Mises à jour de Windows 11 : Pourquoi la sécurité va être le facteur clé



Mises à jour de Windows 11 : Pourquoi la sécurité va être le facteur clé

Si les modifications apportées à l’apparence de Windows 11 attirent l’attention, les mises à niveau de sécurité, moins visibles, sont peut-être plus intéressantes pour les DSI.


Microsoft a dévoilé Windows 11 la semaine dernière et les premières fonctionnalités et modifications de l’interface utilisateur ont été partagées avec les testeurs du programme Windows Insider. La mise à jour des fonctionnalités est prévue pour l’automne. Au-delà du nouveau look, une question se pose : est-ce la sécurité plutôt que le design qui va pousser les entreprises à faire la mise à jour ? Dave Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, se dit convaincu que la sécurité accrue de Windows 11 accélérera l’adoption du système.




Et de rappeler que, selon le cabinet d’analyse Gartner, la sécurité a été la principale motivation des entreprises pour passer de Windows 7 à Windows 10. Depuis lors, en raison d’une série d’incidents de piratage très médiatisés et de la montée des rançongiciels, la sécurité est devenue encore plus importante. « Je m’attends à ce que l’adoption soit encore plus rapide que la période de Windows 7 à 10, en raison des avantages en matière de sécurité » de la nouvelle distribution, prévoit-il.



Selon ce dernier, les deux choses les plus importantes que les entreprises peuvent faire pour améliorer la sécurité sont de se débarrasser des mots de passe et d’adopter un cadre Zero Trust – une conception de la sécurité du réseau qui suppose des brèches et reconnaît que les appareils gérés et non-gérés circulent de manière fluide entre les foyers et les lieux de travail, en raison des nouvelles pratiques de travail induites par la pandémie de Covid-19.


La « version la plus sécurisée »


Pour rappel, Microsoft planche sur l’authentification sans mot de passe depuis des années maintenant, jusqu’à s’imposer comme un partisan précoce de la norme FIDO2. Les technologies clés de Microsoft dans ce domaine comprennent la biométrie Windows Hello pour l’accès aux réseaux Azure Active Directory (Azure AD), et les applications qui prennent en charge l’application Microsoft Authenticator et les clés de sécurité basées sur FIDO2, comme les clés Titan de Google.



« Avec Windows 11, vous pouvez créer un compte Microsoft qui n’a jamais de mot de passe et qui utilise votre visage ou la biométrie à la place », indique Dave Weston. En outre, Windows 11 devrait renforcer la sécurité du système d’exploitation, étant donné qu’un plus grand nombre de ces fonctions de sécurité destinées aux entreprises sont activées par défaut. « Nous sommes allés au fond du moteur, nous avons ajusté les choses, nous les avons réglées, nous les avons rendues suffisamment rapides et compatibles pour qu’elles soient simplement là », raconte-t-il.



La sécurité basée sur la virtualisation (VBS), la sécurité matérielle TPM (Trusted Platform Module) et BitLocker seront automatiquement activés pour toutes les machines Windows 11. « Il s’agit vraiment de la version la plus sécurisée, non pas en termes de nouvelles fonctionnalités, mais pour lesquelles les utilisateurs devaient être formés ou devaient faire plus d’efforts pour les activer et se protéger. Aujourd’hui, tout est là », affirme le responsable de Microsoft.


Vers une révolution de la sécurité



« Comme de plus en plus de sites web sur internet commencent à prendre en charge la norme FIDO2 et les normes sans mot de passe, nous pensons que nous sommes en bonne voie vers un monde où vous n’aurez tout simplement plus à saisir de mots de passe », ajoute-t-il. A ce titre, Microsoft a renforcé la sécurité de la biométrie dans Windows 11, en plaçant ces données biométriques dans leur propre machine virtuelle protégée. Cela permet d’empêcher les attaquants de voler les données biométriques pour de futures attaques sur les systèmes qui reposent sur l’authentification biométrique.


« Cela signifie que si un logiciel malveillant ou un pirate s’introduisait dans votre machine, il ne pourrait pas altérer vos données biométriques, ce qui constitue une garantie de sécurité beaucoup plus forte pour la biométrie », indique la direction du géant américain.


La sécurité du matériel est également une évolution majeure. Le TPM est une puce qui est soit intégrée à la carte mère du PC, soit ajoutée séparément dans le CPU, dans le but de protéger les clés de chiffrement, les identifiants de l’utilisateur et d’autres données sensibles derrière une barrière matérielle. Tous les systèmes Windows 11 certifiés doivent être équipés d’une puce TPM 2.0. Un autre exemple est Pluton, un composant fabriqué par Microsoft et mis à jour dans le matériel CPU d’Intel, AMD et Qualcomm. Les ordinateurs équipés de Pluton ne sont pas encore disponibles, mais Windows 11 est prêt à l’utiliser.


Le public suivra-t-il ?


Pluton est intégré à l’unité centrale, il ne s’agit donc pas d’un processeur distinct. L’un des principaux avantages est que les utilisateurs finaux peuvent simplement obtenir les mises à jour du firmware à partir des habituelles mises à jour Patch Tuesday de Microsoft à partir de Windows Update. « Ce qui est bien avec Pluton, c’est que Microsoft écrit le code et le maintient à jour, de sorte qu’il passe par Windows Update et que les utilisateurs n’ont rien à faire », explique-t-on du côté du géant américain.


« Avant qu’un appareil puisse se connecter à des données sensibles – ce que les ransomwares veulent chiffrer – les entreprises peuvent facilement définir une politique de sécurité avec toutes les protections dont vous auriez besoin pour arrêter les ransomwares : antivirus, contrôle que les correctifs sont à jour, et donc nous rendons cela beaucoup plus facile à appliquer sur Windows 11. »


Le problème est que vous aurez besoin d’un nouveau matériel équipé des derniers processeurs de ces fabricants de puces pour profiter des fonctions de sécurité par défaut de Windows 11 : la question est de savoir si les DSI et les consommateurs prendront la sécurité suffisamment au sérieux pour effectuer la mise à niveau. La réponse devrait être connue dans les prochaines années.



Pour plus d’information : https://www.zdnet.fr/actualites/mises-a-jour-de-windows-11-pourquoi-la-securite-va-etre-le-facteur-cle-39925837.htm

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité