Microsoft a récemment publié un utilitaire pour Windows XP, permettant de crypter ses fichiers. Cette zone de stockage étant inaccessible aux autres utilisateurs.
Or suite à des remarques de certains clients, la firme de Redmond a décidé de retirer cet utilitaire.
En effet, pour certains administrateurs, cet utilitaire peut poser des problèmes de sécurité, dans la mesure, où l’administrateur ne peut pas décrypter ces fichiers (contrairement au système EFS qui est implémenté dans Windows XP). Un utilisateur malveillant (par exemple un heureux licencié) peut donc mettre dans son « Private Folder », des fichiers critiques de l’entreprise, et s’en servir pour faire du chantage.
Personnellement, je ne vois pas en quoi l’arrivé de cet utilitaire constitue une nouvelle menace pour la sécurité de l’entreprise. En voici les raisons :
- Rien n’empêche l’utilisateur de copier les fichiers sur une clef USB personnelle, et de les supprimer du système d’information de l’entreprise (et ensuite d’utiliser un logiciel de suppressions sécuridé)
- Il existe d’autres logiciels qui font la même chose
Face à ces deux premiers points, voici le dernier qui me semble être le plus important : si les administrateurs qui ont émis ce risque, tiennent tant à la sécurité, pourquoi accordent ils les droits d’installation sur leur machines ?Pourquoi ne mettent ils pas en place EFS ?
Enfin je pense qu’il y a, sur ce sujet, beaucoup de bruit pour rien. Et personnellement, je l’ai téléchargé et je ne risque pas de le supprimer…
Articles
Aucun commentaire:
Enregistrer un commentaire