{"id":11469,"date":"2017-05-25T15:02:55","date_gmt":"2017-05-25T19:02:55","guid":{"rendered":"http:\/\/www.analystik.ca\/blogue\/?p=11469"},"modified":"2019-04-18T15:43:26","modified_gmt":"2019-04-18T19:43:26","slug":"fonctionnalites-de-securite-incitant-lentreprise-a-migrer-vers-windows-10","status":"publish","type":"post","link":"https:\/\/analystik.ca\/blogue\/language\/fr\/fonctionnalites-de-securite-incitant-lentreprise-a-migrer-vers-windows-10\/","title":{"rendered":"Fonctionnalit\u00e9s de s\u00e9curit\u00e9 incitant l’entreprise \u00e0 migrer vers Windows 10"},"content":{"rendered":"

Les dommages caus\u00e9s par les attaques de s\u00e9curit\u00e9 font la une partout et Microsoft se targue d\u2019une protection sans pr\u00e9c\u00e9dent contre les logiciels malveillants et les menaces de s\u00e9curit\u00e9 avanc\u00e9es pour vous inciter \u00e0\u00a0migrer vers Windows\u00a010 qui b\u00e9n\u00e9ficie de nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 telles que\u00a0Windows Hello, Microsoft Passport, Windows Information Protection, Device Guard <\/strong>et Credential Guard<\/strong>.<\/p>\n

Bien que tout le monde reconnaisse que Windows\u00a07, l\u2019OS le plus performant de l\u2019histoire de Microsoft, ait bien servi les entreprises pendant les cinq derni\u00e8res ann\u00e9es, il n\u2019offre pas un niveau de protection ad\u00e9quat pour faire face aux menaces de s\u00e9curit\u00e9 actuelles, les applications tierces non plus d\u2019ailleurs.<\/p>\n

Les nouveaux d\u00e9fis appellent de nouvelles habilet\u00e9s ou, \u00e0 tout le moins, une nouvelle vision ; parlez-en aux directeurs TI aux prises avec Windows XP pour lequel Microsoft n\u2019offre plus de mise \u00e0 jour de s\u00e9curit\u00e9 depuis avril 2014.<\/p>\n

Nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 incitant l\u2019entreprise \u00e0 migrer vers Windows 10:<\/strong><\/h3>\n

<\/p>\n

PROTECTION D\u2019IDENTIT\u00c9<\/strong><\/h2>\n

Les solutions d\u2019identification multi-facteurs d\u2019aujourd\u2019hui sont souvent lourdes et co\u00fbteuses \u00e0 d\u00e9ployer si votre parc informatique est volumineux.<\/p>\n

Microsoft Passport<\/strong>\u00a0est une alternative de mot de passe multifacteurs facile \u00e0 utiliser et facile \u00e0 d\u00e9ployer que vous utilisez pour vous authentifier en toute s\u00e9curit\u00e9 vers d\u2019autres r\u00e9seaux; il fonctionne avec votre entreprise Active Directory ou Azure Active Directory. \u00ab\u2009Sur Windows\u00a010, Microsoft Passport remplace les mots de passe par une authentification forte \u00e0 deux facteurs se composant d\u2019un appareil inscrit et d\u2019un Windows Hello (biom\u00e9trique) ou d\u2019un code confidentiel\u2026 Windows utilise ensuite Microsoft Passport pour authentifier les utilisateurs et leur permet d\u2019acc\u00e9der aux ressources et aux services prot\u00e9g\u00e9s.\u2009<\/em>\u00bb<\/p>\n

 <\/p>\n

Les attaques avec hame\u00e7onnage sur les mots de passe des utilisateurs sont de plus en plus couronn\u00e9es de succ\u00e8s et toute entreprise devrait s\u2019en inqui\u00e9ter.<\/p>\n

Ainsi,\u00a0Windows Hello<\/strong>\u00a0utilise la biom\u00e9trie pour fournir un moyen plus s\u00e9curis\u00e9 d\u2019acc\u00e9der \u00e0 votre appareil,\u00a0\u00e0 Microsoft Passport<\/strong>, \u00e0 vos applications, \u00e0 vos donn\u00e9es et \u00e0 vos ressources en ligne.\u00a0Windows Hello<\/strong>\u00a0est la solution de Windows\u00a010 pour se d\u00e9barrasser des mots de passe qui sont souvent vol\u00e9s et r\u00e9utilis\u00e9s. Hello prend en charge trois m\u00e9thodes d\u2019authentification biom\u00e9trique (facial, iris et empreinte digitale) de concert avec un simple code PIN.<\/p>\n

 <\/p>\n

Les attaques massives s\u2019appuient sur la possibilit\u00e9 de voler les identifiants de domaine et d\u2019utilisateur pour se d\u00e9placer dans le r\u00e9seau et acc\u00e9der \u00e0 d\u2019autres ordinateurs avec des attaques \u00ab\u00a0pass-the-hash\u00a0\u00bb et aussi \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n

Credential Guard<\/strong>\u00a0prot\u00e8ge les identit\u00e9s corporatives en les isolant dans un environnement virtuel bas\u00e9 sur le mat\u00e9riel. Microsoft isole les services critiques de Windows dans une machine virtuelle pour bloquer les attaquants contre toute alt\u00e9ration du noyau et d\u2019autres processus sensibles. En outre, Microsoft Azure Active Directory fournit une solution compl\u00e8te de gestion d\u2019identit\u00e9 et d\u2019acc\u00e8s pour le Cloud.<\/p>\n

 <\/p>\n

PROTECTION DES DONN\u00c9ES<\/strong><\/h2>\n

BitLocker<\/strong>\u00a0offrait une option de cryptage de disque configurable, mais\u00a0BitLocker<\/strong>\u00a0est maintenant tr\u00e8s am\u00e9lior\u00e9 dans Windows\u00a010, il est maintenant tr\u00e8s facile \u00e0 g\u00e9rer et il peut \u00eatre int\u00e9gr\u00e9 automatiquement sur la plupart des nouveaux appareils. Tout usager qui sauvegarde des donn\u00e9es confidentielles sur son appareil devrait se cr\u00e9er une partition crypt\u00e9e avec BitLocker<\/strong>.<\/p>\n

 <\/p>\n

La pr\u00e9vention des pertes de donn\u00e9es (DLP) \u00e0 partir des appareils priv\u00e9s des employ\u00e9s (BYOD) n\u00e9cessite tr\u00e8s souvent l\u2019utilisation de logiciels suppl\u00e9mentaires et des fonctionnalit\u00e9s tierces. Windows Information Protection<\/a><\/strong>\u00a0r\u00e9pond aux besoins de DLP, elle comprend une solution int\u00e9gr\u00e9e de s\u00e9paration de donn\u00e9es et de conteneurisation et fournit un cryptage au niveau des fichiers.<\/p>\n

Par contre, les solutions DLP compromettent souvent l\u2019exp\u00e9rience de l\u2019utilisateur dans l\u2019int\u00e9r\u00eat de la s\u00e9curit\u00e9, ce qui entra\u00eene une faible adoption et une exp\u00e9rience variable entre les ordinateurs de bureau et les appareils mobiles.<\/p>\n

Windows Information Protection<\/strong>\u00a0offre une exp\u00e9rience utilisateur sans faille sur les appareils mobiles et le bureau et elle est int\u00e9gr\u00e9e \u00e0 Azure Active Directory et les Services de Gestion des Droits.<\/p>\n

 <\/p>\n

R\u00c9SISTANCE AUX MENACES<\/strong><\/h2>\n

Avant, toutes les applications \u00e9taient fiables jusqu\u2019\u00e0 ce qu\u2019elles soient consid\u00e9r\u00e9es \u00eatre une menace ou bloqu\u00e9es.\u00a0Device Guard<\/strong>\u00a0offre une protection desktop \/ laptop similaire au verrouillage sur un appareil mobile (verrouillage complet de l\u2019application). \u00ab\u00a0Device Guard<\/em><\/strong> comprend une politique d’int\u00e9grit\u00e9 de code que vous cr\u00e9ez; soit une liste blanche d’applications approuv\u00e9es qui seront les seules applications autoris\u00e9es \u00e0 s’ex\u00e9cuter dans votre organisation. Device Guard<\/strong> comprend \u00e9galement une puissante fonction de mod\u00e9ration du syst\u00e8me appel\u00e9e HVCI (int\u00e9grit\u00e9 du code prot\u00e9g\u00e9 par hyperviseur), qui s’appuie sur une s\u00e9curit\u00e9 bas\u00e9e sur la virtualisation (VBS) pour prot\u00e9ger le processus de validation de l’int\u00e9grit\u00e9 du code de Windows en mode \u00ab\u00a0kernel\u00a0\u00bb. HVCI a des exigences mat\u00e9rielles sp\u00e9cifiques et travaille avec les politiques d’int\u00e9grit\u00e9 du code pour aider \u00e0 arr\u00eater les attaques m\u00eame si elles ont acc\u00e8s au noyau. Device Guard<\/strong> est inclus dans Windows 10 Enterprise et Windows Server 2016<\/em>.\u00a0\u00bb<\/p>\n

Avec plus de 300\u2009000 nouvelles menaces par jour, les bloquer par la d\u00e9tection est une cause perdue. Avec\u00a0Device Guard<\/strong>, une application doit prouver \u00eatre digne de confiance avant qu\u2019elle puisse \u00eatre ex\u00e9cut\u00e9e.<\/p>\n

 <\/p>\n

Windows\u00a07 fournit une s\u00e9rie de solutions de d\u00e9fense mais de nombreuses menaces de logiciels malveillants affectent les utilisateurs avant que les solutions antivirus bas\u00e9es sur la d\u00e9tection ne puissent agir.<\/p>\n

Device Guard<\/strong>\u00a0offrira une capacit\u00e9 de r\u00e9sistance aux logiciels malveillants la plus disruptive que Microsoft n\u2019ait jamais con\u00e7ue pour les appareils de bureau.\u00a0Device Guard<\/strong>\u00a0s\u2019appuie sur la s\u00e9curit\u00e9 bas\u00e9e sur la virtualisation de Windows\u00a010 pour permettre uniquement aux applications approuv\u00e9es de fonctionner sur les appareils.<\/p>\n

 <\/p>\n

S\u00c9CURIT\u00c9 DES APPAREILS<\/strong><\/h2>\n

La s\u00e9curit\u00e9 de tout OS est enti\u00e8rement bas\u00e9e sur ce que le logiciel peut faire seul et, une fois infect\u00e9, rien ne garantit que les d\u00e9fenses du syst\u00e8me pourront fonctionner et ne seront pas manipul\u00e9es.<\/p>\n

La\u00a0s\u00e9curit\u00e9 bas\u00e9e sur le mat\u00e9riel<\/strong>\u00a0et le niveau de confiance qu\u2019elle offre contribuent \u00e0 maintenir et \u00e0 valider l\u2019int\u00e9grit\u00e9 du mat\u00e9riel et du syst\u00e8me.<\/p>\n

 <\/p>\n

Les logiciels malveillants peuvent s\u2019incruster dans le mat\u00e9riel ou dans le syst\u00e8me d\u2019exploitation lui-m\u00eame et il n\u2019y a aucun moyen d\u2019en valider l\u2019int\u00e9grit\u00e9 une fois qu\u2019il a \u00e9t\u00e9 compromis.<\/p>\n

Le\u00a0D\u00e9marrage s\u00e9curis\u00e9 UEFI<\/strong>\u00a0aide \u00e0 pr\u00e9venir les logiciels malveillants de s\u2019incruster dans le mat\u00e9riel ou de d\u00e9marrer avant le syst\u00e8me d\u2019exploitation (bootkits \/ rootkits). Le\u00a0D\u00e9marrage s\u00e9curis\u00e9<\/strong>\u00a0aide \u00e0 maintenir l\u2019int\u00e9grit\u00e9 du reste du syst\u00e8me d\u2019exploitation.<\/p>\n

 <\/p>\n

CONLUSION<\/strong><\/h3>\n

Les nouveaux d\u00e9fis de s\u00e9curit\u00e9 requi\u00e8rent de nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9; beaucoup font valoir que les nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 qu\u2019offrent Microsoft sont autant de raisons pour l\u2019entreprise de migrer vers Windows\u00a010. Bien qu\u2019elles viennent avec un co\u00fbt, on ne devrait toutefois jamais sous-estimer le co\u00fbt d\u2019une intrusion malveillante !<\/p>\n

\u00c0 notre avis, ces nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 constituent un puissant incitatif pour toute entreprise de migrer vers Windows 10.<\/p>\n

Pour plus d\u2019information sur l\u2019implantation de ces fonctions de s\u00e9curit\u00e9, Microsoft a publi\u00e9 des guides techniques pour\u00a0Device Guard<\/a><\/strong>\u00a0et\u00a0Credential Guard<\/a><\/strong>.<\/p>\n

 <\/p>\n

Denis Paul & Michel<\/strong><\/p>\n

Source:\u00a0<\/em><\/strong>Microsoft,\u00a0<\/em>InfoWorld<\/em><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Les dommages caus\u00e9s par les attaques de s\u00e9curit\u00e9 font la une partout et Microsoft se targue d\u2019une protection sans pr\u00e9c\u00e9dent contre les logiciels malveillants et les menaces de s\u00e9curit\u00e9 avanc\u00e9es pour vous inciter \u00e0\u00a0migrer vers Windows\u00a010 qui b\u00e9n\u00e9ficie de nouvelles fonctionnalit\u00e9s de s\u00e9curit\u00e9 telles que\u00a0Windows Hello, Microsoft Passport, Windows Information Protection, Device Guard et Credential… Read more »<\/a><\/p>\n","protected":false},"author":3,"featured_media":11602,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Fonctionnalit\u00e9s de s\u00e9curit\u00e9 incitant l'entreprise \u00e0 migrer vers Windows 10","_seopress_titles_desc":"Fonctionnalit\u00e9s de s\u00e9curit\u00e9 \u00e0 migrer vers Windows 10: Windows Hello, Microsoft Passport, Windows Information Protection, Device Guard, Credential Guard","_seopress_robots_index":"","content-type":"","footnotes":""},"categories":[3363,3375],"tags":[3583,3575,3581,3533,3577,3596],"better_featured_image":{"id":11602,"alt_text":"windows-10-Reuters","caption":"","description":"","media_type":"image","media_details":{"width":620,"height":413,"file":"2017\/05\/windows-10-Reuters.jpg","sizes":{"thumbnail":{"file":"windows-10-Reuters-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters-150x150.jpg"},"medium":{"file":"windows-10-Reuters-300x200.jpg","width":300,"height":200,"mime-type":"image\/jpeg","source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters-300x200.jpg"},"bones-thumb-600":{"file":"windows-10-Reuters-600x397.jpg","width":600,"height":397,"mime-type":"image\/jpeg","source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters-600x397.jpg"},"bones-thumb-300":{"file":"windows-10-Reuters-300x199.jpg","width":300,"height":199,"mime-type":"image\/jpeg","source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters-300x199.jpg"},"post-thumbnail":{"file":"windows-10-Reuters-125x125.jpg","width":125,"height":125,"mime-type":"image\/jpeg","source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters-125x125.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":null,"source_url":"https:\/\/analystik.ca\/blogue\/wp-content\/uploads\/2017\/05\/windows-10-Reuters.jpg"},"_links":{"self":[{"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/posts\/11469"}],"collection":[{"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/comments?post=11469"}],"version-history":[{"count":14,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/posts\/11469\/revisions"}],"predecessor-version":[{"id":11600,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/posts\/11469\/revisions\/11600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/media\/11602"}],"wp:attachment":[{"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/media?parent=11469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/categories?post=11469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/analystik.ca\/blogue\/wp-json\/wp\/v2\/tags?post=11469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}