Présentation de la sécurité Windows
L’accélération de la transformation numérique et l’expansion du travail à distance et hybride offrent de nouvelles opportunités aux organisations, communautés et individus. Cette expansion introduit de nouvelles menaces et de nouveaux risques.
Les organisations du monde entier adoptent un modèle de sécurité Confiance Zéro basé sur le principe qu’aucune personne ou appareil n’est autorisé à y accéder tant que la sécurité et l’intégrité ne sont pas éprouvées. Windows 11 repose sur les principes de Confiance Zéro pour permettre une productivité hybride et de nouvelles expériences en tout lieu, sans compromettre la sécurité. Windows 11 augmente les lignes de base de sécurité avec de nouvelles exigences en matière de protection matérielle et logicielle avancée qui s’étend de la puce au cloud.
Comment Windows 11 active la protection de Confiance Zéro
Un modèle de sécurité Confiance Zéro donne aux personnes appropriées l’accès approprié au bon moment. La sécurité de Confiance Zéro repose sur trois principes :
- Réduisez les risques en vérifiant explicitement les points de données tels que l’identité de l’utilisateur, l’emplacement et l’intégrité de l’appareil pour chaque demande d’accès, sans exception
- Lorsqu’ils sont vérifiés, accordez aux personnes et aux appareils l’accès aux ressources nécessaires uniquement pendant la durée nécessaire
- Utiliser l’analytique continue pour détecter les menaces et améliorer les défenses
Pour Windows 11, le principe de confiance zéro de vérifie explicitement s’applique aux risques introduits par les appareils et les personnes. Windows 11 fournit une sécurité de puce à cloud, ce qui permet aux administrateurs informatiques d’implémenter des processus d’autorisation et d’authentification forts avec des fonctionnalités telles que Windows Hello Entreprise. Les administrateurs informatiques obtiennent également une attestation et des mesures pour déterminer si un appareil répond aux exigences et peut être approuvé. Windows 11 fonctionne prête à l’emploi avec Microsoft Intune et l’ID Microsoft Entra, ce qui permet de prendre des décisions d’accès rapides et transparentes. En outre, les administrateurs informatiques peuvent facilement personnaliser Windows pour répondre aux exigences spécifiques des utilisateurs et des stratégies en matière d’accès, de confidentialité, de conformité, etc.
Sécurité, par défaut
Windows 11 est une évolution naturelle de son prédécesseur, Windows 10. Nous avons collaboré avec nos fabricants et nos partenaires de silicium pour incorporer des mesures de sécurité matérielles supplémentaires qui répondent aux menaces de sécurité de plus en plus complexes d’aujourd’hui. Ces mesures permettent non seulement le travail hybride et l’apprentissage que de nombreuses organisations adoptent désormais, mais elles contribuent également à renforcer nos bases déjà solides et notre résilience contre les attaques.
Sécurité renforcée du matériel et du système d’exploitation
Avec la sécurité d’isolation basée sur le matériel qui commence au niveau de la puce, Windows 11 stocke les données sensibles derrière d’autres barrières séparées du système d’exploitation. Par conséquent, les informations, notamment les clés de chiffrement et les informations d’identification de l’utilisateur, sont protégées contre tout accès non autorisé et toute falsification.
Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour protéger le système d’exploitation. Par exemple, les nouveaux appareils sont fournis avec la sécurité basée sur la virtualisation (VBS) et démarrage sécurisé intégré et activé par défaut pour contenir et limiter les attaques de programmes malveillants.
Contrôles fiables de la sécurité et de la confidentialité des applications
Pour assurer la protection et la confidentialité des informations personnelles et professionnelles, Windows 11 dispose de plusieurs couches de sécurité des applications qui protègent les données critiques et l’intégrité du code. L’isolation et les contrôles d’application, l’intégrité du code, les contrôles de confidentialité et les principes de privilège minimum permettent aux développeurs de renforcer la sécurité et la confidentialité à partir de zéro. Cette sécurité intégrée protège contre les violations et les programmes malveillants, permet de garder les données privées et offre aux administrateurs informatiques les contrôles dont ils ont besoin.
Dans Windows 11, Microsoft Defender Application Guard utilise la technologie de virtualisation Hyper-V pour isoler les sites web non approuvés et les fichiers Microsoft Office dans les conteneurs, indépendamment du système d’exploitation hôte et des données d’entreprise et ne peut pas y accéder. Pour protéger la confidentialité, Windows 11 offre également davantage de contrôles sur les applications et fonctionnalités qui peuvent collecter et utiliser des données telles que l’emplacement de l’appareil ou accéder à des ressources telles que la caméra et le microphone.
Identités sécurisées
Les mots de passe ont été un élément important de la sécurité numérique depuis longtemps, et ils sont également une cible principale pour les cybercriminels. Windows 11 offre une protection puissante contre le vol d’informations d’identification avec une sécurité matérielle au niveau de la puce. Les informations d’identification sont protégées par des couches de sécurité matérielle et logicielle, telles que TPM 2.0, VBS et/ou Credential Guard, ce qui rend plus difficile pour les attaquants de voler des informations d’identification d’un appareil. Avec Windows Hello Entreprise, les utilisateurs peuvent se connecter rapidement avec le visage, les empreintes digitales ou le code PIN pour bénéficier d’une protection sans mot de passe. Windows 11 prend également en charge les clés de sécurité et les clésd’accès FIDO2 pour l’authentification sans mot de passe.
Connexion aux services cloud
Microsoft propose des services cloud complets pour la gestion des identités, du stockage et des accès, en plus des outils nécessaires pour attester que les appareils Windows qui se connectent à votre réseau sont fiables. Vous pouvez également appliquer la conformité et l’accès conditionnel avec un service de gestion des appareils (MDM) moderne tel que Microsoft Intune, qui fonctionne avec l’ID Microsoft Entra et l’attestation Microsoft Azure pour contrôler l’accès aux applications et aux données via le cloud.
Étapes suivantes
Pour en savoir plus sur les fonctionnalités de sécurité incluses dans Windows 11, lisez le Livre de sécurité windows 11.