Home » Technologie »  Sécurité » La sécurité dans Windows 10

La sécurité dans Windows 10

Tech Page One

Comment Microsoft a changé la donne dans la sécurité des entreprises

iStock_000070472725_Medium (1)

Quand Microsoft a annoncé le lancement de Windows 10 à l’été 2015, un changement profond s’est opéré dans la gestion de la sécurité par l’entreprise.

Toutes les enquêtes confirment que la sécurité est une priorité absolue dont les entreprises doivent assumer les coûts. Fin 2014, un rapport de Kaspersky a révélé que les grandes entreprises perdent en moyenne 720 000 dollars par incident de sécurité des données. Toutefois, si les entreprises étaient spécifiquement ciblées, ces coûts pourraient s’élever à 2,5 millions de dollars.

Il n’est donc pas surprenant que les grandes entreprises dépensent plus pour contrer ces menaces car elles doivent préserver la sécurité des utilisateurs finaux. Et quel meilleur point de départ que le système d’exploitation utilisé par la grande majorité des entreprises sur leurs ordinateurs de bureau ?

Nouvelles fonctionnalités

Microsoft a introduit plusieurs nouvelles fonctionnalités de sécurité dans Windows 10. Certaines sont disponibles dans toutes les versions du système d’exploitation, d’autres sont uniquement réservées aux utilisateurs professionnels, mais toutes visent à en faire la version la plus sécurisée de Windows.

L’élément clé est l’introduction d’Enterprise Data Protection (EDP) qui permet d’éteindre les appareils en cas de crainte de compromission. La fonctionnalité EDP réussit également dans le contexte de l’utilisation croissante des modèles BYOD (Apportez vos appareils personnels) en prenant les données en dehors du périmètre de l’entreprise, bien qu’elle serve aussi à séparer les données professionnelles des données personnelles. Le responsable informatique peut ainsi verrouiller les appareils s’il pense qu’ils ont été compromis.

Deux autres fonctionnalités de sécurité seront particulièrement intéressantes pour les entreprises.  Microsoft a revu son approche des logiciels malveillants avec l’introduction de Device Guard, qui permet au responsable informatique de créer une liste blanche d’applications. Il s’agit là d’un changement par rapport au processus traditionnel de lutte contre les logiciels malveillants, dans lequel toutes les applications sont jugées fiables jusqu’à ce qu’elles soient bloquées par un logiciel antivirus au niveau où les applications doivent être autorisées à s’exécuter dans l’entreprise.

Ce n’est pas aussi simple qu’il y paraît : cette technologie fonctionne uniquement sur des ordinateurs dotés d’un BIOS UEFI avec amorçage sécurisé. Toutefois, comme la plupart des ordinateurs prennent en charge cette fonctionnalité depuis Windows 8, il s’agit d’un problème mineur pour les responsables informatiques.

Le recours à la virtualisation en tant que méthodologie de sécurité est plus intéressant. Microsoft a introduit une fonctionnalité d’isolement matériel des composants critiques du système d’exploitation Windows principal.  Cet isolement crée des conteneurs virtualisés, une technique baptisée Virtual Secure Mode (VSM). Le mode VSM empêche les pirates de voler les informations d’identification du système, même si le système d’exploitation a été compromis.

Toutes ces fonctionnalités séduiront les chefs d’entreprise. Une autre fonctionnalité qui a fait la une dans la presse est celle de Windows Hello, le dispositif de connexion biométrique qui promet de renforcer la sécurité d’une personne s’authentifiant par son empreinte digitale ou une autre forme de reconnaissance. Un avantage pour les responsables IT qui n’auront plus à gérer les pertes de mots de passe.

 

Maxwell Cooter

Maxwell Cooter

Max est un journaliste indépendant qui s’intéresse à une grande variété de sujets liés à l’informatique. Il a été le rédacteur en chef et le fondateur de Cloud Pro, l'une des premières publications dédiées au cloud. Il a également fondé et écrivait pour Techworld d'IDG après avoir été le rédacteur en chef de Network Week. En tant que journaliste pigiste, il travaillait pour IDG direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet magazine, PC Business World et bien d'autres. Il a également participé à de nombreuses conférences et a été commentateur de la BBC, ITN et de la version online de la chaîne CNBC.

Derniers articles:

 

Tags: Technologie,  Sécurité