Windows 10 : la sécurité et l’authentification renforcées (épisode 5)

David Feugey,

Suite de notre série consacrée à Windows 10. Microsoft a mis le paquet sur la sécurité, avec la généralisation de l’authentification à deux facteurs et des mises à jour plus régulières.

Un tout nouveau modèle de développement et de mise à jour accompagne Windows 10. Les Patch Tuesday sont remplacés par des mises à jour publiées au fil de l’eau par Microsoft, permettant ainsi de réduire le délai entre la découverte d’une faille de sécurité et la diffusion d’un correctif.

Au besoin, les entreprises pourront choisir quelles mises à jour seront appliquées à leur parc de machines, et quand. Les autres utilisateurs pourront pour leur part choisir d’obtenir de nouvelles fonctionnalités en accéléré… ou pas. Certains choisiront donc d’essuyer les plâtres, alors que d’autres – par exemple les entreprises – opteront probablement pour la prudence.

Reste que la gestion des mises à jour demeure hasardeuse dans Windows 10. Entre les applications ‘modernes’ et les titres classiques, les updates ne sont pas assurés de la même façon, ni par les mêmes outils. La preuve en image (voir ci-dessous).
Dossier Windows 10 5-1

La généralisation de l’authentification à deux facteurs

Des mises à jour qui arrivent plus rapidement, c’est une des nombreuses initiatives de Microsoft en faveur d’une meilleure sécurité de son OS. Autre avancée majeure, la gestion des mots de passe. La technologie Bonjour permet de reconnaître l’utilisateur via des techniques avancées de reconnaissance des empreintes digitales, de l’iris et du visage. Une caméra de haute précision sera toutefois nécessaire pour profiter de certaines options.

Microsoft généralise l’authentification à deux facteurs. Aussi, si le code PIN de la machine est volé, cela ne suffira pas à compromettre sa sécurité, l’autre facteur étant soit biométrique, soit matériel. Les réfractaires à la biométrie pourront en effet opter pour un dispositif physique comme une clé USB ou un périphérique dédié spécifiquement à ce type d’usages. Il est à noter que les données critiques sont stockées dans un conteneur virtualisé sécurisé, isolé du reste de l’OS.
Dossier Windows 10 5-2

Store, Edge, SSH

Le Windows Store permettra dorénavant de diffuser des applications .Net et Win32 en plus des titres ‘universels’. Mais quid de la sécurité ? Apple joue la carte du bac à sable. Microsoft celle de la virtualisation applicative App-V, qui enveloppera tous les logiciels sensibles et garantira ainsi une meilleure protection des PC.

Le navigateur web Egde devrait rapidement remplacer Internet Explorer 11. Bonne nouvelle, il fait l’impasse sur des technologies jugées peu fiables du point de vue de la sécurité, comme les ActiveX ou le code VBScript. Sur le papier, Edge a donc tout pour plaire. Toutefois, comme tout nouveau venu, il devra faire ses preuves sur le terrain de la sécurité. Les mises à jour d’Edge risquent d’être très nombreuses dans ses premiers mois de vie.

Dernière annonce de Microsoft, l’arrivée prochaine d’OpenSSH au sein de Windows. Ce composant ne sera toutefois pas lié spécifiquement à Windows 10 et pourrait ne pas être rendu public dans l’immédiat.
Dossier Windows 10 5-3
À lire aussi :
Windows 10 : un mini Office, basique, mais gratuit (épisode 4)
Windows 10 : les performances du navigateur Edge réalistes ? (épisode 3)
Windows 10 : l’OS multidevices réellement allégé ? (épisode 2)
Windows 10 : l’OS metro-desktop efficace, mais dense (épisode 1)
Quiz Silicon.fr – Spécial vrai – faux sur Windows 10
Quiz Silicon.fr – 10 questions sur Windows 10
Quiz Silicon.fr – 10 questions sur Microsoft