Windows 10, sécurisé pour qui ?

On parle beaucoup de sécurité intégrée sur Windows 10 au point d’annoncer la mort des suites de sécurité ; Dans les faits, celles-ci résistent et demeurent indispensables en offrant de plus en plus de richesses fonctionnelles.

« S’il vous plaît arrêter de changer mes programmes et applications par défaut à chaque mise à jour […] C’est mon choix et pas le vôtre. Ceci est encore mon ordinateur » Ce message en reflète beaucoup d’autres de la part d’users BtoC et BtoB. C’est sans doute le prix à payer du « Windows as a service » mais peu acceptent l’addition. Bon nombre d’utilisateurs de Windows 10, notamment en entreprises trouvent dans la dernière version de Windows sortie en été 2015 plusieurs motifs de mécontentement.

Windows 10 : quand la confiance fait place à la méfiance

Certains estiment qu’ils ne sont plus réellement maîtres de leurs machines et de leurs applications, d’autres estiment que bon nombre de mises à jours réalisées par Microsoft modifient voire empêchent le fonctionnement de leur poste. D’autres enfin affirment que des données concernant leur vie privée sont récupérées « d’office ». On le voit, moins que la protection contre les attaques de malwares, phishing et autres c’est la confidentialité des données propres à la sphère personnelle de l’utilisateur qui se trouve exposée ; et c’est un fait nouveau : l’aspect intrusif de certaines technologies modifie considérablement la confiance que peuvent accorder les utilisateurs et entreprises aux fournisseurs de ces technologies.

Microsoft : 8% d’investissements du budget R&D en cybersécurité

Conscient de cette évolution, Microsoft a annoncé en novembre 2015 son intention, d’allouer 8% de ses investissements en recherche pour améliorer la sécurité. Quant aux éditeurs de services et solutions de sécurité ils ont toujours fort à faire dans des environnements hétérogènes et diversifiés. Près de 245 acteurs existent dans l’univers de la cybersécurité. Bien que des consolidations soient en cours, fédérer ces technologies autour d’une seule plate-forme comme Windows 10 demande des investissements considérables d’autant que les solutions indépendantes évoluent de plus en plus vite.

Une sécurité globale et non pas centrée sur un composant du SI

Le niveau de sécurité doit être élevé et offrir un niveau identique de performances indépendamment des technologies présentes. Certaines solutions indépendantes d’éditeurs spécialisés depuis de nombreuses années en cybersécurité répondent à ces critères de bon sens : simples à installer, capables de protéger données, réseaux, serveurs et utilisateurs. Reste que ces solutions de sécurité doivent également régler des problèmes et ne pas en poser de nouveaux. Il faut donc qu’elles soient aussi faciles à maintenir et à configurer. Il faut surtout qu’elles puissent établir des dialogues entre composants du réseau afin de livrer rapidement des évaluations de scenarii voire des suggestions de correctifs. On aborde là des rives très spécifiques de la cybersécurité que peu d’éditeurs « généralistes » maîtrisent fin 2015. C’est le cas pour la plate-forme Windows 10 et quelques autres…

La mort programmée des solutions individuelles

Les menaces ciblées telles que les ransomwares, chevaux de Troie, menaces persistantes avancées type APT, attaques zéro day… croissent. Face à ces cyber-risques les IT et Security Managers ne peuvent plus pour détecter, analyser et stopper ces menaces se satisfaire de solutions de sécurité individuelles dédiées à chaque point de contrôle. La coordination des informations propres à ces menaces via des procédures manuelles demande trop de temps ce qui favorise les « process » des cyber-attaquants.

L’expertise d’équipes de chercheurs en détection de codes malveillant est primordiale

En 2016, les entreprises doivent élaborer une approche sécuritaire « orientée données » via des solutions d’éditeurs spécialisés et multi-environnements. Ces services et solutions intègrent des moyens plus avancés de contrôle et de surveillance :  transfert non planifié de plusieurs gigaoctets vers un device mobile, détails sur un profil user au comportement anormal, détection d’applications suspectes…. On est loin des seuls anti-virus, mais seule l’expertise des équipes « senior » des éditeurs dans ce domaine permettra une réelle évolution des outils et services. Il s’agit d’orienter la détection et l’analyse des cyber-menaces vers une gestion des risques liés aux données via des solutions intelligentes et indépendantes.  Aujourd’hui, 74 % des entreprises dans le monde ne disposent d’aucun plan formel dans ce domaine.

Suivre @SophosFrance
//
// ]]>Partagez Windows 10, sécurisé pour qui ? avec : http://wp.me/p2YJS1-2qo