WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Pourquoi Windows 8 ? Quelques justifications par les usages et la sécurité

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Pourquoi Windows 8 ? Quelques justifications par les usages et la sécurité

  • Comments 0

La saison des achats de fin d’année a débuté aux États-Unis avec Thankgiving, jeudi dernier. Elle se terminera au jour de l’an en France. Cette période plutôt léthargique s’accompagne aussi de la saison du “Windows bashing”, de manière beaucoup plus virulente. Cette période est de retour, comme presque systématiquement depuis quelques années avec la sortie d’une nouvelle version de Windows.

C’est, aussi, la saison des bilans et des prédictions pour l’année à venir.

Beaucoup des critiques que j’ai pu lire témoignent d’un test plutôt limité de Windows 8. Pour ma part, cela fait plusieurs mois que j’ai basculé et utilise Windows 8 au quotidien sur plusieurs ordinateurs dont aucun, je le précise n’est capable d’être piloté en touchant l’écran à l’exception de ma tablette Surface (j’attends le renouvèlement de ma machine Microsoft qui ne devrait plus tarder). Je voudrais, dans les lignes suivantes, mettre en perspective à la fois mon utilisation personnelle de mes ordinateurs, le contexte général d’utilisation et l’évolution de la sécurité.

Sans vouloir remonter aux temps préhistoriques, le dernier grand changement est arrivé avec l’apparition de Windows 95. Rétrospectivement, il est apparu que le lancement de Windows 95 avait provoqué une augmentation des ventes d’ordinateurs. L’impact sur l’économie mondiale avait été sensible. Beaucoup de nostalgiques espèrent, à chaque lancement d’une nouvelle version de Windows, un phénomène similaire.

Windows 95 est apparu à une époque où beaucoup d’utilisateurs se raccordaient à Internet de manière occasionnelle et via des liaisons RTC. Les principaux échanges s’effectuaient via des messages électroniques. Quelques années plus tard, des virus tels que Melissa en 1999, puis I love you en 2000 ont pu faire la une des journaux. Jusque-là, la plupart des virus supposaient des échanges de disquettes.

L’arrivée de Windows XP vers la fin 2001 a constitué une nouvelle vague. Ce fut la dernière version d’avant le message de Bill Gates sur l’importance de la sécurité (cf. Trustworthy Computing). Windows XP est arrivé au début de l’époque où les ordinateurs pouvaient être connectés à Internet en permanence. Ce fut, aussi, le début de l’utilisation de Microsoft Update pour mettre à jour le système. Office utilisera, plus tard, son propre serveur, Office Update, avant de fusionner dans Windows Update avec l’ensemble des autres produits Microsoft.

L’arrivée du Service Pack 2 a constitué la première évolution visible du renforcement de la sécurité dans les produits Microsoft. Elle répondait rapidement aux menaces de l’époque telles que Code Red, Nimda, Blaster ou Slammer. Ces rustines sont-elles, aujourd’hui suffisantes ?

Par un certain côté, le SP2 de Windows XP a apporté plus de sérénité face aux menaces classiques, mais de nouvelles menaces sont apparues contre lesquelles, Windows XP ne peut pas faire grand chose. À partir du moment où le système d’exploitation s’est renforcé, les attaques se sont concentrées sur le maillon faible le plus courant : l’utilisateur ; et ce, d’autant plus que l’utilisateur s’est mis à utiliser largement Internet pour conserver un lien avec ses amis.

L’apparition de Windows Vista et de l’User Account Control (UAC) a rendu plus difficile l’exploitation de privilèges d’administration à l’insu des utilisateurs. Vous avez pu lire, dans le passé, combien j’étais favorable à ne pas travailler avec un compte privilégié. Un ensemble d’articles sont disponibles qui évoquent LUA (Least-privileged User Account). Windows Vista a tenter d’imposer de travailler avec UAC actif pour limiter les privilèges des utilisateurs dans leurs activités habituelles. Dans le même temps, il est devenu plus facile qu’avec Windows XP de travailler avec des privilèges limités.

Pour éviter des ennuis à l’utilisateur, Microsoft a introduit une première mouture du Smart Screen Filter dans Internet Explorer au moment de Windows Vista et l’a renforcé avec Windows 7.

Du côté de la protection des disques, BitLocker est passé de la seule protection des disques durs à celle des clés USB avec BitLocker To Go. Chaque fois que je transporte des données plus ou moins confidentielles, je suis rassuré de savoir que mes clés USB ne sont pas lisibles si je les perds. Dans le même temps, je suis bloqué lorsque le poste sur lequel je lis ces données est sous Windows XP, mais aussi lorsque je dois écrire des données sur ces clés depuis des systèmes sous Windows Vista.

L’inclusion de Windows Defender dans Windows 7 visait uniquement à fournir une protection contre les logiciels espions ou Spyware et défendre les utilisateurs contre le hameçonnage (phishing). Il ne fait aucun doute que la décision d’inclure Windows Defender dans Windows 8 et d’étendre ses possibilités répond aux nouvelles menaces qui ne se contentent plus d’être le fait d’individus isolés, mais de bandes plus ou moins organisées, voire, selon certaines sources, de gouvernements, malgré leurs dénégations.

Le Windows Store de Windows 8 assure aux utilisateurs que les applications qu’ils téléchargent sont intègres et légitimes. Combien de temps tiendra-t-il face aux nouvelles menaces ? L’existence de catalogues similaires chez d’autres éditeurs témoigne que la mesure n’est pas suffisante. Les attaques ressemblent aujourd’hui davantage à des parties de billard dans lesquelles, chaque périphérique utilisé peut servir pour rebondir vers une autre plate-forme. Pour s’en convaincre, il suffit de lire le roman de Stuxnet. Pour s’en protéger, il est possible d’utiliser AppLocker, à la condition de pouvoir identifier des exécutables à exclure.

Tous les efforts réalisés par Microsoft finissent par payer. J’en veux pour preuve l’analyse publiée en anglais début décembre par  Kaspersky dans lequel Microsoft ne figure que de manière marginale dans la liste des 10 histoires qui ont marqué l’année 2012. Il reste que si la sécurité n’est pas prise au sérieux par tous les acteurs du secteur, l’année 2013 continuera, sans doute, à occuper pas mal de monde dans un mode réactif.

Leave a Comment
  • Please add 2 and 1 and type the answer here:
  • Post