Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Microsoft announces new mobile-style Windows security controls

2 minute de lecture

Mis à jour :

Renforcement de la sécurité et de la transparence sous Windows 11

Microsoft introduit des contrôles de sécurité inspirés des appareils mobiles dans Windows 11 pour renforcer la protection des utilisateurs. Ces nouvelles fonctionnalités visent à accroître la transparence et le consentement de l’utilisateur concernant l’accès des applications aux ressources sensibles.

Points Clés :

  • Notifications de permission de type smartphone : Les applications devront désormais demander le consentement de l’utilisateur avant d’accéder à des ressources sensibles comme les fichiers, la caméra ou le microphone. Les utilisateurs pourront gérer ces autorisations à tout moment.
  • Mode Sécurité de Base Windows : Par défaut, ce mode activera des protections d’intégrité à l’exécution, n’autorisant que les applications, services et pilotes correctement signés à s’exécuter. Des exceptions pourront être configurées par les utilisateurs et les administrateurs IT.
  • Transparence accrue : Les utilisateurs auront une visibilité claire sur les applications accédant à leurs données personnelles et aux fonctionnalités de l’appareil, et pourront révoquer les permissions accordées.
  • Partenariat avec les développeurs : Ces changements seront déployés progressivement en collaboration avec les développeurs et les partenaires de l’écosystème, avec des ajustements basés sur les retours d’information.
  • Initiative “Secure Future Initiative” (SFI) : Ces mesures s’inscrivent dans le cadre de l’initiative SFI de Microsoft, lancée suite à des critiques sur sa culture de sécurité et à des incidents de cybersécurité majeurs, tels que la brèche des emails de Microsoft Exchange par des hackers chinois.

Vulnérabilités identifiées (mentionnées dans le contexte de l’initiative SFI) :

  • L’article fait référence à une brèche des services cloud de Microsoft suite au vol d’une clé de signature consommateur par des hackers chinois (non attribué à un CVE spécifique dans cet extrait).
  • Le rapport du Cyber Safety Review Board a qualifié la culture de sécurité de Microsoft d’“inadéquate”.

Recommandations et Actions de Microsoft dans le cadre de SFI :

  • Sécurisation des connexions à Entra ID contre les attaques par injection de scripts.
  • Désactivation par défaut de tous les contrôles ActiveX dans les applications Microsoft 365 et Office 2024 pour Windows.
  • Mise à jour des paramètres de sécurité par défaut de Microsoft 365 pour bloquer l’accès aux fichiers SharePoint, OneDrive et Office via les protocoles d’authentification hérités.
  • Exigence de normes de transparence plus élevées pour les applications et les agents IA.

Source

Vous pourriez aimer