Windows Rights Management Services est en fait une plateforme de gestion de droits et de stratégies de droits pour l’entreprise. Il peut également être intégré au serveur web IIS et active directory afin de protéger et réglementer l’accès aux applications, services et fichiers en ligne.

Fourni comme service Premium pour Windows Server, une licence d’accès client (CAL) Windows RMS est nécessaire pour chaque utilisateur souhaitant publier ou accéder à du contenu protégé par RMS. Sans cette licence, un maximum de deux utilisateurs peuvent accéder simultanément à RMS et l’utiliser uniquement à des fins d’administration.

Microsoft attaque le marché de l’authentification

Microsoft se positionne donc sur un marché en pleine expansion, celui de la sécurité des données et de l’authentification aux seins des entreprises. Aux cotés d’éditeurs concurrents comme RSA, le géant Américain propose à son tour une solution de gestion précise des droits d’accès aux informations (fichiers, ressources réseaux) en entreprise.

Comment fonctionne RMS ?

Lorsqu’un utilisateur de l’entreprise va accéder à un document soumis aux règles de RMS depuis son poste, le serveur d’administration (Windows Server 2003) va identifier le fichier et lui attacher aussi tôt les autorisations spécifiées dans le profile de l’utilisateur ou du groupe auquel il appartient. Les règles pouvant être appliqués sur un document ou une ressource sont nombreuses allant de l’interdiction à utiliser les fonctions de copier/coller sur un document à la limitation dans le temps de consultation d’un fichier ou bien simplement l’interdiction de la sauvegarde en local de celui-ci.

Une solution séduisante mais limitée ?

Voilà donc une technologie plutôt séduisante qui pourrait apporter un début de solutions aux problèmes de sécurité internes sachant que plus de 60% des piratages ont lieu aux seins même de l’entreprise.

Nous pouvons cependant nous poser des questions quand aux limitations d’un tel produit pour les PMI/PME par exemple. En cas de panne ou de paralysie du serveur d’authentification qu’advient il ? Les fichiers seront alors inaccessibles et l’entreprise ne pourra plus exercer son activité.

Il est donc fort probable que l’utilisation d’une telle solution nécessite une architecture redondante qui n’est pas à la portée financière de toutes les entreprises.