lundi 23 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Windows Vista, clé d’une gestion des identités plus efficace (...)

Windows Vista, clé d’une gestion des identités plus efficace ?

Par Joris Evers, ZDNet.fr

vendredi 29 septembre 2006, sélectionné par Spynews

logo

Une technologie de gestion des identités intégrée au prochain Windows permettrait, selon Microsoft, de laisser aux utilisateurs gérer l’accès, depuis l’extérieur, au système d’information de leur entreprise, sans passer par le service informatique.

Si Windows Vista, la prochaine version de l’OS de Microsoft, semble limitée en innovations destinées aux entreprises, le thème de la sécurité pourrait lui apporter le critère distinctif attendu. L’idée centrale des versions "business" de Vista est en effet d’« améliorer la productivité de l’utilisateur », en mettant l’accent sur la gestion de l’accès au système d’information.

Microsoft propose de laisser les employés d’une entreprise accorder un accès à des personnes extérieures sans faire intervenir le service informatique, en s’appuyant sur la technologie Windows CardSpace (auparavant baptisée InfoCard).

Cette technologie, avance la firme de Redmond, doit faciliter et sécuriser l’utilisation des identités numériques. Mieux encore, elle est censée remplacer les noms d’utilisateur et les mots de passe (le fameux duo login/password) comme système de vérification de l’identité sur internet. CardSpace est en fait un composant de la version 3.0 de Microsoft .NET Framework, la plate-forme de développement de Windows.

Une prise de risque individuelle

« Dans les entreprises, le but [...] est de déléguer le contrôle d’accès aux propriétaires des ressources d’information. La définition de règles de ces contrôles doit devenir un processus naturel, intuitif et visuel », a expliqué Kim Cameron, architecte des identités et de l’accès chez Microsoft, lors d’une présentation à la Digital ID World Conference (11 au 13 septembre) en Californie.

Grâce à CardSpace, avance-t-il, les détenteurs des ressources pourront aisément les mettre à la disposition de personnes extérieures spécifiques en réalisant leur propre évaluation des risques. « La confiance a une dimension locale. Il s’agit de faire en sorte que l’octroi de l’accès soit suffisamment simple pour permettre aux utilisateurs de le faire, mais sous contrôle ».

Une bureaucratisation pénalisante

Avec les systèmes actuels, octroyer à un tiers l’accès aux ressources d’une société implique une montagne de paperasserie qui étouffe les entreprises, poursuit-il. Une "bureaucratisation" souvent observée et décriée, notamment en France. Ce qui peut freiner « l’ouverture » nécessaire de ces mêmes entreprises, par exemple à travers la chaîne logistique qui lie clients et fournisseurs.

Une bureaucratisation née d’un manque d’efficacité des technologies actuelles de gestion des identités, selon Cameron. Dans une entreprise, tout type de contrôle d’accès est géré par un service spécifique, car ces systèmes sont très complexes, volontairement ou non. Laisser planer un certain mystère sur les protocoles et processus associés est en effet, pour certaines entreprises, une technique de protection.

Objectif : aussi simple que Word

Pour rassurer les responsables informatiques, Microsoft indique que l’utilisation de CardSpace et l’octroi d’accès dans Windows Vista seront aussi simples que l’utilisation d’un logiciel de traitement de texte. « De nos jours, personne n’a besoin d’apprendre à se servir d’un logiciel de traitement de texte ; tout le monde sait comment faire », commente Kim Cameron, qui mise sur l’intuitivité de l’utilisateur. On pourrait lui objecter que tout dépend du niveau de départ des utilisateurs ; pour certains justement, de nombreuses fonctionnalités de Word restent inexploitées, faute de les connaître et de les comprendre. D’où le succès de produits concurrents, notamment du côté des logiciels libres (OpenOffice.org par exemple), voire des traitements de texte et bureautique en ligne annoncés par Google.

Successeur de Windows XP, Vista devrait être disponible à grande échelle au mois de janvier prochain. Même si en Europe demeure une inconnue sur la date de lancement...

Avec Laurent Dupin, de ZDNet.fr


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :