au sommaire
Microsoft investit dans la gestion des identités
Le périmètre de l'offre sécurité de MicrosoftMicrosoft s'étend à nouveau, cette fois-ci vers l'horizon de la gestion des identités. Le rachat de l'éditeur Alacris, pour un montant inconnu, marque le point culminant d'une évolution entamée depuis plusieurs années : l'annuaire Active Directory, les services de cartes à pucecartes à puce et l'authentification Kerberos avaient beau être intégrés à Windows, il leur manquait toujours une infrastructure de gestion globale, afin de maîtriser notamment le cycle de vie des certificats et des cartes. Les entreprises clientes de Microsoft dépendaient donc, pour cette partie, de fournisseurs tiers et -surtout- d'intégrateurs capables de lier le tout en une architecture fonctionnelle.
Pour Microsoft, ce rachat vise avant tout à mieux sécuriser la plate-forme Windows de manière autonome et globale. Pour cela, l'éditeur s'est d'abord attaqué au plus pressant : la lutte contre les codes malicieux (avec les rachats de l'éditeur d'antivirus GeCAD, d'anti-spyware Giant et du HIPSHIPS Pelican). L'étage suivant visait à mieux sécuriser la messageriemessagerie de l'entreprise, vecteur habituel des parasitesparasites (ce sont les rachats de Sybari pour sa passerellepasserelle anti-virale multi-moteurs et de FrontBridge pour sa solution antispam et de contrôle des courriers).
Mais il manquait toujours une brique globale (d'infrastructure) à cette velléité d'autonomieautonomie sécuritaire. Le contrôle d'accèscontrôle d'accès et la gestion des identités demeuraient encore essentiellement l'affaire de solutions tierces (malgré l'association avec RSARSA Security afin de mieux intégrer l'authentification forteauthentification forte RSA à Windows). Avec le rachat d'Alacris, Microsoft s'affranchit de tout cela. L'éditeur pourra bientôt offrir aux entreprises les outils nécessaires à la gestion du cycle de vie des cartes, au provisionning et à la gestion des certificats (contrôle, révocationrévocation, etc...). De quoi finaliser une PKIPKI 100% Windows et pousser les éditeurs tiers à travailler plutôt l'intégration aux plate-formes et applicatifs non-Windows.