Pourquoi passer à Windows 10 ?

Parlons des nouvelles technologies de sécurité de Windows 10 et voyons si elles sont suffisamment au point quant à la fiabilité du nouveau système d’exploitation.

Dernièrement, des millions d’ordinateurs à travers le monde affichent régulièrement une notification de Microsoft du type : « Chers utilisateurs, pourquoi ne pas effectuer la mise à niveau vers Windows 10 ? » Parfois, ce message n’est pas aussi subtil : « Votre système d’exploitation sera mis à jour sous Windows 10 tel jour ». De tels messages s’annoncent via une fenêtre pop-up sur tous les ordinateurs tournant sous Microsoft Windows 7 ou Windows 8. Beaucoup n’entre nous doivent se poser cette question délicate : « Devrais-je mettre à jour mon système d’exploitation ? ».
Pour résumer, on devrait faire cette mise à jour, tout du moins parce que Windows 10 s’avère beaucoup plus sûr. Parallèlement, il est fondamental d’installer une solution de protection efficace. A présent, laissez-nous vous expliquer pourquoi.

Pourquoi effectuer une mise à niveau ? Tout simplement parce que la mise à jour du logiciel est toujours utile. Les systèmes d’exploitation récents incluent en général des patchs aux vulnérabilités découvertes dans les versions précédentes, ainsi que de nouvelles fonctions de sécurité. Et c’est le cas de Windows 10. Voyons quelles sont ses caractéristiques clés.

Nouvelles fonctions de sécurité de Windows 10

Parmi ses nouvelles fonctions, Windows 10 est doté de deux technologies importantes conçues pour simplifier simultanément l’identification de l’utilisateur et renforcer le niveau de sécurité. Pour l’identification des utilisateurs, Windows Hello emploie une caméra et un lecteur d’empreintes digitales. Nous avions déjà parlé du fait que l’authentification biométrique n’était pas un remède universel, mais la bonne nouvelle est que ces technologies basées sur la biométrie sur Windows Hello peuvent être combinées avec une protection de mots de passe, qui une fois regroupées, ces deux technologies offrent un niveau de sécurité beaucoup plus élevé que si elles le faisaient chacune de leur côté.

De plus, Windows Hello supporte un choix plus large d’appareils biométriques. Par exemple, il fonctionne avec des caméras infrarouges qui ne peuvent pas être piégées en montrant une image de l’utilisateur légitime de la webcam.

Une autre technologie nouvelle, celle de Microsoft Passport, pouvant être connectée à un dispositif via un code Pin ou Windows Hello. Autrement dit, un utilisateur peut enregistrer un ordinateur portable ou un smartphone Windows Phone sur le système. Pour débloquer l’ordinateur portable, un utilisateur peut simplement placer un smartphone préétabli et faire glisser son doigt sur le lecteur d’empreintes digitales. Et voilà, vous y êtes, et le tout sans aucun mot de passe !

Il existe un autre élément important concernant la protection du système : une option conçue pour prévenir des tentatives de forcer le mot de passe ou de pirater Windows Hello. Une fonction appelée BitLocker bloque le dispositif après plusieurs tentatives infructueuses et requiert par la suite un mot de passe de 48 symboles établis au préalable par la configuration de BitLock. Ce qui fait qu’il est littéralement indéchiffrable.

Par ailleurs, BitLocker sur Windows 10 a été suffisamment mis à jour. Comme auparavant, il s’appuie sur la puce TPM (un composant cryptographique matériel qui permet de stocker les don-nées les plus critiques et dont font usage les tous derniers dispositifs). En plus de chiffrer toutes les données, même externes, BitLocker contrôle l’intégrité des données.

En d’autres mots, même si un adversaire arrivait à accéder au stockage des données et à le modifier, le lecteur ne chargerait pas. De plus, un utilisateur doit activer un code PIN pour démarrer le système.

Protection malware

Windows 10 dispose désormais de mécanismes de protection très sophistiqués. Ils sont même utilisés sur la couche inférieure : l’Unified Extensible Firmware Interface (UEFI), un firmware qui démarre avant le système d’exploitation, dispose désormais d’une signature numérique. Lorsque le système démarre, il vérifie l’intégrité du firmware, empêchant ainsi aux hackers de le modifier.

Les mises à jour de l’UEFI devraient également disposer d’une signature numérique, bien que les paramètres puissent être modifiés seulement par les utilisateurs eux-mêmes. Le chargeur du système d’exploitation est doté d’une signature numérique, tout comme les composants du noyau du système d’exploitation et les pilotes. Par conséquent, le système démarre uniquement si tous les composants disposent de signatures numériques valides.

Certaines de ces options peuvent être désactivées, cependant Microsoft les activera par défaut au fil du temps. En réalité cette approche n’est pas nouvelle. De telles méthodes sont employées dans des solutions de tierce partie comme Kaspersky Antivirus for UEFI qui fonctionne avec des données critiques.

De plus, Windows 10 utilise la technologie du Control Flow Guard (CFG) afin d’imposer des restrictions à partir d’une application où peut s’exécuter un code. Par conséquent, elle protège le système contre certaines techniques de corruption de la mémoire telles que le débordement de tampon ou l’usurpation de code, ainsi que contre les attaques des vulnérabilités Zero day. Les modules de Windows 10 utilisent le CFG, mais est aussi disponible pour des développeurs tiers via Microsoft Visual Studio 2015.

Une protection spécialisée est toujours requise !

Dans l’ensemble, Microsoft a fait d’importants progrès concernant le renforcement de la sécurité de Windows. Dans ce cas, Windows 10 fait beaucoup mieux que ses prédécesseurs. Toutefois, ce n’est pas une raison pour abandonner les solutions de sécurité de tierce partie.
Pourquoi est-ce si important ? La réponse est simple. Windows reste le système d’exploitation le plus populaire au monde. Depuis que Windows incite ses utilisateurs de façon proactive à installer Windows 10, ce dernier a de fortes chances de se convertir comme le système d’exploitation le plus populaire de tous les temps. C’est la raison pour laquelle les cybercriminels chercheront par tous les moyens des vulnérabilités sur Windows 10 et s’en serviront pour créer de nouveaux malwares. C’est là que les produits tiers rentrent en jeu.

Mettre à niveau ou ne pas mettre à niveau ?

…Telle est la question : nous vous recommandons d’effectuer la mise à niveau vers Windows 10. Le nouveau système d’exploitation est beaucoup plus sûr que les anciennes versions. Cependant, nous vous conseillons vivement d’utiliser une solution de sécurité prévue à cet effet.

Afin d’éviter des problèmes de logiciels au moment d’effectuer la mise à niveau vers Windows 10, nous vous recommandons de télécharger et d’installer les dernières versions des produits de Kaspersky Lab dont vous faites usage.

Nos dernières versions du printemps dernier sont totalement compatibles avec le nouveau système de Microsoft. Kaspersky Internet Security 2016, Kaspersky Total Security 2016 et d’autres offres phares, ainsi que des utilitaires gratuits tels que Kaspersky Virus Removal Tool fonctionnent sans problème sur Windows 10. N’ayez pas de temps à perdre : effectuez la mise à niveau ! Et par la même occasion n’oubliez pas de mettre à jour vos produits de sécurité !

Conseils