Microsoft dégaine une nouvelle solution pour sécuriser lnternet

Pour lutter contre le phishing, "Info-cards" centralise sur l'ordinateur les mots de passe et dialogue avec des sites certifiés. Microsoft veut imposer ce nouveau système d'authentification, après l'échec de Passport. Il devra le faire adopter par les sites Internet.

Microsoft met la sécurité au cœur de son système d’exploitation. Les prochaines versions de Windows intégreront un nouveau logiciel pour gérer l’identification des utilisateurs, arme majeure pour réduire la perte d’informations confidentielles et lutter contre les nouvelles menaces sur Internet, le phishing et les keylogguers. En pratique, « Info-cards » centralisera sur l’ordinateur toutes les données sensibles, notamment les mots de passe ou les codes de carte de crédit. Puis enverra ces données déjà cryptées aux sites Internet sans qu'il soit nécessaire de remplir un formulaire, ce qui minimise le risque d'interception. « Cela va placer le contrôle des systèmes d'identification numériques dans les mains de l'utilisateur final, qui sera pleinement décisionnaire », explique Michael Stephenson, directeur de la branche Windows Server de Microsoft.

Microsoft cherche à donner, avec « Info-cards », un successeur à Hailstorm et Passport, ses deux précédents systèmes d’identification. Le premier a été discrètement abandonné. Le second, qui crée un mot de passe unique utilisable sur plusieurs sites, ne rencontre pas le succès escompté. De fait, alors qu'il devait être massivement utilisé par les sites de commerce en ligne, il n’est plus actif que chez Microsoft, notamment pour l’identification sur son service de messagerie Hotmail, et ses plus proches partenaires. eBay l’a par exemple abandonné en janvier dernier. Microsoft compte donc beaucoup sur « Info-cards ». D'autant que cette solution est bien moins polémique puisque, contrairement à Passport, les informations confidentielles ne sont pas stockées sur les serveurs du géant de l'informatique.

Tous les obstacles ne sont cependant pas levés. Microsoft devra d'abord s’assurer qu’« Info-cards » ne devienne pas la cible privilégiée des pirates. C’est le danger de tous les systèmes centralisant les données, en local ou sur Internet. En 2003, une faille avait laissé 200 millions de comptes Passport vulnérables. Ensuite, il faudra convaincre les sites Internet d'adhérer à la vision de Microsoft. Pour dialoguer avec l’ordinateur de l’internaute, il faudra en effet installer « Info-cards » sur son serveur web. Des versions pour Windows, certains Unix et Linux sont prévues. Impensable pour de nombreux sites qui bataillent déjà contre Sender-ID, système propriétaire de lutte contre le spam que l’éditeur tente aussi d’imposer face à des solutions libres.