Centres de transparence

  • Article

Microsoft s'engage à fournir un niveau de transparence sans précédent par le biais du programme de sécurité gouvernemental (GSP, Government Security Program), dont le but est de permettre aux clients d'avoir confiance en l'intégrité et l'assurance des produits et services sur lesquels ils s'appuient. Les centres de transparence sont une excellente vitrine pour démontrer l'engagement de Microsoft en matière de sécurité et de transparence.

Un site sécurisé pour l'inspection et l'analyse

Les centres de transparence offrent aux participants du programme GSP la possibilité de visiter un site sécurisé pour effectuer de hauts niveaux d'analyse et d'inspection des documents et du code source. Pour soutenir ces efforts, Microsoft dispose de cinq centres de transparence dans le monde entier : États-Unis, Irlande, Singapour, Brésil et Chine. Les participants ont accès aux documents et au code source et à un environnement pour une inspection approfondie avec des outils standard du secteur. Actuellement, les centres de transparence fournissent du code source pour les produits tels que Windows, Windows Server, Office, serveur Exchange, SQL Server et SharePoint Server.

Visites du centre

Chaque visite d'un centre de transparence est adaptée aux objectifs uniques de ce que l'organisme cherche à accomplir. Les visites peuvent durer entre un jour et deux semaines, selon les besoins de l'organisme, et sont planifiées en fonction de la disponibilité du site. Des échanges face à face ou par téléconférence avec des ingénieurs Microsoft peuvent également être organisés. Ils peuvent être bénéfiques pendant les visites de centre de transparence pour les organismes qui ont également rejoint la partie Données techniques du programme.

Photo showing a corner view of a transparency center.

Environnement et outils

L'environnement et les outils d'évaluation du code source sont les suivants :

  • Réseau privé avec des serveurs et des clients dédiés
  • Recherche et référence croisée OpenGrok open source
  • PowerShell, Visual Studio
  • Désassembleur et décompileur IDA HeyRays
  • Outils fournis par le participant et approuvés par Microsoft
  • SysInternals

Cas d'utilisation

  • Évaluation de l'implémentation et de la préparation du chiffrement de nouvelle génération pour l'implémentation du chiffrement national
  • Vérification de l'implémentation de SSL et TCP/IP
  • Inspection de la source des générateurs de nombres aléatoires
  • Procédure pas à pas du processus de génération de Microsoft
  • Évaluation de fichiers binaires individuels par rapport aux fichiers binaires fournis

Nous contacter

Contactez votre représentant Microsoft local pour en savoir plus sur le Programme de sécurité du gouvernement.