Initialement conçu pour épurer Windows et les logiciels maison de ses bugs, SDL s’est peu à peu transformé en méthode intégrée à une série d’outils standards, utilisable par les développeurs du monde entier.
L’initiative Trustworhty Computing est née en 2002. Cela fait donc déjà près de 8 ans que Microsoft affiche sa volonté de mieux sécuriser son environnement. Un véritable branle-bas de combat s’ensuivit qui, à l’époque, provoqua des remous dans le monde des systèmes d’exploitation : pour la première fois, une société commerciale d’envergure internationale voire mondiale allait suspendre, le temps qu’il fallait, la sortie de sa prochaine version, afin d’en améliorer la sécurité. Folie que tout cela ? Plutôt, instinct de survie. En effet, Microsoft n’aurait peut-être pas survécu à une nouvelle version si aucun effort n’avait été pratiqué en termes de sécurité dans le développement du logiciel. Internet, l’ouverture des systèmes d’information … il n’en a pas fallu beaucoup plus pour que l’on se rende compte que l’OS était devenu une véritable passoire face aux attaques, internes comme externes, qui se généralisaient et devenaient même de plus en plus « professionnelles ». Alors que faire ?

Solange Belkhayat-Fuchs