Comme on le sait, l’un des grands avantages des services web en général, et du protocole Soap en particulier, est qu’ils sont véhiculés, entre autres, par HTTP et transitent tout simplement par le port 80, en général, ouvert. Cela simplifie grandement les choses quand il s’agit de déployer des services web, mais pose aussi un problème. Pour simplifier, la technique consiste à envoyer des commandes exécutables au c?”ur de l’entreprise, le tout par un protocole aisément lisible. Quand on voit le désagrément causé par des scripts Visual Basic autoexécutables arrivés sous forme de pièces jointes, on se doute que les entreprises vont s’en méfier, ceux-ci attaquant non pas les clients de messagerie, mais les serveurs de back office. C’est tout l’objet des recherches menées par IBM, Sun, Microsoft et consorts (lire p. 6). C’est aussi pour cette raison que les services web se déploieront en trois phases. D’abord, à l’intérieur de l’entreprise, de serveur à serveur, par le biais de liens maîtrisés et sécurisés, et ensuite, de partenaire à partenaire, entre gens de confiance. Et peut-être un jour la communication s’effectuera de manière quasi aveugle entre machines distantes. Car c’est là la promesse ultime des vendeurs de services web. Nous n’y sommes pas encore. Le plus amusant est de voir que ces services prennent le chemin inverse du web, lequel était ouvert à tous et s’est progressivement installé dans l’entreprise sous forme d’intranet. Les services web partiront, eux, de l’intérieur pour s’ouvrir au monde. Enfin, s’ils répondent aux attentes et aux besoins… Et de ce point de vue, la sécurité est en première ligne.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.