Windows Fall Creators met l’accent sur la sécurité

Avec sa dernière mise à jour Fall Creators, Microsoft vient retoucher plusieurs parties de son système d’exploitation Windows 10, du stockage de fichiers OneDrive à l’assistant Cortana, en passant par le navigateur Edge et la sécurité, avec une protection anti-ransomware.

Installer Fall Creators Update sans délai pour plus de sécurité ou attendre les premiers retours d’expérience ? Dans les entreprises la politique suivie tire plutôt vers la seconde proposition. (Crédit D.R.)

Après plusieurs mois de teasing, Microsoft livre aujourd’hui 17 octobre la dernière grosse mise à jour de Windows 10 : Fall Creators. Plus ambitieuse que la précédente update, cette version 1709 (Redstone 3 build 16299) du système d’exploitation parie sur la réalité mixte, mais également les réseaux sociaux avec My People, un meilleur support des mobiles iOS et Android ou encore une refonte de Windows Shell. Si, à l’instar de la première mise à jour Creators, Fall Creators ne change pas radicalement le fonctionnement ou l’aspect de Windows 10, Microsoft confirme sa volonté d’améliorer par petites touches successives le fonctionnement de son OS.

Quelques changements utiles, comme OneDrive Files On-Demand et une meilleure sécurité sont toutefois à signaler. Le navigateur Edge n’a cependant pas été vraiment amélioré, et la proposition de mieux lier les smartphones iOS et Android et iOS à Windows reste encore insuffisante. Microsoft reconnaît à demi-mots que Windows Phone (Windows Mobile à l’origine) est une cause perdue – même si certains de ses dirigeants français nous ont avoué au dernier Experiences Days à Paris que l’éditeur n’avait pas totalement renoncé au marché des smartphones – et a cessé d’ajouter des fonctionnalités à la plate-forme. Les derniers chiffres du cabinet d’études Kantar Worldpanel montrent que les parts de marché – en volume – du système d’exploitation mobile ont totalement fondu : 1,3% aux États-Unis et encore moins dans certaines régions, 1% en Grande-Bretagne et au Mexique, 1,2% en Allemagne et 0% en Chine. Avec la mise à jour Fall Creators, Microsoft a fini par se plier à la réalité et permet à Windows 10 de se synchroniser – de manière limitée – avec les iPhone et les mobiles sous Android.

La fin du SMBv1

Autres briques importantes revues avec Fall Creators, la sécurité et la vie privée. Dans un monde numérique de plus en plus dangereux et dans lequel Windows a longtemps été le vecteur d’attaque le plus populaire, Microsoft a concentré ses efforts pour renforcer la sécurité avec notamment la suppression du protocole de mise en réseau SMBv1, extrêmement précaire et très piraté. Il a été exploité par des hackers lors des deux plus grandes attaques mondiales de ransomware, WannaCry et Petya. L’éditeur savait depuis longtemps que conserver ce protocole était une mauvaise idée. Ned Pyle, directeur du groupe haute disponibilité et stockage Windows Server chez Microsoft, a écrit dans un blog il y a plus d’un an, en septembre 2016 : « Arrêtez d’utiliser SMB1. Arrêtez d’utiliser SMB1. ARRÊTEZ D’UTILISER SMB1! … Le protocole SMB1 d’origine date de presque 30 ans et, comme la plupart des logiciels des années 80, il a été conçu pour un monde qui n’existe plus. Un monde sans acteurs malveillants, dépourvu d’énormes volumes de données importantes, sans utilisation quasi universelle de l’ordinateur. Franchement, sa naïveté est stupéfiante lorsqu’elle est vue avec des yeux modernes. »

Dans la mise à jour Fall Creators, SMB1 est finalement remis en avant … en quelque sorte. Il ne sera pas inclus dans les installations Windows 10 propres, mais les composants SMBv1 resteront sur les machines Windows qui ont déjà installé le protocole et sont en cours de mise à jour. Donc, le protocole ne disparaît pas complètement, mais c’est un premier pas vers son éradication.

Une sécurité vraiment renforcée

Au-delà, Windows Defender Security Center, l’application de Windows pour la sécurité, obtient également une mise à niveau, et notamment Windows Defender Exploit Guard qui récupére la fonctionnalité de l’outil Enhanced Mitigation Experience Toolkit (EMET) de lutte contre l’exploitation des failles zero day de Windows, désormais directement intégré dans l’OS. Cela inclut des règles d’intrusion et des stratégies de protection contre diverses menaces. 

 

Windows 10 Fall Creators exploite les paramètres de protection Microsoft. Le Centre de sécurité Windows Defender obtient une mise à jour salvatrice avec la fonctionnalité de protection d’Exploit.

On retrouve aussi une fonctionnalité anti-ransomware baptisée Controlled Folder Access, dans lesquelles seules les applications approuvées peuvent accéder aux fichiers système et aux dossiers de données de Windows. Microsoft détermine les applications auxquelles vous avez accès, mais vous pouvez personnaliser la chose. Pour activer la fonction, dans le Windows Defender Security Center, sélectionnez « Protection contre les virus et menaces »> « Paramètres de protection des virus et des menaces », puis faites défiler jusqu’à « Accès aux dossiers contrôlés » et déplacez le curseur sur Activé. Lorsque vous le faites, vous serez également en mesure de personnaliser son fonctionnement, notamment en modifiant les dossiers qui doivent être protégés et les applications qui doivent être autorisées à y accéder.

La protection de la vie privée est primordiale pour beaucoup de gens. Il y a eu une petite amélioration dans la façon dont Windows la gère dans cette mise à jour. Lorsque vous installez une application à partir du Microsoft Store (le nouveau nom du Windows Store dans la mise à jour), vous serez averti sur les types de dispositifs et les autorisations d’accès dont elle a besoin, tels que l’appareil photo, le microphone, les contacts et le calendrier. Vous pouvez ensuite accorder l’autorisation à l’application ou la refuser. Par la suite, vous pouvez modifier les autorisations de n’importe quelle application en accédant à Paramètres> Confidentialité, puis en allant à Microphone, Contacts, Calendrier, etc., et à modifier les autorisations.

Une mise à jour à faire 

Toutes ces améliorations « sécurité » font de Fall Creators une mise à jour très intéressante, même si Microsoft survend certaines fonctionnalités gadgets comme la reconnaissance d’images avec Cortana. Windows 10 est néanmoins un système d’exploitation solide et stable, sans les bugs et les inconvénients de conception qui ont tourmenté Windows 8. Quant à la façon dont Microsoft développera Windows au cours de la prochaine mise à jour, attendue dans six mois (Redstone 4), on sait déjà que la fonction Timeline – supprimée de Fall Creators – sera très probablement incluse.

chevron_left
chevron_right