Microsoft ne chiffre pas les échanges entre datacenters

Si Google a activement accéléré ses efforts de chiffrement des liaisons entre ses centres de calcul, ce n’est pas la cas de Microsoft.

Ce n’est pas commun. Dorothee Belz, vice-présidente EMEA de Microsoft en charge des affaires internes et légales, a récemment révélé à une commission du Parlement européen que le groupe ne chiffrait pas les échanges entre ses centres de calcul. Comme le rapportent nos confrères de Wired, elle a ainsi indiqué que « le transport de serveur à serveur n’est à ce jour généralement pas chiffré  », précisant que « c’est pour cela que nous revoyons actuellement notre système de sécurité ». Elle répondait à des questions relatives au programme de surveillance de la NSA Muscular, dont le Washington Post affirmait fin octobre qu’il avait permis à l’agence du renseignement extérieur américaine d’infiltrer les liaisons connectant les centres de calcul de Google et de Yahoo.

Lors d’un atelier organisé à l’occasion du Microsoft Management Summit, en février dernier, Stevan Vidich, directeur marketing d’Azure, avait détaillé les mécanismes de sécurité associés à la plateforme Cloud de l’éditeur. Si de nombreuses informations avaient alors été dévoilées, rien n'avait filtré sur le chiffrement des communications entre serveurs voire entre centres de calcul. Toutefois, Vidich avait précisé que, pour les offre IaaS, le chiffrement des données - stockées et en transit - était la charge du client. En PaaS, le chiffrement doit passer par les API ad-hoc d’Azure ou par des outils tiers.

A l’inverse, Google a annoncé, début septembre, accélérer ses efforts de chiffrement des liaisons entre ses centres de calcul. Une affirmation confirmée, début novembre, après les révélations portant sur le programme Muscular par l’un des membres de l’équipe sécurité de Google, Mike Hearn. Sur le réseau social Google+, il a ainsi indiqué que « tout le trafic présenté dans le diaporama [relatif à Muscular, NDLR] est désormais chiffré, et le travail de la NSA pour le comprendre, ruiné. »

Pour approfondir sur SaaS

Close