Sécurité de Windows 11 : Est-ce suffisant ?

11 sont-ils suffisamment efficaces pour vous protéger contre toutes les menaces actuelles ? Je ne le pense pas, et les experts en sécurité informatique non plus. L'antivirus de Windows 11 ne protège pas vos appareils contre toutes les menaces potentielles et les événements inattendus. Il s'agit peut-être de la version la plus sûre de Windows, mais elle n'est pas en mesure de vous protéger contre toutes les menaces. Heureusement, nous disposons de la meilleure solution disponible sur le marché pour résoudre ce problème : Acronis Cyber Protect Home Office pour les utilisateurs à domicile, Acronis Cyber Protect pour les entreprises et Acronis Cyber Protect Cloud pour les fournisseurs de services.

Acronis Cyber Protect Home Office est la protection ultime contre les menaces pour vos appareils domestiques et votre entreprise. Les innombrables outils de sécurité, fonctions de sécurité et innovations vous protègent non seulement contre les logiciels malveillants, mais vous offrent également une protection totale contre les menaces, car les menaces sont réelles et elles attendent juste derrière le coin, guettant le bon moment pour frapper.

Beaucoup de choses ont déjà été écrites sur Windows 11, le dernier système d'exploitation de Microsoft, que le géant du logiciel qualifie de « Windows le plus sûr à ce jour ». Toutefois, comme de nombreux acteurs du monde de la technologie l'ont rapidement souligné, la plupart des PC fonctionnant actuellement sous Windows ne répondent pas aux exigences avancées du nouveau système d'exploitation (OS). Selon les dernières études, le nombre de menaces continue d'augmenter quotidiennement, ce qui est préoccupant pour tous ceux qui utilisent Windows 11 et qui ne se sentent pas suffisamment protégés par les paramètres de sécurité fournis par Windows, car les menaces potentielles continuent d'augmenter constamment. Malgré le fait que Microsoft publie des mises à jour constantes pour son logiciel de sécurité Windows, comme la mise en place d'une protection contre les exploits et d'une carte TPM pour empêcher les utilisateurs non autorisés d'accéder à vos clés de cryptage, il n'y a pas de raison de s'inquiéter. La sécurité des fenêtres d'appareils devrait faire de même, et constamment mettre à jour et développer des services de protection de plus en plus performants, afin que les utilisateurs puissent se sentir protégés et confiants en ce qui concerne leur bien le plus précieux, leurs données. En effet, nous savons tous que la protection de base offerte par le système de sécurité Windows n'est pas suffisante pour couvrir tous les risques et toutes les menaces potentielles.

Pour tirer pleinement parti des améliorations apportées aux fenêtres de sécurité les PC doivent être équipés d'un processeur ultramoderne avec des extensions de virtualisation, d'un micrologiciel UEFI compatible avec le démarrage sécurisé et d'une puce de sécurité avancée compatible TPM 2.0. Ces restrictions, ainsi que d'autres, garantissent la prise en charge d'une multitude de fonctions de cybersécurité qui rendent Windows 11 beaucoup plus résistant que ses prédécesseurs. Cependant, ils garantissent également que la plupart des organisations prendront leur temps pour mettre à niveau leurs systèmes.

Pour analyser efficacement les avantages et les inconvénients de la mise à niveau vers Windows 11, vous devez savoir quels sont les logiciels de sécurité Windows inclus et disponibles. Comment les nouvelles exigences matérielles et logicielles facilitent-elles l'utilisation de ces dispositifs de sécurité pour les fenêtres ? Et quel sera l'impact de la mise à jour des paramètres de sécurité et de pare-feu pour assurer la protection non seulement contre les codes malveillants, mais aussi contre toutes les menaces non désirées et imprévues qui attendent de frapper constamment.

Parmi les obligations les plus onéreuses pour la mise à niveau vers Windows 11 figurent les exigences en matière de processeur. Windows 11 nécessite un processeur 64 bits avancé de 1 GHz avec des extensions de virtualisation et deux cœurs ou plus (par exemple, processeur Intel de 8e génération, AMD Zen 2 ou Qualcomm série 7 ou 8). Ces spécifications permettent à Windows 11 de tirer pleinement parti de la fonction de sécurité de Windows, connue sous le nom de sécurité basée sur la virtualisation (VBS).

En utilisant les fonctions de virtualisation matérielle des fenêtres, VBS crée une machine virtuelle et isole une partie sécurisée de la mémoire du reste des paramètres du système d'exploitation pour gérer les données ou les processus sensibles. Cet isolement limite la mesure dans laquelle un piratage ou un exploit donné peut compromettre les autres paramètres de sécurité du système.

« Bien que nous n'exigions pas VBS lors de la mise à niveau vers Windows 11, nous pensons que les avantages en matière de sécurité qu'il offre sont si importants que nous voulions que les exigences minimales du système garantissent que chaque PC fonctionnant sous Windows 11 puisse bénéficier de la même sécurité que celle sur laquelle le ministère de la défense des États-Unis (DoD) s'appuie. En collaboration avec nos partenaires OEM et silicium, nous activerons VBS et HVCI sur la plupart des nouveaux PC au cours de l'année prochaine. Et nous continuerons à chercher des occasions d'étendre VBS à d'autres systèmes au fil du temps ».

• La protection des données du noyau (KDP), par exemple, utilise VBS pour marquer des parties du noyau Windows comme étant en lecture seule, garantissant que les pilotes et les logiciels fonctionnant dans le noyau Windows (c'est-à-dire le code du système d'exploitation lui-même) ne peuvent pas être altérés.
•  Application Guard utilise VBS pour créer des environnements virtuels jetables (conteneurs) dans lesquels les utilisateurs peuvent interagir avec des sites web ou des applications et fichiers Microsoft Office qui n'ont pas été explicitement inscrits sur la liste blanche. Cela garantit que le contenu non fiable chargé via Microsoft Edge, Internet Explorer ou Microsoft Office reste isolé du système d'exploitation hôte et des données de l'entreprise, limitant ainsi les dommages que tout contenu infecté peut causer lors de la navigation ou de l'utilisation de vos comptes en ligne.
• Credential Guard est une fonction de sécurité du système de sécurité Windows qui isole les identifiants Windows NTLM, Kerberos et d'autres secrets dans un environnement protégé par VBS, garantissant que seuls les logiciels privilégiés peuvent y accéder. Cette fonction permet de protéger votre système contre les attaques par vol de données d'identification telles que les attaques de type « pass the ticket » (PtT) et « pass the Hash » (PtH).
• De même, Windows Hello Enhanced Sign-In Security utilise VBS pour isoler et protéger les données d'authentification (y compris les données biométriques) utilisées pour se connecter à un appareil donné, en veillant à ce que les données ne soient accessibles qu'à travers les processus de sécurité Windows s'exécutant dans l'environnement VBS. Il permet également de créer des voies d'accès sécurisées pour les données d'authentification fournies par des composants externes (par exemple, un capteur d'empreintes digitales ou un appareil photo).

Outre les exigences en matière de processeur, Windows 11 nécessite une puce TPM pour gérer les clés cryptographiques et protéger le microprogramme et le système d'exploitation de votre ordinateur personnel. Le Trusted Platform Module (TPM) offre une protection matérielle contre les manipulations pour les opérations sensibles telles que la génération de clés, le cryptage et le démarrage du système. La version 2.0 de la spécification TPM est intégrée dans tous les processeurs compatibles avec Windows 11 et présente d'importantes améliorations pour la sécurité des fenêtres.

L'interface UEFI (United Extensible Firmware Interface) remplace le BIOS traditionnel. Cet environnement de démarrage programmable initialise les périphériques et lance le chargeur de démarrage du système d'exploitation. Les PC équipés de l'UEFI 2.3.1 et d'une puce TPM prennent également en charge la fonction Secure Boot, qui vérifie tout le code exécuté avant le chargement du système d'exploitation, ainsi que la signature numérique du chargeur de démarrage du système d'exploitation. Toutes les machines Windows 11 sont dotées du système UEFI Secure Boot dès le départ, ce qui garantit que seuls les microprogrammes et logiciels autorisés avec des signatures numériques fiables peuvent s'exécuter pendant le processus de démarrage, et protège le système contre les kits de démarrage et les rootkits.

Windows 11 est le premier système d'exploitation à prendre en charge Microsoft Pluton, le nouveau processeur de sécurité conçu et mis à jour par Microsoft qui sera intégré dans les futurs processeurs Intel, AMD et Qualcomm pour les PC Windows. Pluton met en œuvre une sécurité Windows de bout en bout rédigée, maintenue et mise à jour par Microsoft, et sera intégrée au processus standard de mise à jour de Windows, offrant ainsi une intégration plus étroite et plus sûre avec le système d'exploitation au niveau du matériel. Cette intégration permet de remédier à une vulnérabilité physique des implémentations actuelles de TPM, dans lesquelles les attaquants en possession d'un appareil peuvent toujours cibler le canal de communication entre le CPU et le TPM pour voler ou modifier des informations en transit.

Ces exigences de Windows 11 garantissent la prise en charge d'un certain nombre de technologies de sécurité Windows avancées, telles que le cryptage des appareils. Certains, comme l'UEFI Secure Boot, sont activés par défaut dans toute installation de Windows 11, ce qui facilite la mise en place d'une protection Zero Trust

La protection de la pile renforcée par le matériel (HSP) est une fonction qui permet d'identifier et d'arrêter les exploits qui fonctionnent en détournant le flux d'exécution du code d'une application. HSP permet aux applications d'utiliser le matériel local de l'unité centrale pour protéger la pile (de mémoire), où le code est stocké en cours d'exécution, contre toute modification. Pour ce faire, la pile d'appels de l'application est comparée à une pile fantôme (un enregistrement sécurisé par le matériel du flux d'exécution normal du code de l'application). Si l'intégrité de la pile a été compromise, le processus sera interrompu.

Si cette fonctionnalité est disponible depuis mars 2020 (du moins dans les builds des développeurs), le mécanisme de shadow stack n'est disponible que sur certains chipsets avancés, comme ceux requis par Windows 11, ce qui garantit une adoption plus généralisée sur le nouveau système d'exploitation.

La santé des appareils est assurée avec Windows 11, grâce à des fonctionnalités telles que le démarrage sécurisé de l'UEFI et la protection des données du noyau. En tant que tel, le système d'exploitation assure également une prise en charge prête à l'emploi de l'attestation à distance des appareils, c'est-à-dire la vérification à distance que tous les appareils Windows se connectant à votre réseau sont effectivement dignes de confiance. L'attestation établit la confiance en validant l'identité et l'intégrité des composants matériels et logiciels essentiels. La méthode d'attestation à distance fournit aux parties se fiant à l'information un rapport vérifiable, impartial et infalsifiable sur un homologue distant.

Microsoft Azure Attestation (MAA) est un excellent exemple de service d'attestation à distance qui peut être utilisé pour examiner de manière exhaustive l'état de santé des appareils Windows et utiliser ces informations pour imposer un accès conditionnel aux applications et aux données basées dans le nuage via Azure Active Directory.

ImageMicrosoft a pris des mesures importantes pour s'assurer que son nouveau système d'exploitation est sécurisé dès sa sortie de l'emballage, grâce au logiciel de sécurité Windows. Le matériel nécessaire, axé sur la sécurité et prenant en charge des fonctions telles que VBS et UEFI Secure Boot, peut encore permettre à Windows 11, à l'antivirus intégré de neutraliser totalement des classes entières d'attaques de logiciels malveillants et de garantir une protection complète contre les ransomwares tels que les rootkits et les attaques de programmation orientée vers le retour (ROP). Une autre application utile de l'application de sécurité Windows est defender smartscreen, qui protège également contre le phishing et les sites web malveillants pour les fichiers potentiellement malveillants.

Cependant, la plupart des utilisateurs de Windows continuent à travailler avec des machines plus anciennes. Certains d'entre eux utilisent un réseau privé virtuel, afin de garantir une meilleure protection lors de la connexion de l'appareil à l'internet. Nombre de ces utilisateurs sont déjà impatients d'essayer les fonctions de sécurité de Windows du nouveau système d'exploitation et ne comprennent peut-être pas tout à fait que les nouvelles améliorations de la sécurité de Windows 11 vont de pair avec les nouvelles restrictions matérielles. Le risque d'applications malveillantes et d'attaques de logiciels malveillants augmente donc considérablement. Certains envisagent même de contourner les exigences du système, de sorte qu'ils ne bénéficieront même pas de la protection de base contre les menaces virales, ce qui peut avoir des conséquences catastrophiques. Pourtant, les utilisateurs (ou les administrateurs informatiques) qui installent Windows 11 en contournant les exigences matérielles ou en désactivant d'importantes fonctions de sécurité de Windows perdent par conséquent de nombreux avantages de la plateforme en matière de sécurité et d'outils antivirus.

En outre, n'oubliez pas que bon nombre des vecteurs d'attaque traités par votre système actuel de cybersécurité ne sont pas spécifiquement pris en compte par les nouvelles fonctions de sécurité des services de Microsoft dans Windows 11. Les cybercriminels sont constamment à la recherche de nouvelles vulnérabilités et créent de nouveaux logiciels malveillants et autres exploits, dont certains fonctionneront encore parfaitement sur les systèmes protégés par TPM, comme le phishing. Malgré le fait que Windows 11 dispose d'un logiciel de protection contre les virus et les fils, qui exécute périodiquement des analyses approfondies qui détecteront les menaces automatiquement, ce n'est pas une mauvaise idée d'exécuter une analyse manuelle de temps en temps. Cela devient encore plus évident lorsque vous considérez que, nonobstant l'afflux de nouvelles technologies mises en œuvre dans Windows 11, Microsoft est toujours obligé de continuer à prendre en charge de nombreuses applications héritées dans la sécurité Windows comme Security Boot répertorié sur la page de sécurité du périphérique, qui est créé pour empêcher les logiciels malveillants d'attaquer le processus de démarrage, tout ce que vous devez faire est d'activer le démarrage sécurisé et de l'exécuter en toute sécurité. Windows 11 offre également une compatibilité ascendante et une sécurité améliorée. Par conséquent, on peut raisonnablement s'attendre à ce que de nombreuses vulnérabilités non signalées précédemment et affectant Windows 10 s'appliquent également à Windows 11 (comme l'a d'ailleurs révélé une récente mise à jour de correctifs).

Selon une enquête, 80 % des utilisateurs de Windows utilisent encore uniquement des mots de passe, au lieu de recourir à une authentification biométrique beaucoup plus sûre, comme la reconnaissance des empreintes digitales et la reconnaissance faciale dans leur compte Microsoft, où vous pouvez également trouver et activer le verrouillage dynamique utilisé pour verrouiller automatiquement votre PC lorsque vous partez avec votre smartphone à la main. De même, si vous souhaitez connecter n'importe quel appareil Bluetooth à votre PC, vous pouvez toujours utiliser le verrouillage dynamique pour tous les appareils connectés. Toutes ces applications utiles de la sécurité Windows se trouvent dans les options de connexion de votre compte d'administrateur, où vous pouvez gérer et modifier les paramètres du système si vous le souhaitez. Il existe une autre excellente application pour le contrôle du navigateur, si vous souhaitez rester protégé par l'application de sécurité Windows lorsque vous êtes en ligne, que vous stockez des fichiers et que vous naviguez sur l'internet. D'autre part, il est très important d'utiliser un gestionnaire de mots de passe lorsque vous devez vous connecter à un compte existant ou à un nouveau compte. Vous créerez ainsi des mots de passe uniques et forts pour chaque site web auquel vous vous connectez.

La sécurité de Windows n'est pas suffisante pour tenir les pirates à distance, malgré la protection basée sur la réputation, ce qui est préoccupant, car vous risquez ainsi de subir des défaillances logicielles ou matérielles à tout moment. Les experts en informatique conseillent à chacun de modifier le mot de passe de son compte au moins deux fois par an et de toujours utiliser un symbole spécial dans tous les mots de passe, afin de mieux garantir la sécurité des informations.

Un autre bon conseil est d'ouvrir l'application de sécurité de Windows et de naviguer attentivement dans l'application des paramètres, et de regarder le mode de cryptage au cas où vous voudriez crypter vos données les plus précieuses avec un mot de passe pour une meilleure protection. Si vous oubliez votre mot de passe, il est important de créer une clé de récupération. Vous pouvez également consulter des informations détaillées sur d'autres outils utiles et choisir où donner des autorisations d'application, pour la meilleure sécurité possible de votre compte principal ou de votre compte standard.

En fin de compte, les nouvelles fonctions de sécurité de Windows 11 constituent un pas dans la bonne direction. En outre, Microsoft semble résoudre assez rapidement les problèmes nouvellement signalés. Cela dit, les particuliers, les organisations et les fournisseurs de services gérés (MSP) découvriront qu'ils ne peuvent obtenir une sécurité et une protection efficaces qu'avec des solutions développées par des fournisseurs de cybersécurité tels qu'Acronis. Axées sur l'intégration de la protection des données, de la cybersécurité et de la gestion des charges de travail, les solutions d'Acronis préviennent les cybermenaces modernes, y compris les attaques de type "zero-day", et permettent aux administrateurs de la sécurité de récupérer les données, les applications et les systèmes via une plateforme unique.

Que vous soyez un utilisateur à domicile, une entreprise ou un fournisseur de services, Acronis offre la meilleure protection de cybersécurité sur le marché aujourd'hui. Ses solutions comprennent

Pour les utilisateurs à domicile : Acronis Cyber Protect Home Office (anciennement Acronis True Image) offre tout ce dont un utilisateur à domicile a besoin pour protéger son PC ou son Mac et sauvegarder ses données en les rendant plus résistantes aux menaces actuelles - des pannes de disque aux attaques de ransomware. Grâce à son intégration unique de la sauvegarde et de la cybersécurité, il permet de gagner du temps et de réduire les coûts, la complexité et les risques liés à la gestion de plusieurs solutions ponctuelles.

Pour les entreprises : Acronis Cyber Protect offre aux entreprises une solution de cyberprotection qui intègre nativement la cybersécurité, sauvegarde des données d'entreprise et la gestion de la charge de travail pour protéger les terminaux, les systèmes et les données. En intégrant la protection des données à la cybersécurité, votre entreprise peut éliminer la complexité, fournir une meilleure protection contre les menaces actuelles et maximiser l'efficacité en économisant du temps et de l'argent.

Pour prestataires de services : Acronis Cyber Protect Cloud réuniten une seule solution la sauvegarde et la restauration en nuage, l’anti-malware de nouvelle génération et la gestion de la charge de travail. L'intégration et l'automatisation offrent une facilité inégalée aux MSP, réduisant la complexité tout en augmentant la productivité et en diminuant les coûts d'exploitation.