En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Réalisation d'une maquette pour une carte de voeux
    < 5 000 €
    > En savoir plus
  • Migration d'un site E-commerce de vente de prêt-à-porter
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de motoculteurs
    A déterminer €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

Windows 10 et sécurité : ce qu’il faut savoir

Universign_maitrisez risques signature elec_pave

Photo © Capucine Henry

Officiellement lancé le 29 juillet 2015, le nouveau système d’exploitation de Microsoft dispose de quelques nouveautés en matière de sécurité. Le point avec Philippe Fourcin, responsable avant-vente chez F-Secure, éditeur de solutions de sécurité (https://fr.business.f-secure.com/windows-10-securite/).

Aujourd’hui, la sécurité informatique ne se contente plus de faire la une des journaux, elle est aussi au cœur des réflexions menées par les éditeurs et les constructeurs historiques du secteur. Et Windows 10 n’y échappe comme le prouvait le blog post de Jim Alkove, Directeur de la gestion des programmes chez Microsoft, uniquement consacré aux éléments de sécurité du nouveau système d’exploitation.

« Aujourd’hui, j’aimerais prendre le temps de parler de la sécurité sous Windows 10, puisqu’elle a été au centre des discussions que j’ai pu avoir avec les utilisateurs depuis la sortie de la version d‘essai. La sécurité et la protection de l’information sont, à juste titre, au cœur des préoccupations pour beaucoup d’entreprises. »  Jim Alkove

L’occasion de passer en revue les principales nouveautés de Windows 10 en matière de sécurité.

 

Un pas vers le B.Y.O.D.

Avec son nouvel O.S., Microsoft apporte quelques clés pour permettre aux utilisateurs de scinder les données professionnelles et personnelles. Il s’agit d’un module de containerisation intégré au système d’exploitation. Concrètement, les données professionnelles seront d’emblée chiffrées dès que l’ordinateur (ou tout autre terminal) est connecté sur le réseau d’entreprise. C’est valable pour les applications, les emails ou les documents. D’ailleurs, l’utilisateur pourra choisir d’attribuer ou non ce mode de protection à la création d’un nouveau document. Evidemment, charge à l’entreprise de tolérer ou non ces pratiques.

L’authentification renforcée

L’ère du simple mot de passe pour accéder à son ordinateur est révolue. Pour rendre plus difficile l’accès à un ordinateur en cas de perte ou de vol, et plus généralement mieux protéger le terminal, Windows 10 intègre un système de double authentification. L’utilisateur et la machine (ordinateur, tablette ou smartphone) deviennent les deux composants nécessaires au bon fonctionnement de l’appareil grâce aux deux modules « Helo » et « Passport ».

Windows Hello est un système d’authentification biométrique qui permet de reconnaître l’utilisateur grâce à son iris, son visage ou son empreinte digitale (si l’utilisateur n’est pas à l’aise avec cette technologie, il peut la remplacer par un code PIN). Quant à Microsoft Passport, il s’agit d’un système d’authentification qui permet à un smartphone par exemple, d’agir comme une smartcard pour déverrouiller l’accès à la machine, à des sites web, services ou applications.

Nouvelle politique de patch management

Vous connaissez le Patch Tuesday, quand le deuxième mardi de chaque mois Microsoft déploie ses patchs logiciels… Les patchs sont dorénavant disponibles dès leur sortie, déployés au fur et à mesure et ne sont plus groupés en un « pack » mensuel. Si cela s’apparente à une bonne nouvelle pour les particuliers, ce n’est pas forcément le cas pour les administrateurs informatiques pour qui ces mises à jours automatiques sont aussi le synonyme d’une perte de contrôle sur leurs installations. Mais pas de panique, cette fonction est désactivable pour continuer de gérer le déploiement des correctifs de manière globale et centralisée, comme avant.

L’intégration de Device Guard       

Device Guard permet de contrer les attaques de types « zero-day » qui tenteraient de s’attaquer aux machines sous Windows 10. Concrètement, Device Guard bloque tous les programmes qui ne sont pas signés par un éditeur de logiciel, une entreprise ou le Windows App Store. Précisons qu’il ne s’agit pas d’un antivirus, et qu’il ne peut pas se suffire à lui-même. Mais Microsoft l’a conçu pour être parfaitement compatible avec un antivirus et travailler de pair avec lui.

Secure Boot non modifiable

Il s’agit probablement de la mesure la plus drastique en matière de sécurité prise par Microsoft pour Windows 10. Secure Boot n’est pas une nouveauté en soi puisque la solution existait déjà pour les machines certifiées Windows 8. Cette fonctionnalité permet de protéger le démarrage système contre les malware qui s’attaquent au processus de boot de la machine. Mais pour y parvenir, la machine doit avoir des signatures chiffrées correctes et vérifiées par l’UEFI au démarrage.

Sous Windows 8, il était possible de désactiver le Secure Boot pour installer des OS tiers (nomment Linux). Mais à priori, sous Windows 10, il serait impossible de le désactiver. Ce serait donc aux O.S. plus exotiques de s’adapter à cette fonctionnalité.

Windows 10 et sécurité : ce qu’il faut savoir
Notez cet article

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert d'Ivanti - Mises en garde avant le Patch Tuesday d’Octobre : il est temps de réviser les stratégies de correctifs

    Ivanti partage dans cet avis d'expert ses prévisions pour le Patch Tuesday d’octobre, dans lesquelles…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
GlobalK_Azure _Skycraper