Microsoft ouvre un centre de transparence à Bruxelles
Et permet aux gouvernements de l'UE d'inspecter le code source de ses produits

Le , par Michael Guilloux, Chroniqueur Actualités
Microsoft continue ses efforts pour inciter les gouvernements nationaux à utiliser ses produits avec un sentiment de sécurité. La firme basée à Redmond a en effet lancé en 2003 une initiative baptisée Gouvernment Security Program (GSP) pour aider à créer la confiance avec les gouvernements qui veulent utiliser ses produits.

Dans le cadre de ce programme, la société IT a ouvert un Transparency Center à Redmond en Juillet 2014. « L'initiative Transparency Center est une pierre angulaire de notre Government Security Program (GSP) de longue date, qui offre aux agences gouvernementales participantes l'occasion d'examiner le code source des produits Microsoft » et « accéder aux informations sur les menaces de cyber-sécurité et les vulnérabilités » dans un environnement sécurisé, a déclaré Matt Thomlinson, vice-président de Microsoft Security dans un billet de blog. L’objectif premier – dans le contexte actuel de sécurité de données - est de rassurer les gouvernements qui veulent utiliser les produits de Microsoft que ceux-ci ne contiennent pas de portes dérobées de sécurité.

Les autorités participantes pourront en plus « bénéficier de l'expertise et la perspicacité des professionnels de la sécurité de Microsoft », qui leur donneront un aperçu de la vulnérabilité de leur infrastructure et la manière d’y remédier. Elles auront également accès à une documentation technique importante sur les produits de Microsoft y compris les services de Cloud Computing Azure et Office 365.

La liste de produits qui font partie du programme de sécurité inclut Windows 8.1, 7 et Vista, ainsi que les différentes versions de Windows Server et Office. On y retrouve également Lync et SharePoint 2010. Les codes sources d’autres produits non inclus dans la liste de base pourront également être inspectés selon les besoins spécifiques des organisations participantes.


La firme de Redmond a inauguré hier un nouveau centre de transparence à Bruxelles et annoncé que la Commission Européenne fait désormais partie des institutions participantes à son programme de sécurité. Cela signifie que les gouvernements européens seront en mesure d’inspecter le code source des produits Microsoft. Ce sera également l’occasion d’ouvrir le programme aux autres gouvernements à travers le monde. « L'inauguration d'aujourd'hui à Bruxelles donnera aux gouvernements en Europe, au Moyen-Orient et en Afrique un emplacement idéal pour expérimenter notre engagement envers la transparence et la fourniture de produits et services qui sont sécurisés par principe et par la conception », a déclaré Thomlinson. Le choix de Bruxelles se justifie par sa capacité à pouvoir rassembler les gouvernements et institutions du monde entier.

Aujourd’hui, la communauté mondiale GSP englobe 42 agences différentes de 23 gouvernements nationaux et organisations internationales à travers le globe. Microsoft prévoit d'élargir la gamme des produits inclus dans le programme et d'ouvrir d'autres centres en Europe, en Amérique et en Asie.

Source : Microsoft EU Policy Blog

Et vous ?

Que pensez-vous du programme de sécurité de Microsoft ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 04/06/2015 à 14:30
C'est assez cocasse sur le forme, parce que plusieurs questions, assez basiques, se posent :
.
1) Qu'est-ce qui garanti à ces gouvernement que les "codes" mis à disposition sont bien les "codes" qui sont utilisés et distribués dans les copies commerciales, ou gouvernementales, des produits Microsoft et pas des versions "désinfectées"?
.
2) Qu'est-ce qui garanti à ces mêmes gouvernements que les mises à jour n’amènent pas de portes dérobées, à supposer qu'il n'y en ait pas déjà dans la version "de base".
.
3) Pourquoi un gouvernement européen permettrait-il à des employés de Microsoft de mettre leur nez dans leurs SI pour en étudier les vulnérabilités alors qu'il est clair ces derniers temps que la justice américaine, et ses services de renseignements, semblent vouloir, et pouvoir, lire toutes les informations/données internes de l'entreprise, aux USA comme à l'étranger.
.
4) Est-ce que les gouvernements de l'UE ont envie de se rengager dans une politique d'achat de logiciels propriétaires alors que beaucoup d'administrations ont franchi le cap du libre? Munich est l'exemple type de la grosse organisation qui à, semble t'il, réussi sa transition.
Avatar de matthius matthius - Membre éclairé https://www.developpez.com
le 04/06/2015 à 14:52
L'état a fait comprendre sur Radio Notre Dame qu'ils envisageaient un gain de 65 milliards grâce à l'informatique et à une astuce fiscale. Ce serait en place en 2016 en France. Les administrations refoulent Windows, notamment la Police, pas les gendarmes évidemment. Une fonctionnaire m'avait indiqué qu'elle n'utilisait pas Windows, ce qui n'était pas le cas.
Je me demande pourquoi ils n'ont pas parlé de Linux alors...
Avatar de Algo D.DN Algo D.DN - Membre éprouvé https://www.developpez.com
le 04/06/2015 à 15:02
Citation Envoyé par Carhiboux  Voir le message
1) Qu'est-ce qui garanti à ces gouvernement que les "codes" mis à disposition sont bien les "codes" qui sont utilisés et distribués dans les copies commerciales, ou gouvernementales, des produits Microsoft et pas des versions "désinfectées"?

Bien je dirais qu'il n'y a manifestement que M$ qui peut faire "bénéficier de l'expertise et la perspicacité des professionnels de la sécurité de Microsoft" pour lire des sources verrouillés, les autres n'en ont ni la perspicacité ni les compétences.
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 04/06/2015 à 15:18
Moi, ce que je me demande, c'est pourquoi l'accès au code se limite aux gouvernements. Les gouvernements font de la politique à ce que je sache, pas de la technique. J'aime bien la première phrase de l'article :
Microsoft continue ses efforts pour inciter les gouvernements nationaux à utiliser ses produits avec un sentiment de sécurité.

Mais je suis peut-être juste trop parano.
Avatar de tbarry tbarry - Membre du Club https://www.developpez.com
le 04/06/2015 à 15:27
Citation Envoyé par Carhiboux  Voir le message
C'est assez cocasse sur le forme, parce que plusieurs questions, assez basiques, se posent ...

Tout à fait d'accord avec toi, mais bon, ... il faut bien que ils fassent quelque chose pour tenter de rassurer les gouvernements qui, avec le climat actuel, essayent de trouver d'autres alternatives à Microsoft.
Je trouve l'initiative saine, bien que ça soit la situation qui leur oblige, et franchement je ne vois ce que ils puissent faire de plus à moins de mettre tous leur code en libre accès, ce qui ne risque pas
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 04/06/2015 à 15:34
Citation Envoyé par Matthieu Vergne  Voir le message
Moi, ce que je me demande, c'est pourquoi l'accès au code se limite aux gouvernements. Les gouvernements font de la politique à ce que je sache, pas de la technique. J'aime bien la première phrase de l'article :

Mais je suis peut-être juste trop parano.

Quand on parle de gouvernement ce sont des experts techniques bien entendu...
Thalès, Airbus et compagnie montrent leur code au gouvernement français.
Ce n'est certainement pas notre cher président qui s'en tape la lecture mais quelqu'un de la DGA ou autre.
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 04/06/2015 à 16:16
Citation Envoyé par transgohan  Voir le message
Quand on parle de gouvernement ce sont des experts techniques bien entendu...
Thalès, Airbus et compagnie montrent leur code au gouvernement français.
Ce n'est certainement pas notre cher président qui s'en tape la lecture mais quelqu'un de la DGA ou autre.

Moi je veux bien, mais coller 2-3 experts techniques pour s'assurer que l'intégralité du code source de MS Windows, MS Office, MS truc-muche et consor n'aient pas de backdoor... pour moi c'est aussi efficace que n'y coller personne. J'imagine que si on en case davantage, ces experts techniques ont aussi autre chose à faire de leurs journées. Dans le bénéfice du doute, je reste donc sceptique.
Avatar de Zirak Zirak - Nouveau Candidat au Club https://www.developpez.com
le 04/06/2015 à 16:52
+1

Quitte à vouloir être transparent, et vu qu'ils ont commencé cette démarche avec la plate-forme .Net, autant passer en open-source, il y a des milliers de personnes à travers le monde qui seraient prêtes à éplucher le code source :

les adeptes de l'open-source, pour essayer de prouver aux pro-format propriétaire qu'ils avaient raison
les adeptes du format propriétaire, pour leur montrer que "hahaha vous aviez tord !"

Car la, cela va encore rester dans les hautes sphères, et on nous dira bien ce qu'on voudra nous dire (ou ce qu'on veut entendre), pour calmer la plèbe.
Avatar de seblutfr seblutfr - Membre confirmé https://www.developpez.com
le 04/06/2015 à 17:25
Citation Envoyé par Matthieu Vergne  Voir le message
Moi, ce que je me demande, c'est pourquoi l'accès au code se limite aux gouvernements. Les gouvernements font de la politique à ce que je sache, pas de la technique. J'aime bien la première phrase de l'article :

Mais je suis peut-être juste trop parano.

Ca n'est pas limité aux gouvernements, c'est aussi accessibles à certaines entreprises sous conditions.
https://www.microsoft.com/en-us/shar...g-program.aspx
Il existe d'autres programmes de ce type pour d'autres organismes (OEM, ...)
Avatar de Chal92 Chal92 - Membre du Club https://www.developpez.com
le 04/06/2015 à 17:26
On peut avoir un code sans porte dérobé dans les sources pourvu que le compilateur fasse le boulot d'injection lors de la compilation ;-)
On peut même montrer le code source (sans le code d'injection) du compilateur... et recompiler le compilateur (qui l'injectera...)

De mémoire cette technique à exister à une époque sur une distribution unix... qui était bien sur livrer avec les sources et le compilateur...

En conclusion: Ce n'est donc pas uniquement le code source mais bien toute la chaine de production qu'il faut valider...
Offres d'emploi IT
Développeur Java Full stack - Web et mobile
IDCAPTURE - France - 75016
Tech Lead PHP H/F Bordeaux
Smile - Aquitaine - Bordeaux (33000)
ANALYSTE MAINFRAME
KAÏNA-COM - Ile de France - IDF - Salaire à négocier

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil