Microsoft veut une nouvelle philosophie de sécurité pour intégrer le BYOD
Microsoft a présenté sur les Assises de la Sécurité à Monaco le 5 octobre 2012 une nouvelle philosophie de la sécurité informatique.
Le BYOD est un fait. Bernard Ourghanlian, expert technique de Microsoft France, s'est gentiment moqué de ceux qui veulent croire possible une position de type « Le BYOD ne passera pas par moi ». On aura reconnu l'ANSSI. Il s'est exprimé lors d'une présentation aux Assises de la Sécurité à Monaco le 5 octobre 2012.
Pour lui, la vraie réponse est une remise à plat de la philosophie des solutions de sécurité et surtout de leur philosophie. L'accès à une ressource (service, données, application, réseau...) ne doit pas seulement dépendre de l'identité prouvée d'un utilisateur. L'accès doit aussi dépendre du contexte d'emploi.
Ce contexte dépend de nombreux éléments : le type de terminal, sa sécurité constatée, l'emplacement (dans un pays dangereux ou non), etc. Les droits qu'un utilisateur constatera, et « l'expérience utilisateur » induite, seront donc variables selon ce contexte. Une entreprise doit donc interdire certains accès si un utilisateur emploie un terminal mal sécurisé. Toutes les ressources doivent bien sûr être classifiées pour qu'une telle politique soit possible..
Bien entendu, l'éditeur va suivre cette philosophie avec Windows 8/WindowsServer 2012. L'Activ Directory va donc gérer ces subtilités en standard.