Microsoft double la sécurité de Windows avec des mises à jour transformatrices et de nouvelles fonctionnalités de récupération
Dans le contexte : L'incident CrowdStrike a touché des millions de PC Windows dans le monde, perturbant de nombreux secteurs et ébranlant considérablement la confiance des entreprises de Microsoft. En réponse, l'entreprise a dû recentrer ses efforts de développement, en prenant des engagements substantiels pour remodeler l'avenir de la plate-forme Windows.
Microsoft s'est engagé ces derniers mois à améliorer considérablement la sécurité dans l'ensemble de l'écosystème Windows. La société s'efforcerait de garantir que même un système d'exploitation non amorçable puisse être mis à jour et réparé, une avancée prometteuse dans ses efforts visant à renforcer la fiabilité et la protection.
Lors de la récente conférence Ignite 2024, Microsoft a dévoilé plusieurs changements à venir pour les utilisateurs de Windows, qui devraient être déployés au cours des prochains trimestres. Au cœur de ces mises à jour se trouve la Secure Future Initiative, qui positionne la sécurité comme un pilier « fondamental » pour chaque produit. Actuellement, on estime que 34 000 développeurs travaillent à temps plein pour relever ces défis prioritaires.
L'un des premiers résultats tangibles de SFI est Quick Machine Recovery (QMR), une fonctionnalité conçue pour prévenir des catastrophes telles que le tristement célèbre « incident de juillet ». Microsoft a expliqué que QMR permettra aux administrateurs informatiques de déployer des correctifs ciblés via Windows Update, même sur les machines incapables de démarrer.
Quick Machine Recovery fonctionnera à distance et devrait rejoindre le programme Windows Insider début 2025. Pendant ce temps, Microsoft exhorte les clients à se préparer à la fin du support de Windows 10, soulignant que Windows 11 est « sécurisé par défaut ». La société conseille aux entreprises de terminer sans délai leur migration vers le système d’exploitation le plus récent.
Windows 11 devrait recevoir plusieurs nouvelles améliorations de sécurité dans les mois à venir. Parmi eux se trouve une nouvelle fonctionnalité de « protection de l'administrateur » conçue pour rendre les comptes d'utilisateurs standard plus pratiques. Cette fonctionnalité permettra aux utilisateurs d'accorder des droits d'administrateur temporaires via Windows Hello lors de l'exécution de modifications du système. Un jeton d'administrateur temporaire « isolé » sera créé pour la tâche et automatiquement détruit une fois terminé, minimisant ainsi les vulnérabilités potentielles.
Microsoft introduit également des protections renforcées pour les informations d'identification d'accès, les politiques de contrôle des applications intelligentes, la sécurité des données et les outils de gestion du système d'exploitation.
Un changement majeur dans l'architecture de sécurité de Windows se profile également à l'horizon : la société envisage de supprimer complètement les logiciels de sécurité du noyau Windows. Cette décision obligera les outils antivirus et de sécurité à fonctionner en mode utilisateur standard, en les alignant sur d'autres programmes non privilégiés. L'initiative marque un changement fondamental dans l'écosystème logiciel Windows, avec un lancement privé prévu en juillet 2025.