Microsoft livrera ses patchs aux gouvernements avant publication

01 juin 2018 à 15h36
0
012C000003199592-photo-adegbite.jpg
Microsoft a lancé un programme pilote pour les gouvernements et les fournisseurs d'infrastructures critiques, leur permettant d'accéder aux informations techniques des patchs de ses systèmes d'exploitation avant leur publication le deuxième mardi de chaque mois. C'est ce qu'a annoncé hier Steve Adegbite, un responsable au Microsoft Security Response Center (MSRC), en dévoilant le Defensive Information Sharing Program (Disp) et le Critical Infrastructure Protection Program (Cipp) à Queensland, en Australie.

Pour l'heure, Microsoft fournit aux éditeurs de logiciels de sécurité certaines de ces informations, mais pas toutes. Kaspersky, McAfee et Symantec reçoivent par exemple certaines données techniques sur les Patch Tuesday en avant-première. Microsoft étend donc ce programme, tant au niveau des destinataires que des informations fournies. Des détails précis sur les vulnérabilités ne sont par exemple pas donnés en général, et selon Adegbite, c'est le type d'informations qui pourraient intéresser les gouvernements.

« Nous avons remarqué que l'industrie et les fournisseurs tiers de solutions de sécurité... n'étaient pas les seuls protecteurs. Il y a des équipes, des agences et des entités nationales... Que faire pour eux ? » Pour Adegbite, les deux nouveaux programmes devront combler ce fossé. Ils fourniront une base avec les « exploits mensuels », ainsi qu'un accès aux informations de vulnérabilité « aussi vite que possible. » La base d'exploits devrait permettre aux gouvernements et aux fournisseurs d'infrastructures critiques une liste d'exploits classés par priorité. « Donc vous aurez une liste qui montrera quelles sont les vulnérabilités dont nous pensons qu'elles seront les plus exploitées, avec les détails techniques. »

Le programme Disp sera partagé au sein des ministères des différents pays. « Donc si vous êtes dans différentes parties d'un gouvernement travaillant sur le même problème, Microsoft fournit l'information aux entités nationales, ou qui que ce soit dans le programme, et leur permet de partager cette information au sein de la structure. » Le programme Cipp se concentrera « exclusivement sur les différentes méthodes et stratégies de protection des infrastructures critiques. »
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

I/O : Google libère le codec vidéo VP8
I/O : Google dévoile Chrome Web Store
I/O : Google ouvre les vannes pour le service Wave
Greg Zemor :
Etude : + 17% sur les ventes mondiales de mobiles au 1er trimestre
La carte musique-jeune attendra la rentrée
Zynga et Facebook s’associent pour 5 ans
Google, Facebook et Youtube : le tiercé gagnant des sites visités au travail
HP : des résultats soutenus par la demande grand public
Pour ses 10 ans, Clubic vous offre 10.000 euros de cadeaux !
Haut de page