Windows 10: Les nouvelles fonctions sécuritaires

Avec plus de 200 millions d’installations dans le monde, Windows 10 est le système d’exploitation (« OS ») avec la plus grande croissance de l’histoire. Pourtant un grand nombre d’entre vous n’ont toujours pas fait le pas vers ce nouvel OS, et ce, étant principalement liées à des craintes reposant sur la protection de la vie privée.
Ainsi, nous commencerons par vous recommander ce logiciel créé par l’éditeur O&O Software que vous pouvez télécharger et qui permet de facilement configurer votre Windows 10 avec les paramètres recommandés pour la protection de la vie privée.

Il existe trois nouveautés liées à la sécurité de ce OS, que nous trouvons tout particulièrement intéressantes et pouvant vous motiver à faire le pas vers Windows 10.

1- L’intégration native de la biométrie (Windows Hello)

Jusqu’à présent les modules biométriques, tel que l’empreinte digitale, n’étaient pas intégrés dans Windows et il relevait de la responsabilité des constructeurs du matériel d’intégrer les modules, logiciels et « drivers » nécessaires, causant ainsi, dans le passé, des problèmes de sécurité. Avec Windows 10, l’authentification biométrique est directement gérée par l’OS, offrant de ce fait, une facilité d’intégration pour les développeurs. De plus, les données sont sauvegardées localement grâce à une fonction à sens unique dans le « TPM » de l’ordinateur et gérée par une machine virtuelle (« Virtual-Based Security ») avec son propre « Kernel », offrant ainsi, une excellente protection des empreintes biométriques et de l’authentification.

2- Protection des informations

Depuis de nombreuses années, nous recommandons à nos clients d’utiliser « Bitlocker » (avec ou sans PIN selon la menace que l’usager désire éliminer et en désactivant le backup cloud de la clef) pour protéger leurs ordinateurs. Windows 10 possède une fonctionnalité supplémentaire en ajoutant par exemple le « déverrouillage du réseau », qui permet à un ordinateur de démarrer de façon transparente, lorsque celui-ci est connecté sur le réseau de l’entreprise. Toutefois, cette fonctionnalité exige un PIN, dans l’éventualité où ce dernier est déconnecté du réseau de l’entreprise, permettant dès lors, de protéger les ressources et les données sensibles de celle-ci.
La fonction « EDP » permet de garder un contrôle sur ses données et s’intègre parfaitement dans une stratégie BYOD. Cette technologie peut, entre autres, chiffrer les données de l’entreprise, les effacer à distance et sélectionner des applications capables d’y accéder.

3- Contrôle des applications

« Device Guard » autorise exclusivement l’exécution sur le système des logiciels pré-approuvés ou signés. Ce système de « whitelisting » permet de protéger les ordinateurs contre des attaques 0-Day et des virus polymorphes. De plus, dès qu’un ordinateur n’est plus conforme, il sera automatiquement mis en quarantaine, lui retirant ainsi, les privilèges et droits précédemment approuvés.

ZENData est un Microsoft Silver Partner accrédité et peut vous aider dans votre migration vers Windows 10, ainsi que vous conseiller sur les meilleures approches à prendre pour sécuriser votre environnement.

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

African firms worry over state cyber safeguards – The Citizen

US issues final rule barring Chinese and Russian connected car tech

UN Security Council members meet on spyware for first time