La sécurisation maximale de Windows Vista est, on le sait, l’une des priorités de Microsoft. En conséquence, l’entreprise de Redmond n’a pas hésité à remettre une version de son futur système d’exploitation entre les mains des meilleurs experts en informatique. A l’occasion du dernier BlackHat, le rendez-vous des spécialistes en sécurité informatique qui s’est tenu les 2 et 3 août à Las Vegas, l’éditeur a distribué environ 3 000 copies d’une version bêta de Windows Vista. Une démarche jusqu’alors étrangère à la stratégie de l’éditeur.
L’intérêt de l’initiative est bien entendu que les experts qui testeront Vista fassent remonter les éventuelles failles de sécurité afin que Microsoft les corrige avant la sortie commerciale prévue début 2007. Avec Vista, Microsoft espère tordre le cou à l’image d’éditeur proposant des produits remplis de vulnérabilités qu’il laisse à ses clients le soin de débugger.
Selon Microsoft, Vista a été entière pensé avec l’idée de placer la sécurité en priorité devant les innovations. La sécurité du système a ainsi été entièrement revue face à Windows XP, notamment. Outre l’intégration d’un pare-feu complet (qui surveille les communication entrantes et sortantes) complété d’un anti-spyware (Windows Defender), les applications sont désormais exécutées dans un mode propre selon les profils et les privilèges d’administration associés. Ce qui devrait renforcer la sécurité du système en cas d’attaque extérieure.
De même, le noyau de Vista devrait faciliter la détection par l’utilisateur de rootkit, ces applications de bas niveau qui se logent en toute discrétion au coeur du système afin d’exécuter des actions malveillantes. De plus, Vista introduit BitLocker, une technologie de chiffrement à la volées des données lors de leur enregistrement sur les supports de stockage (disque dur, clés USB…) couplée aux puces TPM.
Malgré toutes ces précautions, l’intégrité de Vista restera à démontrer. Récemment, Symantec a fait part d’une brèche de sécurité liée aux comptes utilisateurs dans le cadre de la rétrocompatibilité du système (voir édition du 2 août 2006).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…