Weblog


Mercredi 16 Février 2005

La sécurité des entreprises et MSN Messenger
Posté par Fran?ois Sorin à 12:59:32 | Lien permanent
Bien que Microsoft ce soucie effectivement de la sécurité de son client de messagerie instantanée (vu récemment), son utilisation est certainement toujours très dangereuse et déconseillée en entreprise. Le client de messagerie MSN Messenger permet effectivement une communication traversant les systèmes de sécurité basiques car peut très bien communiquer via HTTP. Même si les plus courageux d'entre nous ont appliqué un proxy filtrant HTTP pour empêcher MSN Messenger de communiquer vers l'extérieur, il faut effectivement user d'ingéniosité pour empêcher ce flux communicatif potentiellement dangereux.

On se demande aujourd'hui en entendant les évolutions de MSN Messenger par-ci, par-la, au delà des montagnes, et plus sérieusement par sa version bêta en circulation, si celui-ci ne serait pas encore plus intrusif pour nos machines.

La messagerie instantanée est vraiment une invention géniale et heureusement que pour l'installer sur une machine, il faut obtenir les droits d'un utilisateur avancé. Mais on se demande si beaucoup d'équipements mobiles ou d'ordinateurs de professionnels sont réellement "bridés" au niveau de l'installation. Beaucoup de PMI ou de PME ne sont pas totalement conformes à cette règle et préfère laisser libre droit à ses utilisateurs, ce qui n'est pas un tord finalement... Peu d'utilisateurs voudraient attendre un retour positif de l'administrateur réseau avant d'installer tel ou tel logiciel.

Les professionnels de la sécurité attendent vraisemblablement un ver performant permettant d'affecter toutes les machines possédant MSN Messenger. Tout ce beau discours pour vous dire que finalement on ne vous aurait pas prévenu...






http://www.echu.org/