Discussion :

[Stéphane le calme]

Microsoft fait monter la sécurité d'un cran sur son Cloud avec Active Authentication
le service apporte la double authentification à Windows Azure

Sarah Fender, directrice de Windows Azure, a annoncé que Microsoft déployait un nouveau service de gestion des accès sur son Cloud : Active Authentication.

Avec ce service, il est désormais possible de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), une étape supplémentaire est ajoutée ; les utilisateurs sont invités à s’authentifier sur leur appareil mobile avec l’application Active Authentication, l’appel d’un automate ou un message texte. Microsoft espère ainsi augmenter le niveau de sécurité et réduire les risques d'accès non autorisés.

Le prix du service n’est pas encore définitif, mais pendant la « preview » il était d’un dollar par authentification et par mois pour un utilisateur ou 1 dollar après 10 authentifications réalisées. « Ces prix représentent une remise de 50 % sur les prix anticipés » précise Fender.

Source : blog Microsoft

Et vous ?

Qu'en pensez-vous ?

[Uther]

Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

[erwanlb]

Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

C'est quoi le lien entre l'espionnage de données et la connexion à un compte lambda ?

[Freddy-Z]

C'est moi ou MS va devoir payer le 'possesseur' du brevet 'Authentification à 2 facteurs'?

http://www.developpez.com/actu/55810...er-son-brevet/

Fred

[redcurve]

Il est marrant d'entendre des sociétés encore vanter la "sécurité" sur le cloud maintenant que PRISM a été révélé au public. Déjà qu'en local on est pas assuré, il est clair que si on délocalise ses données, on est immédiatement sujet à l'espionnage.

En fait les datacenters sont localisés pour des questions de législation et de cout, les services Azure de MS sont tous localisés en Europe, pareil pour Amazon, et Google aussi je suppose.

Donc les données sont sous juridiction européenne. Tu pensais quand même pas qu'avec le Gbits qui est à 350€ HT en ce que les datacenters étaient aux usa. Il faudrait que MS claque tout son CA pour acheter la bande passante ^^

[-gma-]

Donc les données sont sous juridiction européenne

Justement il prétendent ne pas espionner les personnes sur le sol des USA.
Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.

[nonoduweb]

La réputation de ces entreprise en a pris plein la , puisque rien qu'un peu de communication sur leur sécurité entraîne des commentaires sur leur honnêteté.

[redcurve]

Justement il prétendent ne pas espionner les personnes sur le sol des USA.
Mais j'imagine que même chez eux il ne se gênent pas pour piocher dans les clouds.

Tu sais pour avoir des amis dans l'armée je vais t'apprendre une chose la France est un des leaders mondiaux des systèmes de surveillance et d'interception sur internet, ou même les réseaux de téléphonie. En France pratiquement tout est passé au crible. La seule chose qui limite ça chez nous est que nous n’avons pas assez de pognon. Que tes données soient aux usa, ici ou ailleurs qu’importe elle ont à un moment ou à un autre été interceptées.

Il y a des fichiers sur absolument tout le monde oui ici dansle pays du monde des bisounours dans lequel semble vivre une bonne partie de la population.

[arkhamon]

Je suis presque d'accord avec Redcurve. D'accord pour la partie quantité d'espionnage : en effet, la DST, ou plutôt la DCRI est capable de d'écouter presque n'importe quoi. Et ceci est en effet "étatisé" puisque j'ai le souvenir lors de l'essor de l'algorithme PGP ("Pretty goo Privacy") dans les années 80-90 si mes souvenirs sont bons, qu'un débat animait à l'époque la DGSE et la DST qui voulait interdire ce cryptage au motif que je cite "nous ne serions plus capables de décrypter les messages émis sur les réseaux publics" i.e. sur Internet via les réseaux téléphoniques commutés.

Que nous soyions les meilleurs dans ce domaine, oui c'est fort probable que techniquement nous ayions une longueur d'avance, car il faut bien compenser la débauche de moyens de la NSA (réseau Echelon (SIGINT) entre autres), les moyens de la Navy (SSN spécialisés dans les écoutes des cables sous marins), les satellites d'interception, et autres immeubles entiers d'ordinateurs pour craquer vos chers RSA 128 bits...). Mais de là à dire que nous sommes les meilleurs, c'est probablement exagéré, et de toutes façons invérifiable : on est dans le domaine du secrêt, et un secrêt, ça se garde jalousement...
Là où nous avons encore un grand avantage, et cet avantage est redevient significatif, c'est que nous savons conserver un espionnage "humain", à savoir avec des espions. Et pour certaines cellules terroristes qui retravaillent avec des petits papiers et des boites aux lettres, ben une écoute de portable, ça produit pas grand chose...

[humourman]

@Redcurve...
Oui les datacenters sont bases en Europe mais comme il est bien explique dans les conditions generales que personne ne lit evidemment:
1. tes donnees sont stockees a plusieurs endroits dans le cas d'une panne, pour que l'utilisateur ait acces a ces donnees 24h24
2. que si besoin est, tes donnees peuvent etre transferees a tout moment sur un autre continent.

Il y a 1 an environ, Microsoft reconnaissait aupres de l'Union Europeenne que toutes les donnees stockees dans leur Cloud en Europe, les USA y avaient acces, et que a ce jour, sauf erreur de ma part, ce probleme n'a toujours pas ete regle.

Le responsable adjoint de la NSA dans un entretien au Nork York Times en avril 2011 (mais suis pas sur de la date) disait que Windows 8 a ete construit en collaboration avec la NSA.

Info trouvee sur le net... Le Ministere de la Defense a achete pour 53 millions d'€ de logiciels Microsoft sous la pression d'autres pays europeens aupres de qui?? non messieurs.. pas MS France mais MS Irlande... pour raisons fiscales... pas mal hein???

[Stéphane le calme]

Microsoft a annoncé la disponibilité générale de « Active Authentication »
et dévoile la tarification de sa fonction d'authentification multi-facteurs

Microsoft a annoncé la disponibilité générale de l'authentification à deux facteurs sur sa plateforme Cloud. Cette couche supplémentaire apportée à la sécurité ne sera bien sûr pas sans frais. Sur le blog réservé à Azure, Microsoft dévoile ses grilles tarifaires.

Deux types d'offres sont proposées : l'utilisateur a le choix entre une facturation par utilisateur et une facturation par authentification. Une offre promotionnelle est applicable jusqu'à la fin du mois (31 octobre). Pour la facturation par utilisateur, les clients devront débourser 1 $ par mois pour un nombre illimité d'authentifications. Après la période promotionnelle, le prix sera doublé et passera à 2 $ par mois. Concernant la facturation par authentification, Microsoft facture les 10 authentifications à 1 $. Ce prix se verra lui aussi doubler et passer à 2 $ les 10 authentifications.

Après avoir passé l’authentification classique (saisie d'un nom utilisateur et d'un mot de passe), les utilisateurs peuvent s'authentifier via l'application Active Authentication sur leur appareil mobile, l’appel d’un automate ou un message texte. La technologie a été introduite en juin de cette année, et est basée sur les actifs obtenus de son acquisition de PhoneFactor en Octobre 2012.

Ce service permet de renforcer la sécurité sur les identités gérées par Windows Azure Active Directory en activant l’authentification à double facteur. Pour rappel, Active Directory est un service assurant le contrôle d’accès aux applications et services sur le Cloud comme Microsoft Office 365, Dynamics CRM Online, Windows Intune et autres.

Tester gratuitement Windows Azure

Source : blog Windows Azure

Et vous ?

Qu'en pensez-vous ?