Windows 8 en dix aspects essentiels

image dediée
Annonces
La sécurité
La sécurité dans Windows 8 s’est renforcée sur plusieurs points. Cela touche surtout à la protection de l’utilisateur sur Internet, mais également au traitement des données.

Un antivirus intégré

Le premier point très important à signaler est la nouvelle version de Windows Defender. Depuis Vista, cet outil intégré permet de détecter quelques classes de malwares. Désormais dans Windows 8, il est un antivirus complet.

win8 windows 8 defender

En effet, bien que l’appellation soit toujours Windows Defender, il s’agit en fait de l’antivirus gratuit Security Essentials de l’éditeur. Cela signifie qu’il reçoit des mises à jour, peut lancer des scanners complets et possède un module résident en mémoire. Ce dernier servira notamment à chaque fois qu’un navigateur quelconque téléchargera un document ou un exécutable : Defender est lié à un service qui s’active à chaque installation d’une application pour détecter une éventuelle activité suspecte.

En tant qu’antivirus intégré, Defender assure donc une protection de base. Évidemment, il ne pourra prétendre au degré d’efficacité de suites plus complètes. Son efficacité réelle sera très certainement comparée à d’autres outils gratuits lors de la sortie de Windows 8. Notez par ailleurs que l’installation d’un autre antivirus (ou suite de sécurité) désactivera Defender.

Comptes utilisateurs

La sécurité passe également par celle des comptes utilisateurs. Une fois qu’un compte Microsoft est lié, le comportement par défaut de Windows est de demander le mot de passe associé. Mais ce mot de passe peut parfois être long et complexe, d’où l’aspect rébarbatif de le retaper à chaque ouverture de session.

L’utilisateur peut donc remplacer le mot de passe par un code PIN ou une protection visuelle. Cette dernière se base sur des séries de gestes à effectuer sur une image ou une photo.


L’utilisateur doit déterminer trois gestes qui peuvent être des cercles, des lignes, etc. il utilise les repères visuels de l’image pour placer ces gestes, comme le fait d’entourer deux visages et de les relier par un trait. Cette série constitue alors un nouveau mot de passe. Évidemment, ces manipulations sont pensées avant tout pour une utilisation tactile. On pourrait la comparer au système des schémas (grilles de points) disponibles sur Android pour déverrouiller les téléphones.

Sauvegarde des identifiants

Les identifiants, c’est-à-dire tout ce qui touche à l’authentification des utilisateurs dans des applications et de sites web, sont sauvegardés par Windows 8, tout du moins si l’application tire parti de cette possibilité.

C’est le cas par exemple d’Internet Explorer 10 : dès qu’un utilisateur s’est connecté sur une session dans un site (comme Facebook), les identifiants sont enregistrés et synchronisés. Les autres machines Windows 8 (ou Windows Phone 8 plus tard) seront synchronisées et recevront ces informations. Ces mots de passe sont bien sûr enregistrés dans une zone sécurisée. Notez par ailleurs que les clés Wi-Fi sont également prises en charge de cette manière.

win8 windows 8

En entreprise, d’autres méthodes sont supportées, notamment l’identification par clés publique/privée. Avec une telle infrastructure, l’authentification sur un service provoque une demande de ce dernier pour l’obtention de la clé privée, qu’il peut lire grâce à la clé publique. Les avantages sur le simple mot de passe sont multiples, mais on notera particulièrement l’impossibilité pour un keylogger d’enregistrer ces informations puisqu’il n’y a pas de frappe au clavier. Si cette méthode n’a pas supplanté le mot de passe, c’est qu’elle réclame un matériel dédié, comme une smart card ou une puce particulière. Problème : si l’utilisateur n’a pas ce matériel avec lui, il ne peut pas s’authentifier. De fait, la propagation chez le particulier est compromise.

Plusieurs modifications ont cependant été apportées. Premièrement, les clés publiques et privées peuvent être stockées dans un KSP (Key Storage Provider) qui utilise l’environnement TPM (Trusted Platform Module) pour assurer leur protection. Les TPM sont courants en entreprise, et c’est à eux que s’adresse ce changement. Les applications Metro disposent de plus d’une API permettant d’appeler cette fonctionnalité.

Dans les cas des sociétés plus grandes qui utilisent des infrastructures de smart cards, Windows 8 peut utiliser le TPM comme une carte virtuelle. Microsoft assure que cette possibilité, si elle est activée, ne demande aucune modification coté client ou serveur : les services et applications réclamant une smart card la détecteront en tant que telle.

Autres améliorations liées à la sécurité

Plusieurs autres ajouts sont à signaler pour la protection soit de la machine, soit directement de l’utilisateur :
  • Secure Boot : une fonctionnalité de l’UEFI qui permet de contrôler l’intégrité de la chaine des composants impliqués dans le démarrage du système : pilotes, noyau, fichiers système. Dans cette chaine, l’antivirus est la première application ou le premier pilote à être chargé.
  • BitLocker : permet de chiffrer entièrement le contenu d’un disque dur. Dans Windows 8, les opérations sont plus rapides et les disques durs vendus chiffrés par les constructeurs sont pris en charge.
  • AppLocker : permet aux administrateurs de choisir quelles applications sont lancées sur le réseau d’entreprise. Ils peuvent également déterminer quels types de fichiers peuvent être ouverts via des stratégies de groupe.
  • SmartScreen : une appellation parapluie pour l’ensemble des écrans d’avertissements qui vont informer l’utilisateur d’un possible problème avec un site web ou une application. Ces écrans sont présents quel que soit le navigateur utilisé.
Publiée le 23/06/2012 à 08:35