Acer, Fujitsu, HP, NCR, Lenovo et Toshiba, ont fait équipe avec Microsoft pour mettre au point Windows 10 en particulier pour la biométrie. Cette évolution remet-elle en cause l’existence des politiques existantes dans les entreprises ? Les avantages sur le papier sont nombreux. Les programmes Device guard, Passeport et Bonjour pour renforcer la sécurité méritent le détour.

hero_carousel_2in1_mini_start_CortanaMarket_1x_fr_FR

Mais toutes les entreprises utilisatrices n’ont pas eu forcement les moyens et surtout assez de temps à consacrer à Windows 10 dont l’intérêt est surtout une bonne exploitation des applications tactiles et une sécurité largement améliorée. Après avoir passé pas mal de temps sur les mises à jour de Windows 8, déjà révolutionnaire pour ses fonctions tactiles, certains administrateurs de parcs ont commencé à regretter la stabilité de Windows 7.

A la fin octobre, sur 110 millions d’appareils fonctionnant sous Windows 10, seuls 12 millions seraient dans des entreprises. Les 3/4 des PC en entreprises selon IDC seraient encore sur Windows 7 versions Pro, un retard à l’adoption qui tient à de multiples facteurs. On peut citer pêle-mêle : des PC tactiles neufs, des applications courantes déjà utilisées non tactiles, un utilitaire de base (ci-dessous) : Windows Defender, un manque d’informations et une nécessité de planifier les mises à jours.08127366-photo-windows-10-rtm-windows-defender-1

Pour l’instant rien ne presse, mais cela va peut être changer. Selon la presse US, au début d’année prochaine, Windows 10 fera partie intégrante des mises à jour automatiques, les  Windows Update en tant qu’évolution recommandée pour les utilisateurs de Windows 7 et 8.1. Pré-configuré avec  un paramétrage type pour des mises à jour rapides, par défaut, Windows 10 sera ainsi téléchargé automatiquement. Cela devrait faire râler pas mal d’utilisateurs qui n’aiment pas beaucoup qu’on télécharge des dizaines de Mégaoctets sans leur consentement, même si en acceptant l’installation des versions précédentes, ceux-ci ont déjà accepté le principe.

Un saut quantique pour la sécurité

Pour Windows 10, c’est encore une nouvelle aventure avec l’intégration de l’authentification biométrique et les fonctions de filtrages qui justifieront à eux seuls l’achat en entreprise. Outre le retour du menu de démarrage et l’interface à gros pavés, l’évolution la plus sympathique concerne l’assistant personnel appelé Cortana et le nouveau navigateur plus rapide et plus «personnalisable» Edge. Mais certains utilisateurs s’enflamment sur le sujet sur Internet, et refusent, par principe, les paramétrages automatiques de Cortana avec par exemple l’utilisation de Bing. Certains sites de sécurité préconisent de  » débrancher » l’assistant.

Une allure de smartphone

C’est peut-être le nouveau Windows Store pour les applications autorisées et approuvées qui donne l’apparence d’un environnement connu, celui du smartphone.

Du coté des périphériques, Microsoft a voulu bloquer les attaques zero-day qui tentent d’accéder à une machine Windows 10 et son réseau à l’occasion du branchement de nouveaux appareils. Le système Device Guard bloque toutes les applications qui ne sont pas signées par les fournisseurs de logiciels spécifiques sur l’app store de Windows. Selon Microsoft, si l’application n’est pas approuvée, elle ne peut pas être exécutée. Cela signifie également que même si une personne malveillante parvient à obtenir le contrôle du noyau Windows avec des privilèges, elle sera, a priori, incapable d’exécuter un code malveillant.

L’appareil utilise la technologie matérielle et la virtualisation pour isoler cette fonction de prise de décision à partir  du système d’exploitation Windows. Elle  fournir donc une première protection contre les logiciels malveillants ou des pirates qui ont réussi à obtenir les privilèges du système complet. Cette fonction travaillera de concert avec  les antivirus, les fonctions de liste blanche ou d’autres produits de contrôles des applications App-Control.

Le programme Bonjour (Hello dans la version anglaise ci-dessous) proposé par Windows utilise la biométrie – votre visage, de l’iris, ou votre empreinte digitale – pour lancer Windows 10 sans utiliser des mots de passe qui finissent souvent par s’oublier ou se copier. windows-10-hello-fingerprint-face-loginCe sont les vendeurs de périphériques qui sont en charge des fonctionnalités de déverrouillage de Windows Bonjour, y compris la connexion automatique à Windows, et le soutien pour déverrouiller «passeport», la troisième nouveauté de W10, sans la nécessité d’un code PIN.

Passeport, la solution de signatures

La nouvelle fonctionnalité de passeport Windows 10 permet aux utilisateurs d’authentifier les applications, sites Web, réseaux et sans mot de passe.

Passeport travaille avec Azure Active Directory Services. Les paramètres biométriques, la « signature » de l’utilisateur est sécurisée et stockée localement sur le périphérique de l’utilisateur et utilisée uniquement pour le déverrouiller et la fonction Passeport s’en sert pour  authentifier l’utilisateur via le réseau.

Interrogé sur Windows 10, Stuart Mcclure, le PDG de Cylance, un éditeur de logiciel de sécurité présent à la Conférence Gen 15, était assez sceptique. L’ex directeur technique de Mac Afee a reconnu que l’intérêt des mots de passe était en train de s’effondrer, mais que les antivirus étaient toujours d’actualité. La firme Cylance vient de voir sa technologie d’end point désormais adoptée dans les solutions de sécurité des données de Dell. Cylance utiliserait l’intelligence artificielle et le machine learning pour empêcher les attaques de manière proactive, plutôt que de simplement détecter de manière réactive. Pour Greg Fitzgerald, le directeur du marketing de Cylance : « on a une reconnaissance de 99,16 % pour ces menaces persistantes avancées et les logiciels malveillants, selon les benchmarks d’AV test. On étudie pour 50 millisecondes le contenu de lapplication, puis on étudie l’intégrité du système d’exploitation autant que la mémoire. Dell avait testé plusieurs solutions avant de nous choisir ». Cette collaboration repose en grande partie, en fait, sur l’investissement réalisé par Dell Ventures et Cylance en juillet de cette année. Dell sera le seul  fournisseur de PC à offrir une suite de sécurité complète intégrant la technologie Cylance avec l’introduction de Dell Data Protection |Endpoint Security Suite Enterprise. La firme Blue Coat exploite aussi ce produit  dans son  CAS ( content analysys ), tout comme  le spécialiste de la sécurité Raytheon.Perso2_arcvmq

Enfin, la mise à niveau de Windows 10 version 1511 connue sous le nom de Threshold 2 aurait eu pour effet, selon un communique d’ESET, de désactiver les anciennes versions de ESET NOD32 Antivirus, Smart Security, Endpoint Antivirus et Endpoint Security. Ce défaut de compatibilité avec Windows 10 n’affecterait pas par contre les dernières versions de l’antivirus. Tous les éditeurs ont mis en route leur propres versions (ci-dessous celle d’AVG. )avgw10

Soupçonné de tous les maux pour sa propention à a analyser tous vos faits et gestes, Windows 10  se justifiera à terme.