Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Windows 11 : Comment améliorer votre sécurité et votre confidentialité
Microsoft a fait grand cas de la sécurité accrue de Windows 11. Selon Microsoft, les exigences système étonnamment élevées qui ont empêché de nombreux utilisateurs disposant d'ordinateurs, même relativement récents, d'installer Windows 11 sont principalement dues aux fonctionnalités de sécurité. Alors, quel est le problème et comment pouvez-vous être sûr d’en bénéficier ?
Dans cet article, nous fournissons les réponses et vous montrons comment mieux protéger votre vie privée, tant auprès de Microsoft que d’autres. Plus nos vies sont vécues numériquement, plus cela est important.
De nombreuses exigences système de Windows 11 concernent des fonctionnalités de sécurité qui existent depuis des années dans Windows 10, mais auxquelles peu de personnes en dehors des services informatiques de l'entreprise y ont prêté attention. Certains d'entre eux ne s'allumeront pas automatiquement si vous effectuez une mise à jour à partir de Windows 10, mais seront activés sur tous les nouveaux ordinateurs vendus directement avec Windows 11. Certains sont très sensibles et n'affectent pas du tout les performances de votre ordinateur, tandis que d'autres peuvent avoir un impact négatif et nous vous montrerons ci-dessous comment les désactiver si vous accordez davantage d'importance aux performances.
Pour installer Windows 11 sur votre PC, il a besoin d'un processeur moderne (Intel de 8e génération ou AMD Ryzen 3000 ou plus récent) et de deux fonctionnalités de sécurité :Démarrage sécuriséet un soi-disantmodule de plateforme sécurisée (TPM).
Le démarrage sécurisé existe depuis de nombreuses années, mais la plupart des utilisateurs de PC ne l'ont pas utilisé car il n'est pas obligatoire et semble surtout être un problème inutile. Cette fonctionnalité fait partie de l'UEFI, le remplacement moderne du BIOS. Il permet au logiciel de base de l'ordinateur de détecter — et d'arrêter — un système d'exploitation modifié en vérifiant ses signatures cryptographiques.
L'activation du démarrage sécurisé arrête efficacement les logiciels malveillants sournois qui, par exemple, s'installent sous Windows en tant que soi-disant bootkit et peuvent lire secrètement tout ce qui se passe sur le système. Vous activez le démarrage sécurisé dans les paramètres du BIOS de votre ordinateur, mais son activation n'est pas réellement une condition requise pour l'installation ou l'exécution de Windows 11 : la condition est que l'ordinateur puisse utiliser le démarrage sécurisé.
Le TPM, en revanche, est une condition requise pour l’installation et l’exécution du nouveau système. Il existe des moyens de contourner ce problème, mais Microsoft prévient que vous risquez de manquer les futures mises à jour et qu'il est peu probable que l'exigence du TPM soit la seule chose qui vous empêche d'installer Windows 11, car presque tous les processeurs Intel et AMD à partir de 2013 ont un TPM intégré. module.
Brad Chacos/IDG
Contrairement au Secure Boot, dont les avantages sont un peu plus ésotériques, il est plus clair pourquoi le TPM est une excellente idée. Les fonctions de base du TPM sont le stockage sécurisé des clés de chiffrement, des certificats, etc., ainsi que la création et le contrôle sécurisés de nouvelles clés. Par exemple, il peut s'agir de la clé de cryptage de Bitlocker qui sécurise toutes les données de votre disque dur, ou de la clé de cryptage utilisée avec Windows Hello pour une connexion rapide avec un code PIN ou une reconnaissance faciale. Les applications tierces comme Firefox et Chrome utilisent également le TPM s'il est présent, même dans Windows 10.
Cela fonctionne un peu comme « l'enclave sécurisée » d'Apple qui protège l'iPhone et l'iPad depuis de nombreuses années, et des fonctionnalités similaires dans les processeurs mobiles de Qualcomm, Samsung et d'autres fabricants.
Avec un TPM activé, Windows et les programmes individuels qui doivent générer des clés de chiffrement peuvent demander au TPM de le faire. Les clés générées y sont uniquement stockées et ne peuvent jamais être extraites ou copiées vers d'autres emplacements. Ceci est beaucoup plus sécurisé que lorsque les clés sont générées par le processeur standard, car un cheval de Troie ou un autre logiciel malveillant pourrait théoriquement intercepter ces clés.
Brad Chacos/IDG
Windows Hello est un bon exemple de la manière dont le TPM vous protège. Sous Windows 11, Microsoft vous recommande d'utiliser un compte Microsoft et de désactiver la connexion avec le mot de passe du compte afin de pouvoir vous connecter uniquement avec Windows Hello – normalement un code PIN, mais vous pouvez également utiliser la reconnaissance faciale ou un scanner d'empreintes digitales.
Disons que vous êtes touché par un malware doté d'un enregistreur de frappe qui capture tout ce que vous tapez sur votre clavier. Cela inclut votre code PIN, mais comme le code PIN est lié à une clé de cryptage sur cet ordinateur particulier, les créateurs de logiciels malveillants ne pourront pas se connecter à votre compte Microsoft sur une autre machine. Si vous vous étiez connecté avec le mot de passe de votre compte, vous n'auriez eu qu'une authentification à deux facteurs pour vous protéger contre un compte piraté.