Objet : Informatique déloyale (liste à inscription publique)
Archives de la liste
- From: Benoît Sibaud <bsibaud AT april.org>
- To: informatique-deloyale AT april.org
- Subject: MS France et « informatique de confiance »
- Date: Fri, 16 Mar 2007 10:40:53 +0100
Bonjour,
Tiré du « Security 2007 : le Guide de la Sécurité des Systèmes
d'Information » édité par Tarsus France et distribué lors de Solutions
GNU/Linux
(
http://www.tarsus.fr/V2/tarsus.nsf/Guides/32B7A45D1D5106D4C1256F11004BC585?OpenDocument
) :
« L'approche
L'informatique de confiance
Depuis quatre ans, Microsoft s'est engagé à construire une "Informatique
de Confiance" visant à renforcer la confiance des utilisateurs face à
l'informatique. Cette initiative engageait Microsoft à rendre ses produits
plus sûrs, conscient de la place qu'ils occupent dans des infrastructures
critiques au niveau mondial (sécurité publique, sûreté nationale, vie
économique) et ce malgré la croissance continue du nombre des attaques.
Quatre ans plus tard, "l'Informatique de Confiance" n'est plus une simple
initiative - c'est la doctrine de Microsoft, qui guide toutes ses actions.
Tous les produits intègrent un cycle de dévleoppement sécurisé (SDL,
Security Development Lifecycle - Cycle de Développement Sécurisé), qui
intègre des contrôles, des outils et des bonnes pratiques de sécurité dans
chaque phase du cycle de vie d'un produit. Toutefois "l'Informatique de
Confiance" ne sera ni facile ni rapide à mettre en place et il reste
beaucoup à accomplir. »
--
Benoît Sibaud
- MS France et « informatique de confiance », Benoît Sibaud, 16/03/2007
Archives gérées par MHonArc 2.6.16.