L’ordre est venu d’en haut, par une des rares notes internes de Bill Gates diffusées à tout le personnel. “Pendant des années, nous avons consacré nos efforts à enrichir les fonctions de nos logiciels. Mais cela est inutile si les clients ne nous font pas confiance, constate Bill Gates dans un courrier électronique interne daté du 15 janvier dernier. À partir de maintenant, lorsqu’il faudra choisir entre ajouter des fonctions nouvelles et garantir la sécurité du logiciel, nous devrons faire le choix de la sécurité.” Pour les milliers de développeurs de Microsoft, la nouvelle est un véritable électrochoc. “Les notes internes de Bill Gates à toute l’entreprise sont suffisamment rares pour que tout le monde y prête attention, relève Jim Dresler, porte-parole de Microsoft pour tout ce qui concerne les questions de sécurité. Toutes les divisions travaillent aujourd’hui sur ces questions, avec l’objectif de fournir rapidement à Bill Gates des réponses sur la façon dont elles s’y prendront pour faire de la sécurité la préoccupation numéro 1 de leur secteur.”
Mise à jour des développeurs
Pour les développeurs de Windows, ce changement d’approche a une traduction immédiate : nombre d’entre eux vont devoir quitter leur poste et retourner à l’école. D’après Jim Dresler, un programme de séminaires sur la façon de sécuriser le code de Windows est déjà sur pied. De retour à leur bureau, il appartiendra à chaque programmeur de réviser son code, ligne par ligne, pour y détecter ?” et pour y réparer ?” les failles de sécurité.Le grand chantier promis a cependant ses limites, fixées par l’architecte logiciel en chef lui-même. Il ne semble pas question pour l’instant de revoir de fond en comble les versions précédentes et courantes de Windows ou des programmes Office. Car si le gourou de Microsoft convient que c’est dès les premières étapes du développement des logiciels qu’il faut agir, c’est avec l’ambition de stopper le cercle infernal qui veut que chaque nouvelle version apporte son lot de bugs et de vulnérabilités. “Parce qu’elle implique une remise à plat presque complète de nos architectures logicielles, la plateforme “.Net” est indiscutablement celle sur laquelle il faut concentrer nos efforts de sécurisation”, poursuit Bill Gates.
Top sécurité, par défaut
Une réorientation dont la première conséquence concrète pourrait bien être le changement des configurations par défaut des logiciels. “La prochaine version du serveur web de Microsoft, IIS, sera configurée par défaut pour une sécurité maximum. Elle contiendra des assistants de paramétrages supplémentaires dédiés à la sécurité”, promet Jim Dresler. De même, l’éditeur travaille sur une version adaptée aux entreprises de son outil de mise à jour automatique Windows Update. “Encore faut-il que les utilisateurs prennent la responsabilité d’appliquer les contre-mesures que nous proposons”, avertit le porte-parole de Microsoft avant de rappeler que lentreprise avait publié, un mois avant son apparition, un correctif qui protégeait des effets du virus Code Red.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.