Le périmètre de l’offre sécurité de Microsoft s’étend à nouveau, cette fois-ci vers l’horizon de la gestion des identités. Le rachat de l’éditeur Alacris, pour un montant inconnu, marque le point culminant d’une évolution entamée depuis plusieurs années : l’annuaire Active Directory, les services de cartes à puce et l’authentification Kerberos avaient beau être intégrés à Windows, il leur manquait toujours une infrastructure de gestion globale, afin de maîtriser notamment le cycle de vie des certificats et des cartes. Les entreprises clientes de Microsoft dépendaient donc, pour cette partie, de fournisseurs tiers et -surtout- d’intégrateurs capables de lier le tout en une architecture fonctionnelle.Pour Microsoft, ce rachat vise avant tout à mieux sécuriser la plate-forme Windows de manière autonome et globale. Pour cela, l’éditeur s’est d’abord attaqué au plus pressant : la lutte contre les codes malicieux (avec les rachats de l’éditeur d’antivirus GeCAD, d’anti-spyware Giant et du HIPS Pelican). L’étage suivant visait à mieux sécuriser la messagerie de l’entreprise, vecteur habituel des parasites (ce sont les rachats de Sybari pour sa passerelle anti-virale multi-moteurs et de FrontBridge pour sa solution antispam et de contrôle des courriers).Mais il manquait toujours une brique globale (d’infrastructure) à cette velléité d’autonomie sécuritaire. Le contrôle d’accès et la gestion des identités demeuraient encore essentiellement l’affaire de solutions tierces (malgré l’association avec RSA Security afin de mieux intégrer l’authentification forte RSA à Windows). Avec le rachat d’Alacris, Microsoft s’affranchit de tout cela. L’éditeur pourra bientôt offrir aux entreprises les outils nécessaires à la gestion du cycle de vie des cartes, au provisionning et à la gestion des certificats (contrôle, révocation, etc…). De quoi finaliser une PKI 100% Windows et pousser les éditeurs tiers à travailler plutôt l’intégration aux plate-formes et applicatifs non-Windows.