Vous vous demandez si vous devriez passer à Windows 10 à la première occasion et la sécurité de vos données vous tient à coeur? Voici quelques informations qui pourraient vous aider à faire votre choix.
Windows Hello: identification biométrique avancée
Probablement la fonction de sécurité qui attirera le plus l’attention, Windows Hello vise à remplacer les mots de passe par une combinaison de mesures biométriques (lectures d’empreintes digitales, reconnaissance faciale par infrarouges, lecture de l’iris) pour authentifier l’utilisateur d’un appareil Windows. On nous promet une efficacité supérieure à ce que l’on retrouve actuellement sur le marché: par exemple, la détection d’infrarouges empêchera un pirate d’utiliser une photo pour se faire passer pour quelqu’un d’autre dans le système de reconnaissance faciale.
Aucune solution n’est parfaite, et Windows Hello exigera évidemment que votre PC ou votre téléphone soit équipé du matériel spécialisé nécessaire, mais tout ce qui peut limiter les risques associés aux mots de passe trop faibles ne peut qu’être une bonne chose!
Le Passeport Microsoft
À ne pas confondre avec les autres services que Microsoft a appelés Passport dans le passé, celui-ci utilisera une combinaison de clés de sécurité publiques et privées pour permettre aux usagers de s’authentifier auprès de fournisseurs de services (sites Web, mondes virtuels, etc.) sans mot de passe. L’avantage? Un pirate ne pourra pas voler les mots de passe des usagers en s’introduisant dans le réseau d’un fournisseur, puisqu’aucun mot de passe secret n’aura besoin d’y être conservé: tout ce qui est secret reste dans l’ordinateur de l’usager seulement.
Authentification à deux étapes
Conçue pour les entreprises mais intéressante pour tout le monde, cette fonction remplace un simple mot de passe par une combinaison de deux facteurs d’identification: un **bleep** ou un scan biométrique d’un côté, et le PC ou le téléphone Windows 10 lui-même de l’autre. On peut soit enregistrer notre identité sur chaque appareil que l’on utilise séparément (par exemple, pour qu’une entreprise donne à chaque employé un accès à un seul poste de travail) ou bien se servir d’un téléphone intelligent comme d’une sorte de carte d’identité qui, combinée à un **bleep**, permet de s’enregistrer n’importe où au besoin, un peu comme votre carte bancaire et votre **bleep** vous donnent accès à tous les guichets automatiques de votre institution financière.
L’avantage de ce système, c’est que les utilisateurs deviennent pratiquement invulnérables aux attaques de hameçonnage puisqu’un pirate aurait besoin non seulement de voler leurs NIPs mais aussi de voler leurs appareils, ce qui est passablement plus compliqué.
Device Guard: Protection contre le maliciel
Device Guard est une autre fonction conçue pour l’entreprise mais potentiellement tout aussi intéressante pour les usagers individuels. Afin d’éviter l’installation accidentelle de maliciels par leurs employés, les entreprises pourront verrouiller les PC et limiter l’installation d’applications à celles qu’elles auront préapprouvées, à celles qui auront été vérifiées par un service de « signature » de tierce partie, ou à celles qui proviennent du magasin Windows.
Rien de révolutionnaire, me direz-vous, mais parfois les solutions de « gros bon sens » qui ont fait leurs preuves ailleurs sont les plus utiles. Dans ce cas-ci, il s’agit d’endiguer les épidémies de maliciels à la source, en ne permettant d’installer que des applications qui auront été vérifiées au préalable. Ainsi, les cochonneries qui tentent d’exploiter des vulnérabilités du système en se cachant sous les traits d’une vidéo de chatons mignons ne pourront plus se répandre comme une traînée de poudre avant que les spécialistes de la sécurité n’aient le temps de réagir!
On pourra aussi limiter à certaines applications l’accès au réseau virtuel de l’entreprise, et chiffrer automatiquement tout le contenu « professionnel » qui entre sur un appareil en le séparant du contenu personnel.
Magasinez les ordinateurs personnels en ligne chez Best Buy. Achetez un ordinateur éligible et vous pourriez recevoir une mise à jour vers Windows 10 gratuite lors de son lancement, le 29 juillet 2015.