Quand Microsoft s’inspire du système de santé pour isoler les PC infectés

Chevaux de Troie, Vers, Keyloggers, … autant de menaces qui planent sur nos PC. Si les virus existaient déjà avant Internet, la démocratisation et la généralisation de ce dernier ont fait exploser le nombre de menaces auxquelles un utilisateur de PC s’expose.

Heureusement les anti-virus sont là pour palier les failles laissées par les éditeurs dans les logiciels qu’ils commercialisent, et permettent globalement une utilisation sécurisée.

Mais que se passe t-il lorsque, bien que « vacciné » par son antivirus, on navigue sur un réseau infesté de PC infectés ? Comme dans la « vraie vie », un vaccin n’est réellement bénéfique que s’il est largement utilisé.

Alors comment faire dans le monde de l’informatique ? Microsoft a LA solution : Mettre en place un système de mise en quarantaine des PC non sécurisés. Dans un tel système, la firme se proposerait bien entendu de distribuer un certificat de sécurisation, sorte de « permis de surfer » donnant le droit d’accéder au réseau Internet.

Voici l’info, reprise sur le site ZDNet :

Scott Charney n’en démord pas. Le monsieur sécurité chez Microsoft propose de créer une défense collective globale contre les cybermenaces inspirée des systèmes de santé publique. Objectif : évaluer la « santé » des terminaux avant de les autoriser à accéder à Internet.

Scott Charney, chercheur en sécurité chez Microsoft a une idée toute simple pour lutter contre la propagation de logiciels malveillants et les réseaux botnet : isoler les ordinateurs ou tout autre terminal infecté. Une mise en quarantaine inspiré des pratiques des systèmes de santé publique.

« Tout comme lorsque une personne qui n’est pas vaccinée met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou ont été compromis par un bot mettent les autres en danger et constituent une plus grande menace pour la société », écrit Scott Charney. Intervenant lors de la conférence International Security Solutions Europe (ISSE) à Berlin, il a proposé à nouveau la mise en place d’un système de défense collectif global à l’image de ce qui se fait dans la santé publique.

Un certificat de santé pour autoriser l’accès au web

L’idée serait de vérifier l’état des appareils grand public connectés avant de les laisser accéder à l’Internet grâce à un « certificat de santé ». Ce certificat pourrait par exemple être délivré par un éditeur de solutions de protection et/ou Microsoft, afin de prouver qu’un logiciel antivirus est installé et tenu à jour et qu’un pare-feu est activé.

Il serait ensuite contrôlé par le FAI qui autoriserait l’accès au web ou prendrait d’autres mesures. Cela pourrait aller du message d’assistance pour installer un correctif jusqu’à une limitation de la bande passante si la menace s’avère grave et que l’usager refuse d’effectuer les actions recommandées.

Scott Charney prend tout de même soin de ne pas proposer un blocage total en évoquant un accès minimum, comme ce qui se fait avec les téléphones mobiles. « Nous ne pouvons pas attendre que les consommateurs deviennent des experts en sécurité, mais si nous réfléchissons à comment les modèles de santé publique les aident à comprendre quand ils sont malades et quand ils doivent être traités, nous pouvons trouver des concepts similaires applicables à la sécurité d’Internet », conclut-il. (Eureka Presse)

source : http://www.zdnet.fr/actualites/quand-microsoft-s-inspire-du-systeme-de-sante-pour-isoler-les-pc-infectes-39755230.htm


Leave A Comment