Dans un document de Scott Charney, publié par Microsoft le mardi 5 octobre, le vice-président du département des Solutions fiables, plonge à grande vitesse dans le concept de la défense collective, en avançant l’idée de bannir de l’internet les ordinateurs appartenant à un Botnet. Action et idéologie fortement critiquée suite à certains brin d’articles circulant sur la toile d’araignée, visant à alarmer les internautes et autres acteurs du secteur sur la question de vie privée, j’ai du y accordé un très fort intérêt par la suite, tout après avoir lancé une analyse approfondie du contenu de ce document.
Internet ? Votre Certificat Médical s’il vous plait.
Travail de Titan, l’idée pourtant parait être simple, tout comme dans le monde réel il est primordial d’avoir un certificat de santé pour être admis dans des écoles, des institutions ou organisations, le modèle présenté par Microsoft reprend ce même principe plus méthodique ; avoir une plateforme qui vérifiait l’état de santé des équipements nécessitant un accès à internet, cette évaluation de cet état de santé de l’équipement se fera à partir d’un certificat de sécurité fourni suite à une évaluation de l’équipent.
Cette évaluation pour le moment sera basé sur l’application des correctifs, la mise à jour de la base de donnée virale d’un antivirus, l’activation d’un pare-feu, et la non-détection de vers ou virus, une fois l’une de ces conditions ne serait pas remplie, un ensemble d’actions et mesures seront prises par rapport à l’équipement en question, ces mesurent peuvent aller de l’avertissement et d’ un support sécuritaire à des mesures plus radicales comme un accès refusé à l’internet dans le cas où l’équipement serait suspecté d’appartenir à un botnet (réseau d’ordinateurs sous le contrôle d’un Hacker.) afin de ne pas infecté d’autres équipements sains
Dans un système pareil, on peut dire que Microsoft a vraiment envisagé le monde réel sachant, ce qu’une solution radicale comme un refus d’accès pourrait susciter, la firme de Redmond n’a aucunement oublié les centres d'urgences. Le principe serait de rediriger une machine infectée vers des centres d’urgences afin d’éradiquer toute infection, en fournissant outils et méthodes adéquates, tout comme on hospitaliserait un malade ou pire selon l’infection le placer en quarantaine tout en poursuivant avec le traitement approprié.
Par-contre, je n’arrête pas de réfléchir sur certains points sombres concernant surtout la vie privée de chaque utilisateur, car avec un système pareil, le confort et la transparence qu’apportait le NAT (Network Address Translation) dans un réseau n’existerait plus, avec le NAT il était presqu’impossible de cartographier un réseau vu de l’extérieur. Avec le certificat de santé, un FAI devrait être en mesure de savoir combien d’ordinateurs et appareils mobiles qu’un particulier ou entreprises possèdent en avançant l’idée que tous ces appareils accèdent à l’internet.
Microsoft devra envisager encore beaucoup plus sur l’analyse d’un tel projet si prometteur et si ambitieux que je me dis, en passant en revue de simples questions, quand on sait que d’autres plus graves se posent déja.
Leslie.
Microsoft! Microsoft! Microsoft! Si seulement ... Vive les systèmes libres/gratuits basés UNIX/Linux!!! Vive le respect de la vie privée sur la toile!!!
RépondreSupprimerBon je peux comprendre, ton interet envers les systèmes libres, par contre en dehors de certaines analyses qui devront être plus poussées je trouve que l'idée est superbe et que Microsoft pourrait lancer quelque chose de gigantesque dans la lutte face aux ordinateurs infectés.
RépondreSupprimer