Votre nom :
Votre email :
Email du destinataire :

Windows 8 : quoi de neuf sur la sécurité ?

Windows 8 est désormais disponible auprès du grand public, et propose un système d’exploitation Microsoft assez différent des précédents (Seven, Vista, XP, etc.). Mais quelles sont les nouveautés en matière de sécurité ?

Chaque nouvelle version de Windows propose de nouvelles fonctionnalités en matière de sécurité, et la version 8 n’échappe pas à la règle : disponible depuis vendredi dernier, voici un petit tour d’horizon  de ce que le nouvel OS Microsoft met à disposition de ses utilisateurs pour les protéger contre les risques d’infection et de vol d’informations personnelles. A noter que nous aborderons ici surtout les fonctionnalités disponibles sur la version Grand Public de Windows 8, et que ces fonctionnalités pourront faire l’objet de nouvelles capacités, au gré des mises à jour système distillées les prochains mois.

Le démarrage sécurisé UEFI (Secure Boot)

Avec Windows 8, Microsoft a complètement revu la façon dont le système démarre : le traditionnel BIOS laisse la place à l’UEFI (Unified Extensible Firmware Interface), qui propose le Secure Boot – ou démarrage sécurisé. Lorsque celui-ci est activé, Windows 8 veille dès le démarrage à repérer les éventuels malwares qui tenteraient de s’exécuter avant même que le bureau ne soit affiché (ex : rootkits).

Pendant le démarrage, Windows 8 compare les signatures numériques des composants qui s’exécutent avec une base de données anti-malware : si une signature apparaît comme suspecte, l’environnement Windows Recovery se lance, et tente de réparer le système d’exploitation.

Le filtre SmartScreen

Il s’agit d’une technologie d’abord portée sur le navigateur Internet Explorer, et désormais implémenté dans l’OS Windows 8 : SmartScreen est un dispositif ayant pour mission de repérer et de bloquer les malwares d’ingénierie sociale, c’est à dire les logiciels malveillants cherchant à acquérir de façon déloyale ou trompeuse des informations personnelles et bancaires (hameçonnage, escroqueries du web, etc.).

Concrètement, SmartScreen surveille les sites web visités (URL) et les téléchargements. Si l’un d’entre eux a déjà fait l’objet d’alertes (mauvaise réputation, hébergement de logiciels malicieux, etc.), Windows 8 bloque le processus et en informe l’utilisateur :

Blocage d'un téléchargement malveillant par SmartScreen (Windows 8)

SmartScreen prévient également les téléchargements lorsque ceux-ci sont peu connus des internautes. Mais libre à l’utilisateur de les poursuivre à sa guise.

Un Windows Defender étendu

Déjà disponible sous Windows Vista et Seven pour détecter les spywares (logiciels espions), Windows Defender est logiquement intégré à Windows 8. Mais il comprend désormais les fonctionnalités antivirus de Microsoft Security Essentials, censé lutter contre les virus, rootkits et autres chevaux de Troie. Les utilisateurs devront alors choisir entre cette solution intégrée et leur traditionnel logiciel antivirus (BitDefender, Avast!, Avira, Norton, etc.).

Le mot de passe image

Le mot de passe par image est un nouveau procédé permettant de s’authentifier à l’aide d’une image : l’utilisateur choisit une image, sur laquelle il appose trois gestes tactiles. Par exemple, sur une photo de deux personnes, il peut enregistrer comme séquence un glissé représentant le sourire de la personne de gauche, puis deux points correspondant aux yeux de la personne de droite.

Il s’agit d’un dispositif intéressant, mais dont l’efficacité et la simplicité restent à prouver par rapport au bon vieux mot de passe !

Windows Reader

Certains malwares utilisent les failles récurrentes d’Adobe Reader (PDF) pour s’introduire sur nos ordinateurs. Pour contrer cela, Windows 8 intègre sa propre visionneuse PDF (Windows Reader). Elle sera mise à jour très régulièrement, au fur et à mesure de la découverte des failles de sécurité PDF, avec les Windows Updates traditionnels, ce qui, espère-t-on, diminuera le nombre d’infections.

L’ASLR et la réduction des Exploits

Les Exploits sont des intrusions logicielles qui profitent de failles connues. Pour les limiter, Windows Vista proposait déjà un ASLR : c’est un procédé qui alloue de manière aléatoire les données et les codes informatiques dans la mémoire de l’ordinateur. Ainsi les intrusions qui suivaient un « itinéraire » précis pour se répandre sur une machine sont empêchées. Mais l’efficacité de l’ASLR commençait à décroître. C’est pourquoi Windows 8 intègre un ASLR deuxième génération, plus complexe, qui traite les données de façon encore plus aléatoire, et qui vérifie plus spontanément les éventuels dysfonctionnements.

Cet ASLR est également implémenté dans Internet Explorer 10.

La sécurité des données et l’intégrité de l’ordinateur sont devenues des enjeux cruciaux pour les systèmes d’exploitation, notamment pour Windows, qui souffre beaucoup plus largement que ses concurrents d’infections en tout genre. Ces nouvelles fonctionnalités de sécurité sous Windows 8 feront-elles la différence ? Nous verrons bien ! D’autant que les développeurs de logiciels malveillants sauront s’adapter, tôt ou tard, à ces nouvelles défenses.

A noter enfin que d’autres dispositifs de sécurité sont déployés sur les versions plus avancées de Windows 8 :

  • Windows 8 Pro : Bitlocker (chiffrement des disques), Bitlocker To Go, système de chiffrement des données, gestion très précise des droits utilisateurs
  • Windows 8 Enterprise : Applocker (pare-feu avancé), DirectAccess (VPN intégré), Windows To Go (facilite le BYOD)

Source : techrepublic.com

TAGS informatiquemalwaresécuritéWindows

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Je ne vois que le soleil qui rougeoie et le ciel qui bleuoie »»

Dans le texte ci dessus, de quelle couleur est le soleil  ?

Votre réponse :