Aux Assises de la Sécurité, Bernard Ourghanlian, directeur technique de Microsoft France, précise les investissements actuels autour d’AzureStack, pour innover en mode agile et déployer des services sécurisés en cloud hybride.
« Le règlement Européen GDPR exige d’abattre des silos dans les briques du système d’informations. Notre méthodologie SDL (Security Development Lifecycle) est adaptée au mode agile, pour un développement et un déploiement continus », explique t’il.
L’éditeur de Windows entend simplifier et démocratiser les services web et accompagner la percée des objets connectés dans le cloud Azure, via la création rapide de démonstrateurs, puis la conception d’applications et d’automatismes industriels, embarquant la sécurité dès la conception.
Ancrer la confiance dans le matériel ou dans le firmware
La stratégie de Microsoft consiste à embarquer la sécurité partout et à éradiquer complètement les mots de passe pour les remplacer par des secrets logiques ou physiques. L’éditeur investit un milliard de dollars par an depuis trois ans en développement et acquisitions d’expertises en sécurité.
« Le couplage entre Windows Hello (authentification à double facteur) et le protocole Fido (Fast IDentity Online) permettra de faire des transactions en ligne sans avoir à saisir le moindre mot de passe », prévoit Bernard Ourghanlian.
