Avec la multiplication des
sources de données numériques dans l'entreprise
(systèmes de fichiers, bases, etc.), le traitement
des autorisations internes d'exploitation de contenus
se révèle pour le moins complexe. Jusqu'ici,
cette tâche était le plus souvent dévolue
à des solutions centralisées de gestion
des accès associant documents et groupes d'utilisateurs
habilités.
Positionné depuis plusieurs années sur ce
créneau - aux côté d'éditeurs
plus spécialisés, comme Netegrity, Novell
ou encore RSA -, Microsoft a indiqué la semaine
dernière qu'il comptait profiter de la sortie de
Windows Server 2003 pour refondre sa technologie d'administration
de la sécurité. Au programme : l'élaboration
d'un système de licence précisant la granularité
des droits couplés à chaque unité
de contenu.
Des
règles d'accès enrichies
Baptisé
Service de gestion des droits (RMS), ce module qui n'existait
pas dans les versions antérieures de Windows a
pour but de coupler chaque document, qu'il renvoie à
une pages Web, un e-mail ou un fichier bureautique (Word,
etc.), à une licence d'utilisation (ou drapeau)
permettant d'en préciser à la fois les conditions
d'accès, et d'exploitation.
Au delà de la permission de lecture, la licence
définie par RMS peut prendre en compte des périmètres
et éléments de restriction très divers :
copier-coller, enregistrement, impression, connexion limitée
dans le temps, etc. Elle s'étend également
à certaines fonctions réseau, telle que
le routage d'e-mail d'une application de messagerie.
Comment fonctionne ce dispositif ? Lors de l'invocation
d'un document depuis le poste client, le serveur d'administration
(Windows Server 2003) commence par authentifier le drapeau
qui lui est attaché. Il exécute ensuite
les autorisations adéquates (lecture, impression,
etc.) au regard du profil utilisateur ou du groupe auquel
il appartient. Le cas échéant, RMS interdit
l'ouverture du fichier par le biais d'un processus de
chiffrement.
Un produit
qui devra faire ses preuves
A première vue, la
technologie RMS, dont la version bêta devrait
être diffusée dans le jours qui viennent,
semble séduisante. A y regarder de plus près
cependant, elle pourrait poser un problème de
taille : l'exploitation de données disposant
d'une licence RMS nécessite dans tous les cas
l'intervention de Windows Server 2003...
Que se passerait-il en cas de panne du serveur de Microsoft ?
Les informations certifiées, aussi critiques
soient-elles, resteraient inaccessibles... Autre point
noir : l'invocation de RMS depuis des systèmes
d'exploitation tiers (Linux, Mac, etc.) n'est pas forcément
acquise. Pour ouvrir un pont vers Windows Server 2003,
ces derniers devront en effet être fidèles
aux règles définies par Microsoft en matière
d'interfaces XrML (Extensible rights Markup Language).
Palladium
comme prochaine étape ?
Reste
que le projet RMS pourrait faire figure de première
étape dans le chantier lancé il y a quelques
mois par Microsoft autour de la gestion des droits d'auteur
sur Internet. Nom de code : Palladium (voir l'article).
"Dans le futur, nous prévoyons d'adosser la
plate-forme sous-jacente à cette nouvelle technologie
de sécurité", reconnaît sur ce
point Mike Rash, Vice-président du département
Sécurité de Microsoft.
|