Microsoft annonce des nouveautés en matière de sécurité pour Windows 11
Microsoft travaille actuellement sur l'ajout de nouvelles fonctionnalités à Windows 11 dans le but d'améliorer la sécurité du système. À quoi faut-il s'attendre ?
Dans un nouvel article mis en ligne, David Weston, Vice-Président pour les entreprises et la sécurité des OS chez Microsoft, précise : "Dans une prochaine version de Windows 11, vous verrez d'importantes mises à jour de sécurité qui ajouteront encore plus de protection, allant de la puce jusqu'au cloud, en combinant l'utilisation du matériel et des logiciels modernes".
Sommaire
Protection avancée contre le phishing
En s'appuyant sur Microsoft Defender SmartScreen, un service Cloud pour de l'anti-phishing et de l'anti-malware, Windows 11 sera capable d'assure une protection avancée contre les attaques de type phishing.
Lorsqu'une application ou un site malveillant sera utilisé, Windows sera capable d'avertir l'utilisateur que l'application n'est pas sûre et qu'il doit changer son mot de passe. Cette protection sera intégrée à Windows, nativement, et disponible pour tous les utilisateurs.
David Weston évoque quelques chiffres pour prouver l'efficacité de SmartScreen : "Au cours de la dernière année, Microsoft a bloqué plus de 25,6 milliards d'attaques par force brute contre Azure Active Directory et a pu intercepter plus de 35,7 milliards d'e-mails de phishing avant qu'ils n'atterrissent dans les boîtes de réception des destinataires.".
Renforcer le chiffrement des données
La nouvelle fonction Personal Data Encryption aura pour objectif de protéger les fichiers et les données des utilisateurs lorsqu'ils ne sont pas connectés à l'appareil, en bloquant l'accès aux données jusqu'à ce qu'ils s'authentifient via Windows Hello.
À ce sujet, David Weston précise : "Pour accéder aux données, l'utilisateur doit d'abord s'authentifier avec Windows Hello for Business, ce qui permet de lier les clés de chiffrement des données aux informations d'identification sans mot de passe de l'utilisateur. Ainsi, même en cas de perte ou de vol d'un appareil, les données sont plus résistantes aux attaques et les données sensibles bénéficient d'une autre couche de protection intégrée".
Smart App Control et Credential Guard
Windows 11 va également inclure une fonctionnalité nommée "Smart App Control" dont le but est d'empêcher l'exécution d'applications malveillantes. Pour reconnaître une application malveillante, Smart App Control s'appuie un contrôle de la signature du code, mais aussi sur un modèle d'intelligence artificielle.
"Cela signifie que les utilisateurs de Windows 11 peuvent être sûrs de n'utiliser que des applications sûres et fiables sur leurs nouveaux appareils Windows.", précise D. Weston.
Pour les utilisateurs de Windows 11 Entreprise, Microsoft envisage d'activer par défaut la fonctionnalité Credential Guard afin d'isoler les identifiants et de sécuriser leur accès.
Microsoft est également revenu sur le blocage de pilotes vulnérables, comme je l'évoquais dans un précédent article.