Gartner : pas de politique de sécurité cohérente chez Microsoft
Lors de la conférence RSA de San Francisco, Microsoft a mis la sécurité au centre de son discours. Pour le cabinet d'études Gartner et son analyste Neil MacDonald, la politique sécuritaire de Microsoft manque de cohérence et pourrait même se retrouver au centre d'un conflit d'intérêt. En effet, lors de la conférence, Bill Gates a annoncé la sortie bêta de la nouvelle version - plus sécurisée - d'Internet Explorer, IE 7.0, pour la mi-2005. Neil MacDonald regrette qu'IE 7.0 soit sur la même base que la version précédente - avec toutes ses vulnérabilités - plutôt qu'une refonte complète de l'architecture. En outre, l'analyste reproche sévèrement au géant américain son double langage : d'un côté Microsoft se dit concerné par le manque de sécurité mais, de l'autre, il n'effectue aucun changement en profondeur et se dit prêt à vendre des produits annexes pour la protection de l'utilisateur. Plus dur, l'analyste explique que l'on pourrait facilement accuser l'Américain de fabriquer des virus en vue de vendre directement des solutions. Microsoft semble vouloir en effet concurrencer les entreprises spécialisées, telles que McAfee, Symantec ou Computer Associates. Enfin, ce nouvel IE 7.0 ne sera pas disponible pour les utilisateurs de Windows 2000 ce qui fait dire à Gartner que Microsoft pourrait, par ce biais, poursser les utilisateurs à mettre la main à la poche pour se mettre à jour s'ils désirent plus de sécurité. Les conclusions du cabinet d'études sont sévères et prudentes : les entreprises ont tout intérêt à garder leur acquis et ne tester IE 7 qu'en 2006. Pire, il conseille aux entreprises ayant des besoins de plates-formes de sécurité hétérogènes d'aller voir ailleurs.