Microsoft renforce la sécurité Windows avec de nouvelles fonctionnalités
Suite à la panne dévastatrice de CrowdStrike en juillet dernier, Microsoft a promis de faire mieux, même s'ils ont insisté sur le fait que cet événement était une aberration. Visiblement peu enclins à prendre des risques (ou à nuire davantage à leur crédibilité), l'entreprise a partagé mardi, lors de la conférence Microsoft Ignite 2024, comment elle apportait des changements à Windows pour prévenir des incidents similaires.
Des correctifs noyaux plus sûrs et une récupération à distance simplifiée
Beaucoup de ces changements ne seront pas effectifs avant un certain temps. Une nouvelle fonctionnalité baptisée Quick Machine Recovery, qui sera lancée début 2025, permettra aux administrateurs IT d'appliquer à distance certains correctifs logiciels même lorsque les machines Windows ne peuvent pas démarrer. Microsoft indique également tester un moyen de permettre aux produits de sécurité comme les antivirus de s'exécuter en dehors du "kernel mode", ce qui signifie qu'ils pourront fonctionner comme la plupart des applications Windows.
Le changement du mode noyau, prévu pour juillet 2025 en preview privée, s'attaque à la cause profonde de la panne de CrowdStrike. Une mise à jour défectueuse du logiciel Falcon de CrowdStrike avait causé un problème avec le noyau Windows, le cœur du système d'exploitation, entraînant le crash des machines affectées.
Ce changement aidera les développeurs de sécurité à fournir un haut niveau de sécurité, une récupération plus facile, et il y aura moins d'impact sur Windows en cas de plantage ou d'erreur.
– David Weston, VP de la sécurité entreprise et OS chez Microsoft
Un contrôle renforcé des droits administrateurs
Microsoft propose également en preview la fonctionnalité Administrator Protection, qui permettra aux utilisateurs Windows sans droits d'administrateur d'effectuer des changements système sur leurs PC lorsque nécessaire. Administrator Protection crée un jeton temporaire et isolé qui accorde à l'utilisateur des privilèges d'administrateur, puis le détruit immédiatement une fois la tâche accomplie.
Avec Administrator Protection, si un changement système nécessite des droits d'administrateur, comme certaines installations d'applications, l'utilisateur est invité à autoriser de manière sécurisée le changement en utilisant Windows Hello. Cette fonctionnalité perturbera également les attaquants car ils n'auront plus un accès automatique et direct au noyau ou à d'autres éléments critiques de sécurité du système sans autorisation spécifique.
Du hot-patching pour appliquer les mises à jour sans redémarrage
Au niveau de la gestion IT, Microsoft introduit le hot-patching en preview pour Windows 11 Enterprise 24H2 et Windows 365. Le hot-patching implique de télécharger les mises à jour en arrière-plan et de les appliquer immédiatement, éliminant le besoin de redémarrer l'appareil (et rendant les utilisateurs moins susceptibles de les reporter).
Microsoft fait l'objet d'une surveillance intense non seulement sur sa gestion de l'incident CrowdStrike, mais est également sous pression suite à son incapacité à empêcher des hackers liés à la Chine et à la Russie de compromettre ses systèmes internes. Les agences gouvernementales américaines ont décrit la culture d'entreprise de Microsoft comme en donnant une faible priorité aux investissements et à la gestion des risques de sécurité.
Chaque employé est désormais évalué sur ses contributions à la sécurité après que Microsoft ait lié les efforts de sécurité aux évaluations de performance régulières. Plus d'une douzaine de directeurs adjoints de la sécurité de l'information ont également été nommés dans les groupes produits.
Le PDG de Microsoft, Satya Nadella, a affirmé que la sécurité était désormais la priorité absolue de Microsoft. L'équivalent de 34 000 ingénieurs à temps plein révisent les pratiques de cybersécurité de l'entreprise. Ces changements majeurs montrent que le géant technologique prend très au sérieux la prévention de nouveaux incidents de sécurité à grande échelle sur sa plateforme phare Windows.