Passer au contenu

Mike Nash (Microsoft) : ‘ Nous allons commercialiser notre propre antivirus ‘

Vulnérabilité, vers, chevaux de Troie… l’éditeur reste le réceptacle de la plupart des dangers connus en informatique. Il tente de se protéger grâce à la politique mise en ?”uvre par Mike Nash, corporate vice
president chargé de chapeauter les activités sécurité.

01net. : En juin, Microsoft achetait une partie des technologies de protection de GeCAD. Que comptez-vous en faire, les fondre dans vos produits ou développer un antivirus maison ? Mike Nash : Nous aurons notre propre logiciel. Quand, je ne suis pas capable de le dire, nous sommes en train d’intégrer les développeurs de Gecad, c’est un univers que nous connaissons peu. Mais il y aura un
Microsoft Antivirus, et il sera payant. Aujourd’hui, les deux tiers des utilisateurs soit ne possèdent pas de protection, soit en possèdent une qui n’est pas à jour.Pourtant, la majeure partie des PC sont vendus avec un antivirus, à charge ensuite pour l’utilisateur de télécharger les dernières versions. En quoi votre arrivée sur ce marché va-t-elle changer la donne ? Notre espoir, c’est que les consommateurs, qui auront plus de choix grâce à notre produit, seront ainsi plus sensibles à la nécessité de se protéger et feront le pas de s’équiper en antivirus. Notre produit ne sera pas exclusif, les
technologies de plusieurs éditeurs pourront tourner sur la même machine.Dès le prochain Service Pack de Windows XP, Windows Messenger [un service sans rapport avec MSN Messenger] sera
désactivé par défaut au lieu d’être activé par défaut, pour raisons de sécurité. La nouvelle politique de Microsoft consiste-t-elle à mettre en sommeil des fonctionnalités de
Windows ?
Réduire les zones d’attaque, voilà notre politique. Nous parlons de SD3 : ‘ Sûr par Design, Sûr par Défaut, Sûr en Déploiement ‘. De nombreux problèmes de sécurité ne sont pas dus à des failles en tant
que telles, mais au fait que 95 % des utilisateurs ne profitent pas des possibilités offertes par certains outils. Windows 2003 a été mieux sécurisé en éteignant un certain nombre de services peu utilisés, le même principe va être appliqué à
Windows XP avec le Service Pack 2.Et pour les précédentes versions de Windows ? Cela devient de plus en plus difficile. Un système d’exploitation comme Windows NT 4 a été mis au point avant qu’Internet monte en puissance. La même chose est vraie pour la gamme Windows 9x (95, 98, ME). Je ne recommande pas de
les relier au Web sans outils de protection comme un firewall ou un antivirus.Le délai entre la découverte d’une faille de sécurité et la diffusion sur Internet d’outils de piratage capables de l’exploiter ne cesse de diminuer. En ne publiant plus vos mises à jour de sécurité qu’une fois par mois, ne
mettez-vous pas en danger les possesseurs de PC ?
Non, parce que le décompte ne démarre pas vraiment lorsque le danger est repéré, mais lorsque nous publions notre patch. Depuis 19 mois que je m’occupe de la division sécurité, seules trois failles ont commencé à être exploitées
avant que nous ayons publié nos correctifs. Par exemple, nous avons constaté une augmentation de l’activité autour de la vulnérabilité MS03-040 [le 40e correctif de l’année 2003, NDLR] et avons donc décidé
de publier sans attendre la mise à jour. Mais, en les diffusant à une date connue d’avance [le deuxième mardi de chaque mois], nous allons permettre aux utilisateurs et aux responsables informatiques de connaître à l’avance la
date à laquelle ‘ l’horloge commence à tourner ‘.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Propos recueillis par Ludovic Nachury