Améliorations de la sécurité et de la protection des données de Windows Vista

De nouvelles fonctions rendent Windows Vista encore plus sûr que les systèmes d'exploitation clients Windows précédents.

Paru le 01 juin 2005
Par Tony Northrup

Les menaces pour la sécurité sont en constante évolution. Pour rester protégé contre les menaces sur Internet et sur les réseaux sans fil, le système d'exploitation client Microsoft Windows doit également évoluer. Windows Vista est le système d'exploitation Windows le plus sûr et le plus fiable à ce jour et il aidera les organisations à atteindre leurs objectifs commerciaux et informatiques avec confiance. Cet article décrit les améliorations de sécurité les plus significatives, les avantages qu'elles apportent et en quoi ces nouvelles fonctions concernent les professionnels de l'informatique.

Sur cette page
Présentation Présentation
Protection des comptes d'utilisateurs (UAP) Protection des comptes d'utilisateurs (UAP)
Authentification Authentification
Anti-Malware Anti-Malware
Protection d'accès du réseau Protection d'accès du réseau
Pare-feu Pare-feu
Renforcement du service Windows Renforcement du service Windows
Améliorations d'Internet Explorer Améliorations d'Internet Explorer
Protection des données Protection des données

Présentation

Microsoft effectue des investissements technologiques stratégiques pour assurer une meilleure sécurité des clients. Les efforts entrepris incluent l'utilisation d'un cycle de vie de développement de la sécurité visant à créer des logiciels plus sûrs et à apporter des innovations technologiques à la plate-forme pour fournir une défense en couches, ou défense en profondeur. Windows Vista inclut un grand nombre de fonctions de sécurité et d'améliorations pour protéger les ordinateurs clients des menaces de dernière génération : vers, virus, et autres logiciels malveillants (collectivement baptisés malware).

  • La protection des comptes utilisateur (UAP) permet aux utilisateurs d'être plus productifs et de changer des paramètres courants sans avoir besoin des droits d'administrateur. Ceci empêche les utilisateurs de procéder à des modifications potentiellement dangereuses sur leurs ordinateurs, sans limiter leur capacité à exécuter des applications.
  • Le navigateur Web intégré de Windows Vista, Microsoft Internet Explorer (IE), inclut de nombreuses améliorations de sécurité qui protègent les utilisateurs des attaques de « phishing » (récupération abusive de données personnelles) et d'usurpation d'identité. Les nouvelles fonctions comprennent Internet Explorer en mode protégé, qui contribue à protéger les données des utilisateurs et les paramètres de configuration contre la suppression ou la modification par des sites Web malveillants ou des malware.
  • Les fonctionnalités anti-malware de Windows Vista détectent un grand nombre de logiciels potentiellement suspects et peuvent inviter à l'utilisateur à autoriser ou non certaines applications à réaliser des modifications susceptibles d'être dangereuses.
  • Le nouveau filtrage en sortie du pare-feu permet le contrôle administratif sur des applications de partage poste à poste ainsi que sur des applications similaires que les entreprises souhaitent limiter.
  • La fonction de renforcement du service Windows limite les dommages potentiels des pirates dans l'hypothèse improbable où ils parviendraient à compromettre le fonctionnement d'un service. Ceci réduit le risque que des pirates effectuent des modifications permanentes sur le client Windows Vista ou attaquent d'autres ordinateurs du réseau.

Les administrateurs peuvent utiliser la protection d'accès du réseau pour empêcher les clients ne respectant pas la stratégie de sécurité interne du système de se connecter au réseau interne et de

Les utilisateurs en entreprise disposant du matériel d'activation approprié bénéficient de la protection des données sur les ordinateurs perdus ou volés grâce à la fonction de démarrage sécurisé. Sur un ordinateur doté de la fonction de démarrage sécurisé, le disque dur est totalement crypté, ce qui rend les données, les fichiers, les messages électroniques et la propriété intellectuelle inaccessibles à quiconque tente de s'introduire dans un ordinateur.

Enfin, pour garantir que les services informatiques peuvent choisir parmi une grande variété de mécanismes d'authentification, Windows Vista inclut une nouvelle architecture d'authentification que les développeurs tiers pourront enrichir plus facilement. Ceci conduira à terme, à un choix plus vaste de cartes à puce, de lecteurs d'empreintes digitales, ainsi qu'à d'autres formes d'authentification ferme. Ensemble, ces améliorations de sécurité rendront les utilisateurs plus confiants dans l'utilisation de leurs PC.

propager éventuellement des malware sur d'autres machines.

Haut de pageHaut de page

Protection des comptes d'utilisateurs (UAP)

Aujourd'hui, de nombreux utilisateurs de Windows utilisent leur ordinateur avec des droits d'administrateur dans leur entreprise comme à leur domicile. Ce statut d'administrateur se traduit par un ordinateur difficile à gérer et susceptible de générer des coûts d'assistance technique élevé. Le déploiement d'ordinateurs de bureau sur lesquels les utilisateurs ne sont pas administrateurs peut engendrer des économies car un utilisateur qui n'est pas administrateur ne court plus le risque de mal configurer le réseau par accident ou d'installer une application susceptible de nuire à la stabilité du système. L'utilisation d'ordinateurs sans droits d'administrateur est aujourd'hui un défi, car un grand nombre d'applications ne fonctionnent pas et l'utilisateur final est agacé de ne pouvoir accomplir des tâches courantes telles que l'ajout d'imprimantes. Dans Windows Vista, l'initiative de protection des comptes d'utilisateurs introduit des changements fondamentaux du système d'exploitation qui améliorent l'expérience d'un utilisateur qui n'est pas administrateur. Par exemple, dans le contexte de l'entreprise, l'utilisateur d'un ordinateur portable sera en mesure de configurer une clé WEP pour se relier à un réseau domestique sans fil, d'installer un imprimante, de télécharger et d'installer des mises à jour d'applications, d'installer et de configurer une connexion à un réseau privé virtuel (VPN), et d'accomplir un grand nombre d'autres tâches standard, tout ceci sans avoir besoin d'être administrateur.

Par défaut, Windows Vista exécute la plupart des applications avec des autorisations limitées, même si l'utilisateur se connecte à son ordinateur avec des droits d'administrateur. Ceci n'empêchera pas les utilisateurs d'exécuter les tâches d'administration pour lesquelles vous leur aurez donné l'autorisation. Lorsque des utilisateurs tentent d'exécuter des tâches d'administration, Windows Vista leur demande de façon explicite de confirmer leurs intentions ou de fournir des informations d'identification d'administration, selon le paramètre que vous avez choisi. Vous pouvez également contrôler cette fonction avec les paramètres de la stratégie de groupe.

Si des utilisateurs se connectent en tant qu'utilisateurs standard, sans être membres du groupe local des administrateurs, ils peuvent néanmoins exécuter la plupart des applications Windows Vista sans disposer de droits supplémentaires. Bien qu'il existe certaines exceptions, la plupart des applications fonctionneront aussi bien avec un compte administrateur qu'avec un compte d'utilisateur standard.

Pour les fois où les droits d'administrateur sont indispensables, il n'est pas nécessaire de cliquer sur Exécuter en tant que car Windows Vista vous les réclame automatiquement, comme le montre la figure 1.

Figure 1 : Windows Vista vous demande automatiquement les informations d'identification de l'administrateur lorsqu'elles sont nécessaires.

Certaines applications ne fonctionnent pas sur Windows XP sans droits d'administrateur car elles tentent de modifier des emplacements de fichiers et du registre qui concernent l'ensemble de l'ordinateur ; c'est le cas pour C:\Program Files, C:\Windows ou HKEY_LOCAL_MACHINE. La fonction de virtualisation du registre et des fichiers dans Windows Vista redirige les écritures par machine de fichiers et de registre vers des emplacements par utilisateur si ce dernier ne dispose pas des droits d'administrateur. Ceci permet aux comptes standard d'exécuter des applications qui ont besoin d'écrire dans des zones du registre ou du système de fichiers auxquels seuls les administrateurs ont accès.

Avantages

La protection des comptes d'utilisateurs permet aux organisations d'évoluer vers un ordinateur de bureau mieux géré avec des coûts d'assistance potentiellement moindres. Ceci aide à réduire pour les organisations la nécessité de reconfigurer des ordinateurs suite aux changements de configuration effectués par les utilisateurs et à limiter les risques d'impacts du malware au niveau du système.

Pour comprendre les avantages de la protection des comptes d'utilisateurs, supposons un utilisateur moyen qui voyage à titre professionnel utilise un compte standard sans connaître le mot de passe de l'administrateur local. Pour passer le temps dans sa chambre d'hôtel, il essaie de télécharger un jeu sur Internet. Il se trouve que ce jeu est un cheval de Troie qui tente d'installer un malware démarrant automatiquement lors de l'amorçage de l'ordinateur. Cet utilisateur n'étant pas un administrateur, le jeu ne peut s'installer et la machine de l'utilisateur demeure protégée du cheval de Troie. Plus tard, afin d'imprimer un document sur l'imprimante de l'hôtel, l'utilisateur doit installer un nouveau pilote. Pour s'assurer que le pilote n'est pas ajouté par un logiciel malveillant, Windows Vista demande à l'utilisateur de confirmer qu'il souhaite installer ce pilote. Ainsi, la fonction de protection des comptes d'utilisateurs protège ces derniers sans limiter leur capacité d'action.

Pourquoi c'est important

Avec Microsoft Windows XP et les versions précédentes du système d'exploitation Windows, les professionnels de l'informatique avaient deux choix :

  • Accorder aux utilisateurs des droits d'administrateur et gérer les appels de support faisant suite à des installations incorrectes de logiciels ou à des changements erronés de configuration.
  • Accorder aux utilisateurs des droits limités et gérer les appels de support lorsque des applications ne fonctionnent pas correctement.

Avec Windows Vista, fini les compromis. Les utilisateurs peuvent être productifs et protégés des malware qui abusent des droits d'administrateur, tout en étant capable d'exécuter pratiquement n'importe quelle application. Lorsque des utilisateurs n'ont pas besoin d'exécuter des tâches d'administration, Windows Vista vérifie leurs demandes. Cela se traduit, à terme, par la réduction des appels de support et du temps d'ingénierie nécessaire pour configurer des applications devant fonctionner avec des droits limités.

Haut de pageHaut de page

Authentification

Description de la fonction

Windows Vista continue de prendre en charge l'authentification intégrée des mots de passe et des cartes à puce. Du fait qu'un grand nombre de clients recherchent des solutions différentes aux mots de passe pour l'authentification, Windows Vista simplifie pour les développeurs l'ajout de leurs propres méthodes personnalisées d'authentification à Windows, telles que la biométrie et les jetons. Windows Vista offre également des améliorations au protocole d'authentification Kerberos et aux connexions par carte à puce. Des outils de déploiement et de gestion, tels que les outils de réinitialisation en libre-service du numéro d’identification personnel (PIN), facilitent la gestion des cartes à puce. Un modèle commun d'interface de programmation d'applications (API) pour les développeurs de cartes à puce facilite en outre le développement des outils.

Avantages

Les améliorations de la carte à puce dans Windows Vista facilitent pour les organisations le déploiement et la prise en charge de cette méthode d'authentification intégrée. Windows Vista bénéficie directement aux développeurs qui offrent des mécanismes d'authentification personnalisés tels que la biométrie et les jetons, en facilitant leur mise en œuvre. Ceci bénéficie indirectement aux services informatiques en leur offrant davantage de choix auprès des fournisseurs tiers.

Pourquoi c'est important

Pour un grand nombre d'organisations, l'authentification sur un seul facteur est insuffisante. Les services informatiques qui accordent une grande importance à la sécurité ont besoin de l'authentification sur plusieurs facteurs. En facilitant la création par les développeurs de méthodes d'authentification personnalisées, les services informatiques auront davantage de choix en matière de biométrie, de cartes à puce et d'autres formes d'authentification ferme.

Haut de pageHaut de page

Anti-Malware

Description de la fonction

La protection des comptes d'utilisateurs, abordée précédemment dans cet article, ainsi que les améliorations de sécurité d'Internet Explorer (avec le nouveau mode protégé, que nous verrons par la suite) peuvent réduire l'impact des infections par malware dans Windows Vista. Outre ces fonctions, Windows Vista peut éliminer de nombreux vers, virus et kits racine, protégeant ainsi l'intégrité du système d'exploitation et la confidentialité des données des utilisateurs. Il peut également effectuer la détection, le nettoyage et le blocage en temps réel des logiciels espions.

Remarque La détection intégrée des logiciels espions, leur nettoyage et leur blocage en temps réel sont principalement destinés aux utilisateurs individuels. Le plan actuel n'inclut pas la gestion anti-malware de l'entreprise par la stratégie de groupe au-delà de la possibilité d'activer ou de désactiver la protection.

Avantage

Le malware s'exécute souvent à l'arrière-plan des ordinateurs, altérant les performances des systèmes des utilisateurs. Ceci se traduit souvent par des conclusions hâtives des utilisateurs qui déclarent que leurs ordinateurs sont trop lents et doivent être reconfigurés, ce qui accroît le coût de la maintenance informatique. Pire encore, le malware est souvent bogué et peut nuire à la fiabilité d'un ordinateur.

Mais la menace la plus importante du malware porte sur la sécurité. Le malware a la possibilité d'introduire des failles de sécurité supplémentaires dans un ordinateur. Si un pirate exploite ces failles, il peut être en mesure d'accéder à des données confidentielles. Par conséquent, la protection supplémentaire contre le malware dans Windows Vista améliore les performances collectives des ordinateurs sur votre réseau, réduit les appels de support et améliore votre sécurité.

Pourquoi c'est important

Les services informatiques gaspillent une grande partie de leurs ressources à résoudre des problèmes dus à des malware : lenteur de l'ordinateur, mauvaise fiabilité et problèmes de sécurité. La fonction anti-malware intégrée à Windows Vista donne aux utilisateurs un meilleur contrôle sur les logiciels qui sont installés et qui fonctionnent sur leur ordinateur. Les utilisateurs avancés peuvent afficher le statut du logiciel anti-malware depuis le Centre de sécurité.

Haut de pageHaut de page

Protection d'accès du réseau

Description de la fonction

Windows Vista inclut un agent qui peut empêcher un client de se connecter à votre réseau interne si ses mises à jour de sécurité et ses signatures de virus ne sont pas actualisées, ou s'il ne respecte pas vos critères de sécurité. La protection d'accès du réseau permet de protéger les clients d'accès à distance ainsi que les connexions au réseau local (LAN). L'agent signale l'état de santé du client Windows Vista, notamment s'il a effectué les mises à jour et si les signatures de virus récentes sont installées, au service d'application de la protection d'accès du réseau basée sur serveur, qui détermine si le client peut se voir accorder l'accès au réseau interne ou si cet accès doit être limité à un réseau protégé. La fonctionnalité du client dépend de l'infrastructure de protection d'accès du réseau, incluse à Windows Server « Longhorn ».

Avantages

La protection d'accès du réseau peut améliorer la sécurité des ordinateurs portables et de vos réseaux internes. Il est fréquent que les utilisateurs qui voyagent avec leur ordinateur ne puissent se connecter à votre réseau interne pendant des semaines entières. Lorsqu'ils parviennent à se connecter, leurs connexions peuvent durer si peu de temps que leur ordinateur n'a pas le temps de télécharger les dernières mises à jour, les paramètres de configuration de sécurité et les signatures de virus les plus récents. C'est pourquoi la sécurité des ordinateurs portables est souvent moins bonne que celle des autres ordinateurs. La protection d'accès du réseau améliore la sécurité de ces ordinateurs portables en vérifiant que les dernières mises à jour sont installées avant que les utilisateurs ne se connectent à votre réseau.

Pourquoi c'est important

Les virus et les vers sont souvent introduits dans un réseau interne protégé par des clients distants ou des machines infectées connectées au réseau. Utilisée avec le future Windows Vista Server, la protection d'accès du réseau de Windows Vista vous permet de configurer les conditions de l'état de santé du client d'accès distant. Si un ordinateur client ne respecte pas ces exigences, vous pouvez :

  • Empêcher l'ordinateur de se connecter à votre réseau interne et de propager éventuellement un virus ou un ver.
  • Fournir des instructions aux utilisateurs sur la façon de mettre à jour leur ordinateur, ou d'effectuer cette mise à jour automatiquement si les technologies appropriées d'assainissement sont en place.
  • Accorder l'accès à un nombre limité de serveurs de votre réseau pour permettre aux utilisateurs de télécharger les mises à jour.

Haut de pageHaut de page

Pare-feu

Description de la fonction

Le pare-feu personnel intégré à Windows Vista repose sur la fonctionnalité présente dans Microsoft Windows XP Service Pack 2. Il inclut également le filtrage en sortie lié à l'application, qui vous donne le plein contrôle directionnel sur le trafic. Le pare-feu Windows de Windows Vista permettra ainsi aux administrateurs d'empêcher les applications (telles que les applications de partage poste à poste ou de messagerie instantanée) de contacter ou de répondre à d'autres ordinateurs. De surcroît, les paramètres du pare-feu Windows Vista sont configurables par des objets de la stratégie de groupe pour simplifier la gestion.

Avantages

Un grand nombre d'applications potentiellement dangereuses, telles que les applications clientes de partage poste à poste susceptibles de transmettre des informations personnelles sur Internet sont conçues pour ignorer les pare-feu qui bloquent les connexions entrantes. Le pare-feu de Windows Vista permet aux administrateurs d'entreprise de configurer les paramètres de la stratégie de groupe pour les applications devant être autorisées ou bloquées, en leur donnant le contrôle sur les applications pouvant communiquer sur le réseau.

Pourquoi c'est important

L'un des moyens les plus importants pour les services informatiques d'atténuer les risques de sécurité consiste à limiter les applications pouvant accéder au réseau. Le pare-feu personnel intégré à Windows Vista constitue une part importante de cette stratégie. Avec le pare-feu personnel, les administrateurs peuvent autoriser l'exécution locale d'une application sur des ordinateurs mais l'empêcher de communiquer sur le réseau. Ceci donne aux administrateurs la finesse de contrôle dont ils ont besoin pour atténuer les risques de sécurité sans compromettre la productivité des utilisateurs.

Haut de pageHaut de page

Renforcement du service Windows

Description de la fonction

Le renforcement du service Windows empêche les services critiques de Windows d'effectuer des activités anormales dans le système de fichiers, le registre, le réseau ou d'autres ressources qui pourraient être utilisées pour permettre au malware de s'installer ou d'attaquer d'autres ordinateurs. Par exemple, le service RPC (Remote Procedure Call) peut être empêché de remplacer les fichiers système ou de modifier le registre.

Les services Windows représentent un pourcentage élevé de la surface globale d'attaque de Windows du point de vue de la quantité d'espace occupé global du code « toujours actif » du système, et du niveau de privilège de ce code. Windows Vista limite le nombre de services exécutés et opérationnels par défaut. Aujourd'hui, de nombreux services système et tiers s'exécutent dans le compte LocalSystem, où toute faille peut se traduire par des dommages illimités à la machine locale, y compris le formatage du disque, l'accès aux données de l'utilisateur ou l'installation de pilotes.

La fonction de renforcement du service Windows réduit les dommages potentiels d'un service compromis en introduisant de nouveaux concepts utilisés par les services Windows :

  • L'introduction d'un identificateur de sécurité (SID) par service. Elle permet l'identité par service qui permet ensuite le partitionnement du contrôle d'accès dans le modèle de contrôle d'accès existant de Windows qui couvre tous les objets et gestionnaires de ressources utilisant des listes de contrôle d'accès (ACL). Les services peuvent désormais appliquer des ACL explicites aux ressources privées du service, ce qui empêche les autres services et l'utilisateur d'accéder à la ressource.
  • Le passage de services de LocalSystem à un compte disposant de droits plus restreints tels que LocalService ou NetworkService. Ceci réduit le niveau de privilège global du service, ce qui est similaire aux avantages inhérents à la protection des comptes d'utilisateurs.
  • L'élimination des droits non nécessaires de Windows service par service, par exemple la possibilité d'effectuer le débogage.
  • L'application d'un jeton d'écriture restreinte au processus de service. Ceci peut être utilisé dans les situations où l'ensemble des objets écrits par le service est limité et peut être configuré. Les tentatives d'écriture dans des ressources qui n'accordent pas de façon explicite l'accès SID au service échoueront.
  • Une stratégie de pare-feu réseau est affectée aux services, ce qui empêche l'accès au réseau en dehors des limites normales du programme de service. La stratégie de pare-feu est directement liée à l'identificateur de sécurité (SID) par service.

Avantages

Le renforcement du service Windows apporte une couche supplémentaire de protection aux services basés sur le principe de sécurité de défense en profondeur. Le renforcement du service Windows ne peut empêcher un service vulnérable d'être compromis mais d'autres composants de Windows Vista et des stratégies de défense en profondeur telles que le pare-feu Windows et des processus adaptés de gestion des correctifs vous y aident. En revanche, le renforcement du service Windows limite les dommages qu'un pirate peut provoquer dans l'hypothèse improbable où il pourrait identifier et exploiter un service vulnérable.

Le renforcement du service Windows est également pris en charge pour la consommation par des auteurs de service tiers, ce qui permet aux auteurs d'applications de bénéficier des mêmes avantages de sécurité pour leur code.

Pourquoi c'est important

Le coût de la mise en péril de la sécurité peut être énorme. Les données confidentielles peuvent être compromises, les utilisateurs peuvent perdre des données et la productivité peut être sacrifiée. Un service informatique peut passer plusieurs semaines à réparer les dommages faisant suite à un problème grave. Le renforcement du service Windows peut réduire les dommages provoqués par un service compromis en empêchant ce dernier de changer des paramètres de configuration importants ou d'infecter d'autres ordinateurs du réseau. Avec le renforcement du service Windows, ce qui aurait pu être une faille de sécurité majeure peut être limité à un problème mineur.

Haut de pageHaut de page

Améliorations d'Internet Explorer

Description de la fonction

Windows Vista s'appuiera sur l'initiative de protection des comptes d'utilisateurs pour limiter Internet Explorer aux seuls droits suffisants pour naviguer sur le Web, en empêchant toute modification des fichiers des utilisateurs ou des paramètres par défaut. Cette fonction spécifique de Windows Vista, baptisée mode protégé, figurera dans la version bêta 2. De ce fait, même si un site malveillant attaque une faille potentielle d'Internet Explorer, le code du site ne disposera pas des droits suffisants pour installer des logiciels, copier des fichiers dans le dossier de démarrage de l'utilisateur ou détourner les paramètres de la page d'accueil du navigateur ou du fournisseur de recherche.

Pour aider à protéger les informations personnelles d'un utilisateur, Internet Explorer :

  • Met en surbrillance la nouvelle barre de sécurité lors de la visite d'un site protégé par SSL (Secure Sockets Layer) et permet à l'utilisateur de vérifier rapidement la validité du certificat de sécurité d'un site.
  • Dispose d'un filtre de « phishing », qui aide les utilisateurs à naviguer de façon plus sûre en les avertissant lorsque des sites Web tentent de dérober leurs informations confidentielles. Ce filtre fonctionne en analysant le contenu du site Web, en recherchant les caractéristiques connues des techniques de « phishing » et en utilisant un réseau international de sources de données pour déterminer si le site Web peut être considéré comme fiable. Les données filtrées sont mises à jour plusieurs fois par heure, ce qui est important étant donné la vitesse à laquelle les sites de « phishing » peuvent apparaître et collecter éventuellement les données d'un utilisateur.
  • Efface toutes les données mises en cache d'un simple clic.

Avantages

Les nouvelles fonctions d'Internet Explorer aident vos utilisateurs à accéder aux ressources d'Internet tout en réduisant les menaces de sécurité. La diminution du risque représenté par les sites Web malveillants aide à réduire vos coûts de sécurité potentiels.

Pourquoi c'est important

Les sites Web malveillants peuvent compromettre les ordinateurs de vos utilisateurs, même s'ils ne visitent que des sites apparemment sûrs. Les améliorations d'Internet Explorer dans Windows Vista réduisent sensiblement le risque de mise en péril d'un navigateur, ce qui réduit de même vos risques de sécurité. Avec la combinaison de la protection des comptes d'utilisateurs et du nouveau mode protégé d'Internet Explorer, vous ne recevrez plus autant d'appels de support de la part d'utilisateurs se plaignant que leur page d'accueil a changé ou que des barres d'outils indésirables sont apparues dans Internet Explorer.

Haut de pageHaut de page

Protection des données

Description de la fonction

Le vol ou la perte de la propriété intellectuelle est un souci croissant pour les entreprises. Windows Vista a amélioré la prise en charge de la protection des données au niveau du document, du fichier, du répertoire et de la machine. Le client intégré de gestion des droits permet aux organisations d'appliquer des stratégies concernant l'utilisation des documents. Le système de fichiers de cryptage, qui fournit le cryptage de fichier et de répertoire par utilisateur, a été amélioré afin de permettre le stockage des clés de cryptage sur carte à puce, pour mieux les protéger. De plus, la nouvelle fonction d'entreprise de démarrage sécurisé ajoute une protection supplémentaire des données au niveau de la machine. Sur un ordinateur doté du matériel d'activation approprié, elle fournit le cryptage complet du volume système, y compris les fichiers système de Windows et le fichier de veille prolongée, ce qui empêche que les données d'une machine perdue ou volée ne soient compromises. Pour fournir une solution facile à déployer et à gérer, une puce TPM 1.2 (Trusted Platform Module - module de plate-forme sécurisée) est utilisée pour stocker les clés qui cryptent et décryptent les secteurs sur le disque dur de Windows. Le module TPM ainsi qu'une infrastructure de gestion d'entreprise sont nécessaires pour s'assurer que l'utilisateur final peut facilement utiliser cette fonction.

Le cryptage complet du volume système du démarrage sécurisé scelle la clé de cryptage symétrique dans une puce TPM (Trusted Platform Module) 1.2. Une puce TPM est un composant matériel dont sont dotés certains ordinateurs récents et qui stocke les clés, les mots de passe et les certificats numériques.

Le démarrage sécurisé stocke également les mesures des principaux fichiers du système d'exploitation dans une puce TPM. Chaque fois que l'ordinateur démarre, Windows Vista vérifie que les fichiers du système d'exploitation n'ont pas été modifiés par une attaque hors connexion. Une attaque hors connexion est un scénario dans lequel un pirate fait démarrer un autre système d'exploitation pour contrôler le système. Si les fichiers ont été modifiés, Windows Vista alerte l'utilisateur et refuse de diffuser la clé nécessaire pour accéder à Windows. Le système passe ensuite en mode récupération et invite l'utilisateur à fournir une clé de récupération pour autoriser l'accès au volume de démarrage.

Le mode récupération est également utilisé si un lecteur de disque est transféré sur un autre système. Ce mode nécessite une clé de récupération qui est générée lorsque le démarrage sécurisé est activé. Cette clé est spécifique d'une machine. En conséquence, le démarrage sécurisé est destiné aux entreprises ayant une infrastructure de gestion en place pour stocker les clés de restauration, telles qu'Active Directory. Si tel n'est pas le cas, il existe un risque de perte de données si un ordinateur tombe en panne et que l'on déplace son lecteur de disque sur un autre ordinateur sans disposer de la clé de récupération.

Avantages

Windows XP et les versions antérieures de Windows sont vulnérables aux attaques hors connexion qui tentent d'obtenir les données d'un utilisateur sur un ordinateur perdu ou volé. Contrairement aux attaques en ligne, qui se produisent lorsque le système d'exploitation fonctionne (et peuvent de ce fait être atténuées par des pare-feu et des logiciels antivirus), les attaques hors connexion se produisent lorsque le système d'exploitation ne fonctionne pas. Les types les plus courants d'attaques hors connexion sont les suivants :

  • Démarrage d'un ordinateur hors connexion avec un disque d'amorçage et réinitialisation du mot de passe de l'administrateur afin que le pirate puisse démarrer le système d'exploitation et s'authentifier.
  • Accès direct au disque dur de l'ordinateur avec un système d'exploitation différent pour ignorer les autorisations d'accès aux fichiers.

Le démarrage sécurisé peut servir à se protéger contre ces deux types d'attaques. Cette protection est particulièrement précieuse sur les ordinateurs portables qui sont vulnérables au vol.

Pourquoi c'est important

Les ordinateurs perdus ou volés contiennent souvent des données confidentielles relatives à la propriété intellectuelle de l'entreprise ou à des informations identifiables concernant les clients. La compromission de ces données peut se traduire par une mauvaise publicité pour l'entreprise lorsque la nouvelle du vol se répand dans le public, ce qui se produit lorsqu'une entreprise avertit des clients que leurs informations personnelles ont été perdues. Ceci peut provoquer la perte de confiance des clients et engendrer des articles négatifs dans la presse.

Grâce au cryptage complet du volume de Windows Vista, vous pouvez considérablement réduire le risque d'un pirate compromettant des fichiers confidentiels par des attaques hors connexion. Ceci donne l'assurance qu'en cas de perte ou de vol d'un ordinateur, le pirate sera incapable d'accéder aux données sensibles de l'entreprise ou du client sur cette machine.

Remarque Les fonctions décrites sur ce site peuvent faire l'objet de modifications. Certaines fonctions risquent de ne pas être intégrées au produit final pour des motifs marketing, techniques ou autres.

Haut de pageHaut de page