RSS

La sécurité de Windows 10 suffisante pour convaincre les utilisateurs de Windows 7 ?

11 Sep

 

Source : ZDNet

Sécurité : Windows 10 comprend ou intègrera nombre de fonctionnalités de sécurité absentes de Windows 7. Toutefois, l’éditeur ne les a pas toutes encore implémentées. Sélection des évolutions notables introduites par Microsoft.

Pourquoi les utilisateurs de Windows 7 devraient-ils passer à Windows 10 ? Les porte-parole de Microsoft ont pour l’heure assez peu développé leur argumentaire à ce sujet.

Oui, le menu Démarrer a plus ou moins fait son retour. Oui aussi, l’éditeur a intégré Cortana sur PC. Mais ces fonctionnalités ne sont pas suffisantes pour convaincre les utilisateurs, en particulier en entreprise, à renoncer à Windows 7, un système mâture et qui a fait ses preuves.

Les fonctionnalités de sécurité exclusives à Windows 10 sont sans doute plus de nature à peser pour les clients entreprises. A ce jour, et en particulier récemment, Microsoft s’est assez peu exprimé sur celles-ci. Une raison tient au fait que ces fonctions de sécurité doivent encore être complètement intégrées.

Microsoft a présenté Windows Hello, la nouvelle technologie d’authentification biométrique qui permettra aux utilisateurs d’accéder à leurs terminaux Windows 10 sans mot de passe. Un nouvel équipement est nécessaire pour tirer profit de Hello, l’authentification exploitant la reconnaissance faciale et des empreintes. Hello est disponible sur l’ensemble des éditions Windows 10 (Home, Pro, Entreprise et Education). Mais d’autres fonctions de sécurité ne seront accessibles qu’à une partie des utilisateurs.

Enterprise Data Protection et Passport Enterprise en font partie. Cette semaine, Microsoft a annoncé qu’elles seraient déployées en septembre dans une nouvelle build de Windows 10. Le déploiement final interviendra d’ici la fin 2015, possiblement dans le cadre de la mise à jour Threshold 2.

Mais il y a d’autres fonctions de sécurité au sujet desquelles Microsoft est resté pour le moins discret jusqu’à présent.

Une est le chiffrement de disque BitLocker. Certes la fonction est déjà intégrée dans Windows 7 (Ultimate et Entreprise), toutefois l’éditeur va, avec Windows 10, étendre son accès à un plus grand nombre d’utilisateurs (Pro, Entreprise et Education).

Il y a plus. Ci-dessous un tableau trouvé sur Microsoft Download Center qui compare Windows 7 et Windows 10 en matière de sécurité.

Comme indiqué plus haut, certaines des fonctions présentées doivent encore être introduites par Microsoft, parmi lesquelles Enterprise Data Protection et la variante entreprise de Passport.

Enterprise Data Protection (EDP) s’appuiera sur la prévention des fuites de données présente dans Windows 7. Mais elle va au-delà en séparant les données personnelles et pros dans des containers distincts. EDP sera intégrée avec Azure Active Directory et Rights Management Services. Microsoft assure qu’EDP fournira une expérience utilisateur transparente entre terminaux mobiles et desktop. Cette fonction sera implémentée dans les éditions Pro, Entreprise et Education de Windows 10.

Microsoft Passport vise à permettre aux utilisateurs de se connecter de façon plus sécurisée aux applications, en ligne, et à des contenus internes sans mot de passe. Passport supporte Microsoft Accounts et Azure Active Directory. La fonction est déjà présente dans Windows 10 Home et Pro, mais elle doit encore l’être dans Windows 10 Entreprise.

Device Guard est une autre fonction de sécurité unique à Windows 10, et pour laquelle peu d’informations ont été communiquées. Device Guard fournit un contrôle applicatif ; une application doit prouver qu’elle est de confiance avant de s’exécuter. Microsoft vante une fonction apportant une capacité innovante de résistance aux malwares sur poste de travail. 

Credential Guard, le service jumeau, a pour objet de protéger les « secrets », qui dans les versions antérieures de Windows étaient stockés dans Local Security Authority (LSA), via un système de sécurité basé sur la virtualisation. Ainsi, les données stockées ne seront pas accessibles au reste du système d’exploitation.

Device Guard et Credential Guard seront disponibles uniquement pour les utilisateurs des éditions Entreprise et Education de Windows 10.

Pour aller plus loin, une nouvelle technologie a été implémentée dans le noyau de Windows 10 pour faire fonctionner Device Guard et Credential Guard. Microsoft a récemment mis en ligne sur son site Channel 9 une série de vidéos consacrée à cette technologie baptisée Isolated User Mode (IUM).

IUM – spécifique à Windows 10 – introduit l’idée d’un kernel sécurisé et d’applications sécurisées qui s’exécutent dans un espace d’adressage différent de celui du noyau normal.

IUM repose sur Virtualization Based Security (VBS) de Windows, ex Virtual Secure Mode. VBS est déjà dans Windows 10. Il isole une fonction Windows exécutée dans un environnement VBS du reste de l’OS. Ainsi, données et processus ne peuvent être consultés ou altérés d’après Microsoft.

Device Guard exploite l’environnement VBS pour prévenir la compromission de ses fonctionnalités. Device Guard a été conçu pour déjouer les attaques zero-day (hardware) contre le mode kernel. Selon un porte-parole de Microsoft interrogé, la sécurité va ainsi au-delà d’AppLocker qui peut être trompé si un attaquant détient des droits administrateur.

« Device Guards requiert une politique ‘signée’, ce qui signifie que seule une politique à jour signée par un signataire de confiance peut changer la politique de contrôle applicatif qui a été configurée sur le terminal. La politique signée est critique pour notre aptitude à empêcher qu’un attaquant avec un accès admin annule les règles de contrôle applicatif lui permettant d’exécuter des apps non-approuvées ou malveillantes » précise Microsoft à ZDNet.

Avec l’arrivée de la prochaine mise à jour majeure de Windows 10 (Threshold 2), avant la fin d’année, Microsoft devrait plus nettement mettre en avant les atouts, sur le plan de la sécurité, de Windows 10 par rapport à Windows 7. Pendant l’intérim, ce sont les Windows Insiders qui seront en première ligne.

 
Poster un commentaire

Publié par le 11 septembre 2015 dans Microsoft, Sécurité, W10

 

Étiquettes : , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :