Windows 8 sort officiellement dans une semaine, le 26 octobre prochain. Microsoft a nettement amélioré la sécurité de son nouveau système d’exploitation en proposant de nouvelles fonctions et en en corrigeant d'autres qui ont été bien retouchées. Voici les points à retenir de cette nouvelle édition de Windows pour le volet sécurité.

Lancée en 2002, l’initiative « Trustworthy computing » a intégré la sécurité dans le développement des produits de Microsoft.

Cette initiative visait principalement quatre domaines : la sécurité, le respect de la vie privée, la résistance et l’intégrité dans les relations avec les entreprises. Après dix ans, les processus sont désormais au point et profitent à Windows 8, même si aucun système n’est exempt de bugs, de failles et de possibilités d’actions malveillantes.

De plus, la déclinaison du système en version mobile renforce les besoins sur la sécurité.

Comme dans les autres versions du système, la sécurité se compose de fonctions communes à toutes les versions et à des fonctionnalités spécifiques pour l’entreprise dans les versions Pro, Entreprise et RT.

Windows Defender

Le principal apport commun à toutes les versions de Windows est l’intégration native de Windows Defender qui se compose du logiciel anti-malware du même nom et de Security Essentials, la suite de protection Internet de Microsoft. Gratuite, cette dernière se téléchargeait séparément dans Windows 7. Elle fait désormais partie intégrante de l’OS au grand dam des éditeurs d’antivirus. Il sera en effet plus difficile de charger des produits tiers car il sera nécessaire de désinstaller tout d’abord ces outils pour éviter des incompatibilités pouvant toucher la stabilité du système.

 

SmartScreen

La fonction SmartScreen qui protège le système contre tout exécutable suspicieux. Présent depuis Internet Explorer 9, l’outil analyse tous les fichiers téléchargés dans Windows 8, quel que soit le navigateur utilisé, et vérifie la provenance et la « réputation » des fichiers présents sur des périphériques externes – disques durs, clés USB ou autres.

Les logiciels, comme les antivirus qui touchent souvent au noyau du système, vont donc rencontrer des problèmes supplémentaires pour s’installer s’ils sont téléchargés sur Internet.

 

Reset et Refresh

Les fonctions Reset et Refresh refondent totalement les systèmes de récupération de fichiers et simplifient notoirement la maintenance du système.

Jusqu’à présent, les systèmes de Microsoft avaient une structure qui rendait difficile la gestion après de nombreuses installations avec une base de registre à nettoyer régulièrement et une optimisation du système assez compliquée. Les deux fonctions visent à simplifier ces opérations.

La fonction Reset autorise la réinstallation du système initial sans avoir recours au DVD d’origine ou à une clé USB « bootable ». Le système d’origine est réinitialisé en quelques minutes selon Microsoft. Cette opération nécessite cependant la réinstallation des périphériques et des applications sur le système.

La fonction Refresh réinstalle une version propre du système en conservant les paramètres, les données et les applications installées. Ces éléments doivent être stockés sur un support externe ou un serveur distant, afin de réinstaller le système avec tout ce qui avait été sauvegardé. Une limitation cependant : la fonction ne prend en compte que les applications « Modern UI » (ex-Metro).


 

Deux types de mot de passe

Windows 8 introduit deux types différents de mots de passe pour se connecter au système : le mot de passe habituel et un mot de passe « image ».

Sur une photo ou une image qu'il a choisi, l'utilisateur trace des cercles, des traits ou des clics qui représentent une séquence d’authentification. Clairement, la première méthode est la plus simple mais la seconde est assez intéressante sur les interfaces tactiles et surtout elle est beaucoup amusante !

Les identifiants, tels que mot de passe ou clé de connexion, sont automatiquement stockés dans une partie sécurisée du système. Ces informations sont ensuite synchronisées pour que l’accès soit rendu possible quel que soit le terminal sur lequel l'utilisateur se connecte – tablette, smartphone fonctionnant sous Windows 8.

Les fonctions spéciales pour l’entreprise

En plus des fonctions énumérées ci-dessus, les versions Pro et Enterprise comprennent des fonctions spécifiques à destination des entreprises et à leur environnement étendu.

En tout premier lieu, il convient de rappeler que la version Pro sera la seule à permettre des liens avec Active Directory et donc de profiter des stratégies de groupe ou des regroupements en « forêts » des utilisateurs. Cela implique aussi que les produits Microsoft de sécurité de la gamme Forefront ne pourront fonctionner qu’avec cette version puisqu’ils puisent leurs informations dans Active Directory.

Présent depuis Vista, l’outil Bitlocker a été réécrit. Il chiffre les partitions selon différents modes opératoires pour protéger les données. Il en va de même pour l’outil BitLocker to Go. Cette réécriture a pour but de bénéficier des apports de l’interface Metro.

Windows 8 est la concrétisation des efforts de Microsoft dans la sécurité de son système. Certains devraient même penser que la nouvelle mouture est trop contraignante sur différents aspects. C’est le compromis toujours difficile entre sécurité et usage. Mais il reste néanmoins que les efforts ne sont pas négligeables. Ceux qui pensent que les systèmes de Microsoft ne sont pas sécurisés vont devoir rapidement se faire une raison !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI