Windows 10 : les protocoles WEP et TKIP bientôt bannis

La Rédaction,

Dans la dernière mise à jour de Windows 10, Microsoft a ajouté des messages de prévention lorsque l’on se connecte à un réseau WiFi WEP ou TKIP.

Microsoft vient de débuter le déploiement de la dernière grosse mise à jour de Windows 10 : la Windows May 2019 Update (V1903).

Parmi ses nouveautés, la sécurité a été renforcée avec l’arrivée d’une nouvelle sandbox pour tester le démarrage d’un fichier exécutable sans danger pour le système.

Pour les connexions WiFi, Microsoft fait de la prévention en affichant un avertissement aux utilisateurs se connectant à un réseau WiFi utilisant WEP ou TKIP. 

Windows 10 : chiffrement AES obligatoire

Il faut dire que ces protocoles historiques sont devenus vulnérables et relativement faciles à pirater.

Lorsque le message s’affiche, Microsoft recommande de se déconnecter du réseau en question et de renforcer la sécurité du routeur WiFi en changeant de protocole. Et conseille d’exploiter les chiffrements AES disponibles avec le WPA2 et 3.

Pour le moment, il s’agit simplement de prévention, mais dans l’avenir, l’idée est de bannir complètement le support de ces deux protocoles et d’interdire à l’ordinateur de s’y connecter.

La semaine dernière, Microsoft avait livré une particularité de cette mise à jour :  il ne sera possible de l’installer que si aucune clé USB, carte SD ou autre support de stockage amovible est inséré. Même un second disque dur interne pourrait bloquer l’installation dans certaines situations. 

Ce blocage n’est pas un bug. Il s’agit d’une simple précaution de sécurité et ce pour une raison précise : cette mise à jour devrait modifier les chemins d’accès et la présence d’un support de stockage externe pourrait engendrer de gros dysfonctionnements.

La fonctionnalité « Retrait rapide » activée par défaut

Début avril, on apprenait aussi un changement d’approche dans la gestion des périphériques externes. 

Jusqu’à présent, Windows 10 privilégiait les performances du périphérique externe avec la stratégie « Meilleure performance » qui met en cache tout ce qui est écrit sur la clé.

Désormais, c’est la stratégie « Retrait rapide » qui est activée par défaut. 
Le message d’alerte, quand on enlève son smartphone ou son disque externe, est supprimé : on peut brancher et débrancher sa clé USB sans se soucier d’un quelconque problème de sécurité ou de dommages pour les données.

Par ailleurs, en marge de sa conférence Build 2019, Microsoft a annoncé qu’il avait créé un noyau Linux personnalisé sur mesure qui sera inclus dans Windows 10, et disponible dès cet été dans les versions pour les abonnés à Windows Insiders.