La nouvelle vague de 2 100 suppressions de poste chez Microsoft touchera le Trustworthy Computing Group, créé il y a plus de dix ans pour concentrer l’ensemble des efforts sur la sécurité. Cela ne signifie cependant pas que plus aucune recherche ne sera conduite dans le domaine. Explications.

Une division créée juste après la sortie de Windows XP

L’histoire du Trustworthy Computing Group est avant tout celle de son contexte. Windows XP est sorti en 2001, à une époque où le nombre de menaces visant la plateforme de Microsoft était en très nette augmentation. L’année suivante, la firme mettait donc sur pied cette division spéciale avec une équipe dédiée à la sécurité. Il s’agissait alors de repenser le développement des logiciels pour y intégrer de nouvelles mécaniques et une vérification proactive du code.

Les premiers résultats concrets sont arrivés en 2004 avec le fameux Service Pack 2 de Windows XP. Comme beaucoup s’en souviennent, cette sortie a marqué un changement de cap pour l’éditeur. D’abord parce que le SP2 mettait en place plusieurs mécanismes de sécurité et activait par défaut notamment le pare-feu intégré. Ensuite parce que le développement du Pack était devenu prioritaire sur le travail de Vista, devenant l’une des raisons de son retard. La firme montrait toutefois à ce moment que ses priorités avaient changé.

Un travail de fédération des efforts terminé 

Le fameux groupe va pourtant fermer ses portes. Il est concerné par l’annonce des 2 100 postes supprimés et n’existera plus en tant que tel. Ce qui ne veut pas dire que l’éditeur arrête ses efforts dans le domaine de la sécurité, mais le contexte a changé et il ne semble plus nécessaire d’avoir une division centrée sur cette activité en particulier. D’après un porte-parole de Microsoft, dont les propos sont rapportés par Net Security, on ne sait cependant pas combien de personnes sont concernées réellement par les licenciements.

Pourquoi ? Parce que la philosophie de développement et les mécaniques qui en sont sorties ont été intégrées par les différentes divisions de l’entreprise, qu’il s’agisse de Windows, d’Office ou encore, et surtout, de tout ce qui touche au cloud. Par ailleurs, le Trustworthy Computing Group réfléchissait sur la thématique de l’informatique de confiance au sens large, qu’une mauvaise communication a desservi.

Un ancien employé de Microsoft, qui faisait partie du TwC Group, indique que lors de sa création en 2002, la division avait pour objectif de « construire la sécurité au cœur de l’ADN de l’entreprise » et ainsi en faire « une compétence centrale ». Pour lui, il s’agit d’un mouvement qui équivaut à faire d’un travail spécial la tâche de tout un chacun, un complément « normal » pour les ingénieurs logiciels.

Des changements dans la manière de communiquer ?

Difficile pourtant d’imaginer que plus aucun centre ne sera tourné exclusivement vers la sécurité, et il se pourrait en fait qu’il s’agisse d’un simple changement de forme pour certaines activités. Même si les technologies sont développées et implémentées par chaque division pour ses produits, Microsoft effectue également des recherches sur les malwares, rend compte aux entreprises et aux utilisateurs des problèmes de sécurité, intègre le Microsoft Security Response Center et centralise globalement de nombreuses ressources liées à ce domaine. D’ailleurs, rien sur la page officielle de la division ne transparait pour l’instant, et il n'est pas impossible d'ailleurs que tout reste en place et continue sur le même modèle.

Il y a en fait de fortes chances pour qu’une grande partie des ressources ait glissé assez naturellement vers Azure et tout ce qui touche au cloud. C’est sur le stockage et la synchronisation des informations que se concentrent aujourd’hui les attaques et donc les problèmes de sécurité. L’affaire des photos dénudées et les multiples piratages d’entreprises et de magasins montrent à quel point la protection des communications est devenue un enjeu capital.