McAfee, Genes Hodges, intervenait : « Cela prendra du temps pour voir jusqu'à quel point Microsoft est compétitif contre les gens qui ont une réelle expérience dans ce domaine. » Et d'ajouter : « Nous avons stoppé des millions de virus cette année. Microsoft, pas un. Alors, luttons ! »
La sécurité n'est pas qu'une question de rachats de société, il faudra aussi du service.
2002 :
après les attaques de type Sasser, Microsoft lance son initiative Trustworthy Computing, un projet sur dix ans. Objectif : offrir enfin de la sécurité à ses clients issus du monde grand public ou du monde des entreprises
2003 :
achat de la société roumaine GeCAD Technologies et de la société israélienne Pelican. La première est l'éditeur de l'antivirus RAV, tandis que la seconde fait de l'analyse comportementale avec un produit de la catégorie des HIDS
Décembre 2004 :
acquisition de la société Giant Software, spécialisée dans le logiciel grand public
antispyware
Janvier 2005 :
sortie de l'outil de suppression des codes malicieux, administrable en réseau de manière centralisée ; il ne gère que douze vers au 21 février 2005
Février 2005 :
achat de Sybari Software, société américaine spécialisée dans la protection des messageries (antivirus et
antispam
) et les logiciels collaboratifs. Les utilisateurs sous Unix-Linux doivent migrer
Février 2005 :
Microsoft annonce une version bêta de son navigateur IE 7.0 pour l'été
Richard Clarke, ancien conseiller au cyber et contre-terrorisme à Washington, n'aura pas fait dans la demi-mesure en déclarant, dans les allées de la RSA Conference à San Francisco, à propos de la future ligne de produits antivirus et antispyware de Microsoft : « Compte tenu de leur passé dans le domaine de la sécurité, je ne vois pas pourquoi quelqu'un leur achèterait quoi que ce soit. » Et d'appeler Microsoft et les autres éditeurs de logiciels à dévoiler les pratiques d'assurance-qualité logicielle spécifiques afin de créer du code plus sécurisé. Microsoft a rétorqué qu'il avait formalisé les processus afin de développer du code sécurisé.
 |
|
> La Compil Top 100
Préparez la rentrée avec la Compil et ses 300 logiciels indispensables.
|
 |
||
- Alice bouscule l'ADSL avec un forfait triple play à 19,99 euros
- Téléchargement : les dix meilleurs logiciels de la semaine
- La guerre des prix dans le triple play aura-t-elle lieu ?
- M. Shuttleworth (Ubuntu) : « L’échec de Vista n’a pas assez profité à Linux »
- Les mots-clés les plus tapés dans Google en 2009
 |
|
> Logiciel : Audials One
Enregistrez les vidéos et les MP3 du Web que vous désirez.
|
|
||
1 Numericable
2 Free
3 Bouygues Telecom
> Plus de détails
 |
|
Mobilité
BlackBerry Bold 9000. Compatible Edge et 3,5G. Comparez les prix !
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM