Microsoft est sans doute l'entreprise technologique la plus influente de l'histoire. Près de 30 ans après sa première version, Windows est toujours le système d'exploitation le plus populaire au monde. En 2018, il était installé sur 88,4 % des ordinateurs dans le monde.
Mais un grand pouvoir s'accompagne d'une grande responsabilité, et beaucoup ont trouvé que l'approche de Microsoft en matière de sécurité faisait défaut. Vous faites peut-être partie de ce groupe.
Des problèmes de confidentialité de Windows 10 aux exploits critiques du jour zéro, il y a eu beaucoup de raisons de s'inquiéter. Mais malgré ces exemples lamentables, il y a peut-être encore des raisons d'être joyeux !
Pendant près de deux décennies, la sécurité de Windows a été une blague. Au tournant du millénaire, Internet a explosé dans nos vies, connectant pour la première fois des ordinateurs dans le monde entier. La croissance phénoménale d'Internet a donné lieu à un torrent de pop-ups et de téléchargements de logiciels malveillants, des problèmes avec lesquels nous luttons encore aujourd'hui.
Mais sans protection antivirus intégrée, les appareils Windows étaient des cibles de choix pour les pirates et les criminels du monde entier. Microsoft a commencé à redresser la barre en 2009, avec la sortie de son logiciel antivirus gratuit Microsoft Security Essentials (MSE).
Bien qu'il fonctionnait sous Windows 7, Vista et XP, MSE a été ridiculisé pour sa mauvaise détection et prévention des virus. Windows 8 et 10 sont livrés avec une version repensée de MSE connue sous le nom de Windows Defender qui a été activée par défaut.
En décembre 2017, il a reçu la note de 6/6 pour la protection par AV-TEST. Comme il ne nécessite aucune configuration ni intervention de l'utilisateur, il s'agit de l'une des améliorations les plus importantes en matière de sécurité numérique. Microsoft estime que Defender protège désormais plus de 300 millions d'appareils dans le monde.
Selon le site Web Have I Been Pwned, au cours des six premiers mois de 2018, plus de 100 millions de comptes ont été piratés. Avec des chiffres aussi élevés, il y a de fortes chances que l'un de vos comptes se retrouve également impliqué dans ces violations.
Ce ne sont pas non plus des événements isolés. Les violations de données se produisent si fréquemment qu'il peut être difficile de suivre le rythme. Le temps nécessaire passé à changer les mots de passe, à configurer des gestionnaires de mots de passe et à surveiller vos comptes pour détecter toute activité suspecte en fait un cauchemar à gérer.
Windows Hello est un système d'authentification biométrique fourni avec Windows 10. Hello signale la première étape de la stratégie en quatre étapes de Microsoft vers un avenir sans mot de passe. Lorsque Hello est activé, vous pouvez vous connecter à vos appareils Windows uniquement avec votre visage ou votre empreinte digitale.
Hello a des intégrations avec certaines de vos applications les plus populaires comme Dropbox et OneDrive. Microsoft prévoit également de travailler avec davantage de fournisseurs de services pour intégrer Hello. Ils estiment que 43 millions d'utilisateurs de Windows utilisent déjà Hello, principalement sur leur lieu de travail, pour améliorer leur sécurité.
L'ingénierie sociale --- la pratique consistant à manipuler les victimes pour qu'elles partagent des informations confidentielles ou sensibles --- ne se produit pas toujours en personne.
Vous avez probablement déjà vu des e-mails prétendument de votre banque, mais envoyés à partir d'une adresse e-mail non officielle. Il peut essayer de vous inciter à faire confiance à l'e-mail en utilisant les logos, les en-têtes, la police et même vos informations personnelles de votre banque. Les e-mails utilisent un langage émotif, exploitant souvent la peur, l'urgence et l'empathie.
Le but de ces e-mails est de vous permettre de télécharger une pièce jointe malveillante ou de saisir des identifiants de connexion que l'attaquant peut voler.
Avec plus de 50 % des appareils Windows 10 utilisant Defender comme antivirus par défaut, Microsoft occupe une position unique pour influencer la propagation des attaques. Leur solution consistait à capitaliser sur l'essor de l'apprentissage automatique et à l'intégrer à Windows Defender. Vous vous demandez peut-être comment cela empêcherait les attaques d'ingénierie sociale.
Microsoft a formé ses modèles à l'aide d'exemples historiques de fichiers malveillants utilisés dans des campagnes de logiciels malveillants et de phishing. Les logiciels antivirus s'appuient traditionnellement sur des définitions régulièrement mises à jour pour comparer les fichiers. Defender peut désormais analyser et identifier les logiciels malveillants potentiels avant leur première infection.
La cybercriminalité est un problème mondial, pas seulement pour Microsoft. Mais cela ne signifie pas que le géant de Redmond est prêt à s'asseoir sur son expérience et ses ressources considérables pendant que les criminels profitent à nos dépens.
La Digital Crimes Unit (DCU) de Microsoft est "une équipe internationale d'avocats, d'enquêteurs, de spécialistes des données, d'ingénieurs, d'analystes et de professionnels basés dans 30 pays".
L'équipe travaille régulièrement avec les forces de l'ordre du monde entier pour lutter contre la cybercriminalité, en se concentrant sur trois domaines principaux :les logiciels malveillants, l'hameçonnage et les images de maltraitance d'enfants. L'une des attaques de phishing les plus courantes est l'escroquerie au support technique. Microsoft estime que ces escroqueries coûtent aux victimes plus de 1,1 milliard de dollars par an rien qu'aux États-Unis.
Depuis 2014, la DCU a reçu plus de 180 000 rapports d'escroqueries au support, ce qui lui a permis de tirer parti de l'intelligence artificielle pour localiser la source de l'attaque. Opérant en collaboration avec Europol et le FBI, en 2013, la DCU a perturbé le botnet ZeroAccess qui était responsable du piratage des résultats sur tous les principaux moteurs de recherche.
Pour lutter contre les quelque 720 000 images d'abus d'enfants téléchargées chaque jour, Microsoft a développé PhotoDNA. Le système crée un hachage d'images connues pour permettre aux entreprises utilisant PhotoDNA de comparer les images. Plus de 100 organisations utilisent désormais PhotoDNA, notamment Facebook, Twitter et les forces de l'ordre.
À ce stade, il est prudent de dire qu'Internet Explorer a perdu la guerre des navigateurs. Le tristement célèbre navigateur par défaut de Microsoft n'a que 3,12% de part de marché contre 58,94% pour Chrome. Cela s'explique en partie par le fait qu'Internet Explorer (IE) est devenu synonyme de logiciels malveillants, de fenêtres contextuelles et de barres d'outils infestées de spam.
Microsoft ne s'est pas aidé non plus, car ils ont mis plus de temps à corriger les failles critiques que leurs concurrents. Bien qu'ils aient finalement commencé à prendre ces problèmes au sérieux autour de la sortie de Windows 7, Chrome, Firefox et Safari avaient tous rongé la part de marché d'IE.
Windows 10 a marqué une nouvelle ère pour Microsoft, il semblait donc approprié que leur dernier système d'exploitation soit livré avec un tout nouveau navigateur par défaut. Microsoft Edge partage un logo similaire à IE, mais c'est là que s'arrêtent les similitudes.
Tout le code hérité a été supprimé et le navigateur a été développé avec EdgeHTML pour les normes Web modernes et l'interopérabilité. Les barres d'outils d'IE ont également disparu, remplacées par des extensions qui peuvent être installées via le Windows Store.
Edge prend nativement en charge Hello pour empêcher les attaques de phishing. Le navigateur met même en sandbox toute la navigation Web en mode protégé pour réduire le risque que des contenus malveillants n'infectent votre ordinateur.
Windows 10 n'a pas rendu service à la réputation de Microsoft. Les paramètres de confidentialité par défaut et l'assistant numérique invasif Cortana n'ont fait que renforcer la conviction que Microsoft ne peut pas faire confiance. Certains pourraient même affirmer que les failles des logiciels de Microsoft ont provoqué la prolifération de logiciels malveillants et de virus.
Que le blâme repose sur leur ingénierie ou sur la haute disponibilité des machines Windows, Microsoft n'a pas chômé pour résoudre le problème.
Windows Defender est peut-être le seul logiciel antivirus dont vous aurez besoin. Leurs efforts pour lutter contre les entreprises criminelles et l'utilisation de l'apprentissage automatique contre l'ingénierie sociale nous rendent plus sûrs en ligne. En mettant l'accent sur les systèmes d'authentification sans mot de passe, Microsoft souhaite également rendre notre avenir plus sûr.