Security Zone

    Windows 11 est-il plus sûr que Windows 10 ?

    Windows 11 est-il plus sûr que Windows 10 ?

    Windows 11 est déjà là. Jetons un coup d’œil à ce que Microsoft a changé en termes de sécurité et de confidentialité dans son système d’exploitation. Windows 11 protège-t-il mieux les données des utilisateurs que Windows 10 ? Comment Windows 11 résiste-t-il aux cyberattaques ?

    Windows 11 est sorti le 4 octobre 2021. Auparavant, il avait fait beaucoup de bruit avec sa version à tester. Même un simulateur a été créé. Je tiens à souligner que cet article a été préparé avant la sortie officielle de la nouvelle version du système d’exploitation. Certaines fonctions auraient pu être modifiées, supprimées ou améliorées comme cela s’est produit par exemple, avec la configuration minimale requise. Initialement, Windows 11 n’était pas destiné à tout le monde (au moins des processeurs Intel de 8e génération étaient nécessaires). Cependant, la communauté Windows a trouvé un moyen de contourner le verrou d’installation. Microsoft a décidé qu’il ne prendrait aucune mesure pour restreindre les installations. Dans son blog, la société a nié les problèmes possibles, y compris les problèmes de pilotes sur les anciens PC.

    Nouvelles fonctionnalités de sécurité dans Windows 11

    À chaque nouvelle version de Windows, Microsoft déclare vouloir se concentrer sur la sécurité et la stabilité du système d’exploitation. Et cela s’est encore produit de cette façon. La configuration requise a été augmentée. Ils touchent non seulement à la puissance de calcul mais aussi au matériel du PC. Apparemment, il semble que Microsoft envisage de protéger ses utilisateurs contre les vulnérabilités qui ont permis aux virus ransomware de se propager au cours des dernières années.

    Module de plate-forme de confiance 2.0

    TPM, ou Trusted Platform Module, est un composant de sécurité facultatif. Il peut stocker des informations sous une forme protégée (la spécification n’est pas entièrement divulguée). Dans le cas de Windows, cela aide à stocker les clés de chiffrement BitLocker.

    Le module est fourni soit soudé sur la carte mère, soit en tant qu’élément physique séparé. Dans le second cas, vous devez tenir compte de la compatibilité de la carte mère. De nombreux processeurs modernes ont un programme pour émuler cet appareil. Et voici le plus intéressant : pour installer Windows 11, ce module est obligatoire, mais sa forme n’est pas précisée.

    Il s’ensuit qu’un module ou un nouveau processeur est nécessaire.

    Considérant qu’il existe déjà des programmes accessibles au public qui peuvent deviner le mot de passe BitLocker, Microsoft a dû renforcer la protection et essayer d’empêcher les fuites de données. Mais, d’un autre côté, la société n’a pas laissé le choix aux autres utilisateurs qui placent leurs données dans un stockage en nuage ou ne se soucient pas de leur sécurité et de leur confidentialité. Cela est également vrai pour les entreprises qui ne suivent pas le rythme et qui n’ont terminé que récemment la transition vers Windows 10.

    Quoi qu’il en soit, cela vaut la peine de vérifier la disponibilité du module TMP sur votre ordinateur. Pour ce faire, vous pouvez appuyer sur « Win+R » et taper : « tpm.msc ». La fenêtre « Gestion du module de plateforme sécurisée (TPM) sur l’ordinateur local » s’ouvrira. S’il y a un module, ses paramètres seront affichés.

    Gestion du TPM sur la version de spécification de l'ordinateur local

    Dans le coin inférieur droit de la fenêtre, le numéro de version est affiché, qui, selon les exigences, ne doit pas être inférieur à 2.0. Si ce n’est pas le cas, soit le programme d’émulation du BIOS est désactivé, soit il ne sera pas possible d’installer Windows 11 « légalement ».

    Je peux également dire qu’avec l’émulation TPM et la virtualisation du processeur activées, Windows 11 peut être installé sur des machines virtuelles sans problème.

    PC Windows à noyau sécurisé

    Les tentatives pour créer l’appareil Windows le plus sécurisé du marché ne sont encore que des tentatives. Mais ce sont les mots que Panasonic utilise lorsqu’il s’agit de PC Windows Secured-Core.

    Qu’est-ce que Secured-Core ? En fait, il n’y a pas de Core en fait, mais seulement le nom. La protection est répartie entre les services individuels. Il se compose de deux parties :

    1. Protection basée sur le logiciel Windows.
    2. Protection basée sur le matériel et ses composants.

    La partie logicielle, quant à elle, comprend les éléments suivants :

    • Sécurité basée sur la virtualisation (VBS)
    • Intégrité du code protégé par l’hyperviseur (HVCI)
    • Lancement sécurisé – la racine de confiance dynamique pour la mesure (DRTM)
    • Bonjour Windows

    La protection basée sur le matériel est principalement composée de TPM 2.0. Chaque fabricant décide indépendamment des méthodes de protection à appliquer et coopère avec Microsoft pour que tout fonctionne (biométrie, empreintes digitales, etc.)

    Ces PC prêts à l’emploi sont livrés avec tout préinstallé et configuré. Windows 11 sera également inclus dans ce pipeline. Cependant, il n’est pas tout à fait clair pourquoi ce qui précède est répertorié parmi les nouveaux éléments de sécurité du système d’exploitation. Tout cela n’est pas nouveau du tout et était déjà présent dans Windows 11.

    Bonjour Windows

    Les gens de Microsoft pensent que les mots de passe traditionnels ne sont pas sûrs car ils sont difficiles à retenir. Par conséquent, les utilisateurs choisissent des mots de passe faciles à deviner ou notent leurs mots de passe. Windows Hello est conçu pour fournir une protection « sans mot de passe » pour les PC et les comptes.

    Windows Hello est en fait un outil de biométrie. De nombreux ordinateurs portables, ultrabooks et autres appareils mobiles sont équipés de caméras spéciales ou de lecteurs d’empreintes digitales.

    Cependant, en pratique, cette technologie présente plusieurs inconvénients :

    • Vous devez toujours définir et mémoriser le mot de passe. Et ce devrait être une combinaison cryptographiquement forte. Pourtant, pour le moment, c’est la dernière couche de protection.
    • En cas d’échec des tentatives de lecture biométrique, Windows vous invite à saisir un code PIN, composé de chiffres. En raison du nombre limité de caractères (il n’y en a que 10), il n’est pas très difficile de lancer une attaque par force brute et de deviner le code PIN. Et nous savons que les gens utilisent des combinaisons simples.
    • Cette solution s’adresse plus aux particuliers qu’aux entreprises ; sinon, de nombreuses entreprises devront équiper les ordinateurs de bureau de lecteurs biométriques.

    Il convient également de noter que cette approche est introduite depuis longtemps dans Windows 10. Il est étrange de lui appliquer le mot « nouveau ».

    Microsoft Azure Attestation

    Azure Attestation est un mécanisme de vérification de l’intégrité et de la fiabilité des logiciels. Cette vérification se produit lorsque vous ajoutez un fournisseur. Vous pouvez en savoir plus à ce sujet ici. La description de ce système est datée du second semestre 2020.

    Télémétrie Windows 11

    La télémétrie Windows fait l’objet de rumeurs depuis la sortie de la version 10. De nombreuses personnes pensent que Microsoft collecte des données sensibles permettant d’identifier une personne. C’est partiellement vrai, mais seulement partiellement.

    Selon la société, Microsoft utilise des données de télémétrie pour identifier les problèmes de sécurité et de fiabilité. Cela permet d’analyser et de résoudre les problèmes logiciels et d’améliorer la qualité des produits à l’avenir. C’est-à-dire que la télémétrie est constituée de données système chargées par le composant Connected User Experience and Telemetry, également connu sous le nom de Universal Telemetry Client (UTC). Cette fonctionnalité s’exécute en tant que service appelé DiagTrack.

    DiagTrack dans le gestionnaire de tâches

    Avant de passer à la description de la télémétrie dans Windows 11, j’aimerais savoir si Microsoft peut réellement identifier une personne.

    Lors de l’installation de Windows, il vous donne le droit de sélectionner les données qui seront transmises sous forme de télémétrie. Avec la plupart des paramètres activés, oui, Windows collecte suffisamment de données pour savoir presque tout sur l’utilisateur.

    Si vous limitez les paramètres de télémétrie, le processus de collecte est structuré de manière à ce que le composant qui s’en occupe essaie d’éviter de collecter des informations pouvant identifier directement une personne. Mais lorsque Windows ou une application se bloque ou se bloque, le contenu de la mémoire du processus qui a provoqué le blocage est inclus dans le rapport de diagnostic, et ce rapport de blocage peut contenir des informations sensibles.

    Lors de l’installation de Windows 11, il vous permet de désactiver l’envoi des données suivantes :

    • Emplacement.
    • Données de diagnostic (Il comprend des informations sur les sites Web visités et les applications utilisées. Il est indiqué ici qu’il s’agit d’informations supplémentaires et qu’il existe également des informations obligatoires qui ne peuvent pas être désactivées).
    • Écriture manuscrite et saisie au clavier.
    • Données diagnostiques personnelles.
    • Identifiant publicitaire.

    Il s’avère que si vous ne désactivez pas la transmission de cette télémétrie, Microsoft connaîtra l’emplacement de l’utilisateur, les sites visités, les données saisies à l’aide du clavier, les préférences, etc. Mais encore une fois, Windows 10 nous a déjà préparé à cela.

    Si vous ne désactivez pas la plupart des télémétries, vous pouvez suivre la liste des connexions ouvertes à l’aide du programme TCPView.

    Si vous comparez les connexions ouvertes dans Windows 11 et Windows 10, vous pouvez clairement voir un ensemble stable de connexions impliquant des adresses IP 20.190.120.*. La recherche Whois indique qu’ils appartiennent tous à Microsoft. De temps en temps, plusieurs connexions apparaissent et se ferment rapidement.

    Bien sûr, il ne faut pas oublier que « svchost.exe » est responsable de presque tous les transferts de données, par exemple le téléchargement de mises à jour. Cependant, après une longue observation sur les deux versions de Windows, le transfert de données DiagTrack peut être remarqué.

    Conclusion

    Dans cet article, j’ai analysé les fonctionnalités de sécurité revendiquées de Windows 11. À mon avis, le mot « nouveau » ne peut pas réellement leur être appliqué. Il n’y a pas d’innovations significatives (comme Windows Defender en version 10).

    Windows 11 peut devenir plus stable car Microsoft a réduit la liste des processeurs autorisés, mais cela ressemble plus à une course avec Apple en termes de stabilité et de performances. Les deux sociétés créent désormais des logiciels pour du matériel spécifique.

    Quant à la télémétrie, tout reste identique à Windows 10. Elle peut être partiellement désactivée. Si vous souhaitez le désactiver complètement, vous devrez récupérer le transfert de données et le bloquer avec un logiciel tiers. Par ailleurs, Microsoft déclare tacitement qu’il existe des données de diagnostic obligatoires dont la transmission ne peut pas être désactivée. Tout cela est transmis sous forme cryptée, donc seul Microsoft devrait savoir ce qu’il y a à l’intérieur de ces packages.

    Share.
    Add A Comment

    Leave A Reply