Accueil OS Windows 10 et sécurité : ce qu’il faut savoir

Windows 10 et sécurité : ce qu’il faut savoir

Philippe Fourcin
Philippe Fourcin

Photo © Capucine Henry

Officiellement lancé le 29 juillet 2015, le nouveau système d’exploitation de Microsoft dispose de quelques nouveautés en matière de sécurité. Le point avec Philippe Fourcin, responsable avant-vente chez F-Secure, éditeur de solutions de sécurité (https://fr.business.f-secure.com/windows-10-securite/).

Aujourd’hui, la sécurité informatique ne se contente plus de faire la une des journaux, elle est aussi au cœur des réflexions menées par les éditeurs et les constructeurs historiques du secteur. Et Windows 10 n’y échappe comme le prouvait le blog post de Jim Alkove, Directeur de la gestion des programmes chez Microsoft, uniquement consacré aux éléments de sécurité du nouveau système d’exploitation.

« Aujourd’hui, j’aimerais prendre le temps de parler de la sécurité sous Windows 10, puisqu’elle a été au centre des discussions que j’ai pu avoir avec les utilisateurs depuis la sortie de la version d‘essai. La sécurité et la protection de l’information sont, à juste titre, au cœur des préoccupations pour beaucoup d’entreprises. »  Jim Alkove

L’occasion de passer en revue les principales nouveautés de Windows 10 en matière de sécurité.

 

Un pas vers le B.Y.O.D.

Avec son nouvel O.S., Microsoft apporte quelques clés pour permettre aux utilisateurs de scinder les données professionnelles et personnelles. Il s’agit d’un module de containerisation intégré au système d’exploitation. Concrètement, les données professionnelles seront d’emblée chiffrées dès que l’ordinateur (ou tout autre terminal) est connecté sur le réseau d’entreprise. C’est valable pour les applications, les emails ou les documents. D’ailleurs, l’utilisateur pourra choisir d’attribuer ou non ce mode de protection à la création d’un nouveau document. Evidemment, charge à l’entreprise de tolérer ou non ces pratiques.

L’authentification renforcée

L’ère du simple mot de passe pour accéder à son ordinateur est révolue. Pour rendre plus difficile l’accès à un ordinateur en cas de perte ou de vol, et plus généralement mieux protéger le terminal, Windows 10 intègre un système de double authentification. L’utilisateur et la machine (ordinateur, tablette ou smartphone) deviennent les deux composants nécessaires au bon fonctionnement de l’appareil grâce aux deux modules « Helo » et « Passport ».

Windows Hello est un système d’authentification biométrique qui permet de reconnaître l’utilisateur grâce à son iris, son visage ou son empreinte digitale (si l’utilisateur n’est pas à l’aise avec cette technologie, il peut la remplacer par un code PIN). Quant à Microsoft Passport, il s’agit d’un système d’authentification qui permet à un smartphone par exemple, d’agir comme une smartcard pour déverrouiller l’accès à la machine, à des sites web, services ou applications.

Nouvelle politique de patch management

Vous connaissez le Patch Tuesday, quand le deuxième mardi de chaque mois Microsoft déploie ses patchs logiciels… Les patchs sont dorénavant disponibles dès leur sortie, déployés au fur et à mesure et ne sont plus groupés en un « pack » mensuel. Si cela s’apparente à une bonne nouvelle pour les particuliers, ce n’est pas forcément le cas pour les administrateurs informatiques pour qui ces mises à jours automatiques sont aussi le synonyme d’une perte de contrôle sur leurs installations. Mais pas de panique, cette fonction est désactivable pour continuer de gérer le déploiement des correctifs de manière globale et centralisée, comme avant.

L’intégration de Device Guard       

Device Guard permet de contrer les attaques de types « zero-day » qui tenteraient de s’attaquer aux machines sous Windows 10. Concrètement, Device Guard bloque tous les programmes qui ne sont pas signés par un éditeur de logiciel, une entreprise ou le Windows App Store. Précisons qu’il ne s’agit pas d’un antivirus, et qu’il ne peut pas se suffire à lui-même. Mais Microsoft l’a conçu pour être parfaitement compatible avec un antivirus et travailler de pair avec lui.

Secure Boot non modifiable

Il s’agit probablement de la mesure la plus drastique en matière de sécurité prise par Microsoft pour Windows 10. Secure Boot n’est pas une nouveauté en soi puisque la solution existait déjà pour les machines certifiées Windows 8. Cette fonctionnalité permet de protéger le démarrage système contre les malware qui s’attaquent au processus de boot de la machine. Mais pour y parvenir, la machine doit avoir des signatures chiffrées correctes et vérifiées par l’UEFI au démarrage.

Sous Windows 8, il était possible de désactiver le Secure Boot pour installer des OS tiers (nomment Linux). Mais à priori, sous Windows 10, il serait impossible de le désactiver. Ce serait donc aux O.S. plus exotiques de s’adapter à cette fonctionnalité.