BlueKrypt

33À en croire un responsable sécurité de Microsoft, Sony et RSA ont commis des erreurs de débutant dans leurs récentes affaires de piratage. Selon lui, cela ne pourrait pas arriver à Microsoft.

Microsoft_SecuriteAttention, la sécurité informatique est bien un domaine où il faut faire preuve d'humilité, et peut-être John Howie en maque-t-il un petit peu dans ses propos rapportés par Computing News.

Ce directeur sécurité chez Microsoft fait peser une grosse part de responsabilité à Sony et RSA ( division d'EMC ) dans les attaques informatiques auxquels ils ont été récemment confrontés. L'affaire du PlayStation Network pour Sony, et celle qui a fait naître un doute sur les clés SecurID de RSA.

John Howie flingue sans retenue. Sony et RSA ont commis des " erreurs de débutant ". Difficile de ne pas être d'accord avec lui si l'on s'en tient à ses déclarations : " Sony n'a pas patché ses serveurs, a exécuté des logiciels non mis à jour et a mal codé. […] RSA a été piraté parce qu'une personne a été piégée par ingénierie sociale et a ouvert une pièce jointe douteuse d'un email ( ndlr : voir notre actualité ) ".

Pour John Howie, Microsoft est par contre à l'abri de telles erreurs : " nous avons des mécanismes robustes afin de nous assurer que nous n'avons pas de serveurs non patchés. Nous avons une formation pour le personnel afin qu'il sache comment réagir face à l'ingénierie sociale ".

Qui plus est, il estime que Microsoft est pour ainsi dire imperméable aux attaques par déni de service. " Nous avons largement surdimensionné notre capacité Internet, cela nous protège contre les attaques DoS ".

Une belle assurance qui peut paraître un tantinet teintée d'arrogance. À l'heure du marketing autour du cloud computing, il faut aussi donner confiance sur tous les aspects en matière de sécurité informatique. Annonces Google