Le BYOD oblige à revoir la doctrine de sécurité
Microsoft a présenté sur les Assises de la Sécurité à Monaco le 5 octobre 2012 une nouvelle philosophie de la sécurité informatique.
PublicitéLe BYOD est un fait. Bernard Ourghanlian, expert technique de Microsoft France, s'est gentiment moqué de ceux qui veulent croire possible une position de type « Le BYOD ne passera pas par moi ». On aura reconnu l'ANSSI. Il s'est exprimé lors d'une présentation aux Assises de la Sécurité à Monaco le 5 octobre 2012.
Pour lui, la vraie réponse est une remise à plat de la philosophie des solutions de sécurité et surtout de leur philosophie. L'accès à une ressource (service, données, application, réseau...) ne doit pas seulement dépendre de l'identité prouvée d'un utilisateur. L'accès doit aussi dépendre du contexte d'emploi.
Ce contexte dépend de nombreux éléments : le type de terminal, sa sécurité constatée, l'emplacement (dans un pays dangereux ou non), etc. Les droits qu'un utilisateur constatera, et « l'expérience utilisateur » induite, seront donc variables selon ce contexte. Une entreprise doit donc interdire certains accès si un utilisateur emploie un terminal mal sécurisé. Toutes les ressources doivent bien sûr être classifiées pour qu'une telle politique soit possible..
Bien entendu, l'éditeur va suivre cette philosophie avec Windows 8/WindowsServer 2012. L'Activ Directory va donc gérer ces subtilités en standard.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire