Microsoft annonce de nouvelles fonctionnalités de sécurité pour Windows

En conséquence, après la grave panne de CrowdStrike à l'été 2024, qui a touché environ 8,5 millions d'ordinateurs dans le monde, Microsoft a rapidement réagi pour renforcer la confiance des utilisateurs.

L'incident, lié à une mise à jour défectueuse du logiciel CrowdStrike, a provoqué un phénomène d'« écran bleu de la mort » (BSOD) qui a provoqué l'arrêt de nombreux systèmes, affectant gravement les industries et les services publics.

En réponse, Microsoft a annoncé une série d’améliorations majeures du système d’exploitation Windows, axées sur l’amélioration de la sécurité, l’amélioration de la stabilité et l’amélioration du mécanisme de récupération du système en cas d’incidents similaires.

Restaurer à distance les machines défectueuses

L'incident survenu en juillet a créé une situation critique : les administrateurs informatiques n'ont pas pu résoudre le problème à distance, les ordinateurs étant bloqués dans une boucle de démarrage continue. Pour gérer ce type de situation, Microsoft a développé la fonctionnalité Quick Machine Recovery, qui offre une solution de récupération rapide et efficace.

La fonctionnalité devrait être ouverte à la communauté Windows Insider pour des tests début 2025, promettant d'améliorer considérablement la résilience du système et de réduire les temps d'arrêt.

Cet outil de récupération à distance est conçu pour gérer les erreurs liées aux mises à jour Windows sur les PC, même en cas d'échec de démarrage. Sa principale caractéristique est qu'il élimine complètement le besoin d'accès physique à l'appareil, offrant ainsi un dépannage à distance plus pratique et plus efficace.

« Cette fonctionnalité de récupération à distance permettra de résoudre rapidement les incidents majeurs, aidant ainsi votre personnel à reprendre le travail plus efficacement que jamais », a déclaré David Weston, vice-président de la sécurité d'entreprise et des systèmes d'exploitation chez Microsoft.

Supprimez les composants inutiles, y compris le logiciel antivirus intégré.

De nombreux changements sont mis en œuvre pour réduire la dépendance des applications et des utilisateurs aux droits d'administration. Microsoft considère que les privilèges excessifs des applications et des utilisateurs constituent un problème persistant nécessitant une solution radicale pour améliorer la sécurité et la stabilité du système.

Windows teste actuellement une nouvelle solution de protection administrateur qui définit les droits utilisateur standard par défaut. Lorsque les utilisateurs doivent effectuer des modifications système nécessitant des droits d'administrateur, comme l'installation d'une application, ils seront invités à les autoriser via le système de sécurité Windows Hello. Cela garantit non seulement la sécurité des modifications, mais offre également une protection supplémentaire contre les accès non autorisés et les menaces potentielles.

La sécurité sera renforcée par le déploiement de jetons de gouvernance temporaires et entièrement isolés pour effectuer des tâches nécessitant des droits d'accès élevés. Cette approche permet de réduire les risques d'attaques et de protéger les droits de gouvernance contre les abus ou les accès non autorisés.

« Ce jeton temporaire est immédiatement détruit une fois la tâche terminée, ce qui garantit la non-persistance des privilèges d'administrateur. La protection de l'administrateur permet de garantir que c'est l'utilisateur, et non le logiciel malveillant, qui conserve le contrôle des ressources système », a déclaré Weston dans un article de blog.

Tout attaquant potentiel sera déjoué car il ne pourra plus accéder automatiquement et directement au noyau du système d’exploitation ou à d’autres ressources système critiques sans autorisation spécifique.

Cela signifie que les produits de sécurité, tels que les logiciels antivirus, peuvent fonctionner en mode utilisateur comme des applications classiques, augmentant ainsi la flexibilité et réduisant le risque de compromettre la stabilité du système.

En juillet 2025, Microsoft prévoit de lancer une version d'évaluation privée destinée aux développeurs, axée sur cette évolution révolutionnaire de l'écosystème des produits de sécurité. L'objectif est d'offrir un niveau de sécurité plus élevé tout en réduisant la vulnérabilité de Windows aux pannes ou aux erreurs, créant ainsi un environnement plus sûr et plus stable pour les utilisateurs.

Dans le cadre de cette nouvelle initiative, Microsoft exigera de ses partenaires qu'ils déploient les mises à jour de sécurité de leurs produits par phases, selon un processus de déploiement contrôlé associé à un mécanisme de surveillance strict. L'objectif est de garantir que tout impact négatif des mises à jour soit détecté et minimisé, garantissant ainsi stabilité et sécurité aux utilisateurs.

Selon le rapport 2024 de Microsoft sur la défense numérique, le nombre d'incidents impliquant des utilisateurs abusant de l'accès pour voler des jetons a grimpé en flèche, atteignant le chiffre alarmant de 39 000 cas par jour.

Concentrez-vous sur des applications et des pilotes fiables

Microsoft recommande aux entreprises d’utiliser des politiques de contrôle des applications intelligentes pour éliminer les attaques telles que les pièces jointes malveillantes et les logiciels malveillants d’ingénierie sociale.

Les administrateurs informatiques peuvent désormais simplifier le processus en sélectionnant le modèle « Politique signée et approuvée » dans l'assistant de contrôle des applications. Cette option permet aux applications vérifiées et hautement fiables de fonctionner en toute transparence, quel que soit leur emplacement de déploiement. Pour les applications d'entreprise non certifiées Microsoft, les administrateurs peuvent facilement les ajouter via des modifications de politique personnalisées ou un déploiement via le système de gestion des applications Microsoft Intune.

La fonctionnalité Hotpatch est désormais disponible sur Windows

Le Hotpatch (ou Hot Patching) est une technique de mise à jour logicielle permettant d'appliquer des correctifs ou des mises à niveau pendant que le système ou l'application est en cours d'exécution. Cette fonctionnalité évite de redémarrer le système, minimisant ainsi les temps d'arrêt, ce qui est particulièrement important pour les systèmes ou serveurs d'entreprise.

« Hotpatch est désormais déployé sur Windows 11 Enterprise 24H2 et Windows 365, offrant un nouveau niveau d'expérience de mise à jour transparente aux utilisateurs », a déclaré Weston.

Hotpatch réduira le temps d'application des mises à jour de sécurité critiques « jusqu'à 60 % à partir du moment où la mise à jour de sécurité est disponible ».

Microsoft estime également que la nouvelle fonctionnalité réduira le nombre de redémarrages du système nécessaires de 12 par an à seulement quatre.

D'autres fonctionnalités améliorent la confidentialité et la sécurité

Microsoft devrait se concentrer sur une série de fonctionnalités de sécurité avancées lors de son événement technologique annuel Ignite 2024, fin novembre. Le géant technologique opère un changement majeur dans sa stratégie de sécurité en adoptant des langages de programmation plus sécurisés. Cela inclut le passage progressif de l'implémentation de fonctions en C++ à Rust, afin de mieux protéger les systèmes contre les vulnérabilités de sécurité courantes.

Pour mieux protéger les identifiants, Microsoft a mis à niveau sa solution d'authentification multifacteur (MFA) avec Windows Hello et étendu la prise en charge du verrouillage par mot de passe. Grâce à cette amélioration, les utilisateurs n'ont plus à faire de compromis entre simplicité et sécurité lors de la connexion. De plus, Windows Hello est désormais utilisé pour protéger des fonctionnalités telles que le rappel et le chiffrement des données personnelles, offrant ainsi une couche de sécurité plus complète aux utilisateurs.

Microsoft étend ses options de chiffrement pour améliorer la sécurité, notamment le chiffrement des données personnelles pour les dossiers connus. Une fois activé, le contenu des fichiers est entièrement protégé et accessible uniquement après authentification via Windows Hello. Même les administrateurs d'appareils ne peuvent pas consulter les données sans passer par cette couche de sécurité.

Le DNS Zero Trust, lancé par Microsoft en mai 2024, offre un contrôle d'accès avancé aux administrateurs informatiques. Il leur permet de restreindre l'accès aux domaines non approuvés et de bloquer le trafic sortant via l'adresse IP. Par défaut, le DNS Zero Trust bloque tout le trafic sortant, à l'exception des services essentiels, garantissant ainsi un environnement réseau sécurisé et conforme aux principes de sécurité les plus stricts.

De plus, la fonctionnalité Une nouvelle configuration est désormais disponible, permettant aux administrateurs de restaurer automatiquement les paramètres système à leur état par défaut. Cette fonctionnalité est particulièrement utile en cas de modification involontaire des paramètres par d'autres utilisateurs ou applications, garantissant ainsi la stabilité et le fonctionnement du système dans sa configuration d'origine.