• Partager sur Viadeo
• Commentaire

Bernard Ourghanlian (Microsoft) : « Direct Access sera la 'killer feature' de Windows 7 »

• 12-02-2009
• Par Christophe Lagane

Windows 7 et Server 2008 R2, Azure, Stirling, Direct Access, LiveMesh... Retour sur les développements stratégiques en cour chez Microsoft avec Bernard Ourghanlian, directeur technique et sécurité de la filiale française.

Sommaire

1 - La sécurité améliorée dans Windows 7 2 - Un nouveau modèle économique avec Windows Azure 3 - Microsoft et le Green Computing

Eweek.fr a profité des TechDays (du 10 au 12 février, Paris), pour évoquer les travaux majeurs en cours chez Microsoft avec Bernard Ourghanlian. Le directeur technique et sécurité, qui a rejoint le Comité de direction de Microsoft France en début de mois, revient sur le très attendu Windows 7 et le non moins sollicité Windows Server 2008 R2 dont les développements intimement liés se poursuivent en parallèles pour un lancement attendus début 2010. La sécurité constitue également un autre point majeur de la future vague de solutions Microsoft. Enfin, Windows Azure fera entrer de plein pied Microsoft dans le cloud computing mais aussi dans un nouveau modèle économique par la commercialisation de services. Autre thématique incontournable, le Green IT sur lequel le dirigeant revient en évoquant les développements applicatifs et réflexions de Redmond en la matière. 2010, une année de transition en vue pour Microsoft.

eWeek.fr : Que présente Microsoft aux TechDays et vers quels produits convergent les intérêts des visiteurs?
Bernard Ourghanlian : Les deux éléments les plus emblématiques de l'intérêt des visiteurs sont sans conteste Windows 7 et Windows Server 2008 R2. Ils sont très attendus par le marché, surtout depuis la disponibilité publique des versions bêta. Je ne vous dirai pas quand ils seront lancés commercialement [Microsoft s'en tient à début 2010, ndlr] mais ils seront rendus disponibles en même temps (à quelques jours prêts pour des raisons de marketing). En tout cas, les développements se poursuivent en parallèles.
Mais il y a beaucoup d'autres produits sur les TechDays qui s'inscrivent dans la continuité de la PDC 2008 [qui s'est déroulée en octobre 2008 à Los Angeles, ndlr] dont Windows Azure qui s'adresse aux développeurs ou Office 14, que je ne détaillerai pas ici mais dont je peux dire qu'il sera décliné en version allégée destinée à une utilisation en mode Web et des évolutions autour de Sharepoint et plus généralement l'ensemble Office System.

eWeek.fr : En matière de sécurité, quelles sont les évolutions attendues?
Bernard Ourghanlian : Il y a eu l'arrivée de ILM (Identity Lifecycle Manager) en version release candidate [annoncée en novembre dernier, ndlr] et Stirling, nom de code de la prochaine version de ce qui tourne autour de la solution de sécurité Forefront. Cette nouvelle version verra l'apparition d'une solution homogène d'un outil anti malware pour le poste de travail et le serveur auquel s'ajoutera le parefeu ISA Server fédérés en une seule solution via une console unique qui permettra d'administrer toutes les déclinaisons de Forefront. L'idée derrière le projet est d'apporter une vision intégrée globale de la sécurité. La version bêta 2 de Stirling est disponible depuis le début du mois.

eWeek.fr : Au-delà de la révision de l'UAC, le système de contrôle d'accès de l'utilisateur, quelles seront les différences entre Windows Vista et 7 en matière de sécurité?
Bernard Ourghanlian : Vista a construit la base de la sécurité de 7 mais de nouvelles fonctions importantes arrivent. A travers Direct Access, d'abord que je considère comme la « killer feature » de Windows 7. Direct Access permettra à un utilisateur en situation de mobilité d'accéder à la totalité de son système d'information entreprise de manière transparente sans nécessité de VPN. Le service s'appuie sur les protocoles IPv6 et IPSec avec des fonctions de chiffrement. Direct Access autorisera l'authentification directe sur le vrai contrôleur de domaine avec contrôle de santé du poste client, etc. Le pré-supposé de Direct Access est de considérer l'utilisateur comme toujours distant même sur le réseau interne de l'entreprise dont l'hypothèse veut qu'il soit mieux sécurisé que depuis les accès extérieurs. Ce qui n'est pas forcément vrai. Outre le confort amélioré pour l'utilisateur mais aussi pour l'administrateur, l'IPv6, qui attribue une adresse IP unique à chaque terminal, offre la possibilité de prendre le contrôle distant par le support technique.

eWeek.fr : La faible adoption de l'IPv6 par les opérateurs n'interdira-t-elle pas l'usage du service?
Bernard Ourghanlian : Non car nous implémentons Teredo (RFC 4380 écrite par Christian Huitema en 2004 et employé de Microsoft aujourd'hui) qui permet d'encapsuler les paquets IPv6 dans le protocole UDP transporté par l'IPv4. Personnellement, j'utilise Direct Access depuis un fournisseur d'accès qui n'a pas adopté l'IPv6 et ça marche très bien. C'est parfaitement transparent.

Page 1 sur 3
Page suivante