Microsoft ouvre son blog sur la sécurité et joue la transparence

Les commentaires postés n’apparaîtront pas automatiquement sur le blog. A la place, les professionnels des technologies de l’information sont invités à envoyer un mail aux chercheurs en sécurité pour leur poser des questions ou réagir à leurs commentaires.

« Honnêtement, nous craignons que si les commentaires sont autorisés, certains en profitent pour faire des commentaires inappropriés » a écrit un chercheur de Microsoft.

La résolution du Nouvel An de Microsoft est de divulguer plus d’informations sur ses pratiques de sécurité.

« Pendant nos recherches sur nos vulnérabilités, nous découvrons beaucoup d’informations techniques intéressantes » a écrit un chercheur anonyme sur le blog de Microsoft. « Nous allons partager autant d’information que possible ici parce que nous pensons qu’en vous aidant à comprendre les vulnérabilités, les réductions et les solutions sur les attaques en cours, nous vous aiderons à sécuriser de manière efficace votre organisation ».

Les informations divulguées sur le blog comprendront les solutions qui ne sont pas « efficaces à 100% dans toutes les situations » ont prévenu les chercheurs, qui ont déclaré que les bulletins de sécurité et les conseils restent « l’autorité ultime ».

Le blog de Microsoft comprendra également des informations sur des « solutions très compliquées qui fonctionnent mais ne peuvent pas être conseillées à tous les utilisateurs ».

Matt Asay, un manager général de la compagnie de gestion Internet open source Alfresco, a écrit que fournir plus d’informations concernant la sécurité sur le blog était « un grand pas pour Microsoft ».

« La sécurité n’est pas quelque chose à cacher » a écrit Matt Asay. « La connaissance, surtout quand il s’agit de la sécurité est un pouvoir ».

Le nouveau blog ne remplace pas le bulletin de sécurité mensuel et encore moins les informations diffusées au sein du Microsoft Security Response Center (MSRC). Il permettra avant tout d'approfondir certains points de sécurité abordés à travers la publication mensuelle.

Damian Hasse, Jonathan Ness et Greg Wroblewski, les trois principaux animateurs du blog, espèrent publier des informations techniques à l'occasion de chaque parution du bulletin mensuel.