Pour gérer vos consentements :
Actualités: ENTREPRISE

Windows 7 plus rapide, mais pas mieux sécurisé

Par Jérôme Granger, GDATA

Avec ce nouveau système, Microsoft a voulu répondre aux multiples critiques qui ont entachées Vista.  Le pari semble gagné concernant la légèreté du système, Windows 7 étant beaucoup plus réactif. Mais les mécanismes des protections n’ont quant à eux que très peu évolué. Selon l’évaluation de Ralf Benzmüller, le directeur du G Data Security Labs, les innovations de sécurité dans Windows 7 sont à peine différentes de celles de Vista. Certaines étant de nature purement cosmétique.

« Pour les utilisateurs particuliers, Microsoft a essayé de faciliter l’utilisation des technologies de protection déjà présentes dans Vista. Mais ces modifications ne tendent pas toutes vers une plus grande sécurité. Ainsi, avec ces différents niveaux, le contrôle de compte utilisateur (UAC) peut par exemple produire des abus de la part d’utilisateurs. Un autre problème important concerne les extensions de fichiers. Ceux-ci sont toujours cachés par défaut ce qui permet de camoufler des programmes malveillants avec les icônes de programmes inoffensifs. Windows 7 fait donc à peine mieux que Vista. C’est pourquoi nous ne nous attendons pas à une  grande amélioration à l’avenir en ce qui concerne la vulnérabilité des PC sous Windows.« 

G Data a soumis Windows 7 à un contrôle de sécurité complet. Il livre les points forts et les points faibles du nouveau système.

L’ UAC (User Account Control) plus flexible, mais moins sûr

Vista demandait trop d’autorisations. De l’installation d’un nouveau programme à la modification de l’horaire de l’ordinateur, une majorité d’actions déclenchait l’apparition d’une fenêtre de validation. Une contrainte qui poussait beaucoup d’utilisateurs à désactiver cette protection et qui les exposait à des attaques.
Sous Windows 7, Microsoft a rendu ce contrôle plus flexible : l’utilisateur dispose d’une échelle de quatre paliers qu’il peut modifier à sa guise. Si les deux plus hauts niveaux de protection sont acceptables, passer aux deux niveaux inférieurs est une démarche dangereuse puisque des programmes peuvent être démarrés avec des droits administrateurs sans aucune alerte. En laissant ce choix à l’utilisateur, Microsoft ouvre une brèche de sécurité importante. 

Le pare-feu plus accueillant, mais encore trop bavard

L’ergonomie du pare-feu intégré à Windows 7 a été améliorée par l’ajout de règles automatiques. Avec l’assistant de règles, un utilisateur peut facilement autoriser ou interdire la communication de programmes avec le réseau. Les configurations multiples du pare-feu en fonction du lieu de connexion  (réseau Public, Résidentiel ou Professionnel) sont aussi un plus.
Plus complet, le pare-feu n’est toujours pas assez convivial. Trop d’alertes remontent encore à l’utilisateur. Un grand nombre de programmes courants ne sont pas reconnus automatiquement par le pare-feu. C’est donc à l’utilisateur de savoir s’il doit ou non autoriser tel ou tel programme. C’est autant de failles dans la sécurité du système.

Des extensions de fichiers toujours cachées

Par défaut Windows cache toutes les extensions de fichiers connues. Un moyen de rendre le système plus convivial, mais qui pose des problèmes de sécurité. Il est ainsi possible de cacher un fichier dangereux (un .exe renfermant un code nuisible par exemple) sous couvert d’un faux fichier inoffensif (.pdf par exemple).  Une situation incompréhensible : le problème est connu et remonté depuis des années…

Windows Defender, rien de nouveau

Disponible Windows Defender, rien de nouveau
depuis Windows Vista, ce scanner antispyware utilise seulement une reconnaissance basée sur les empreintes (Hash). L’absence de filtre URL ne permet pas une protection totale. En se croyant totalement protégé contre les spywares, et sans l’ajout d’une solution de sécurité à part entière, l’utilisateur s’expose à l’infection de son système.

App Locker enfin efficace, mais le restera-t-il longtemps ?

App Locker est une fonction qui permet aux administrateurs de bloquer l’exécution de programmes. Une manipulation très compliquée sur les versions précédentes, mais largement facilitée sous Windows 7.   Le nouvel outil Publisher Rules prend en charge les signatures digitales des programmes, ce qui facilite l’identification des applications à bloquer. Mise en place dans le réseau, cette politique permet de limiter l’exécution des codes malveillants. Une inconnue demeure toutefois : la signature digitale des applications ne sera-t-elle pas rapidement détournée par les malwares ?

BitLocker, simple à administrer, mais moins sécurisé

Cette fonction de cryptage intégrée à Windows est une avancée importante dans le domaine de la sécurité. Mais cette option est seulement disponible dans les versions Ultimate et Entreprise de Windows 7 et repose sur le chipset TPM (Trusted Platform Module). Des limites pour la diffusion de cette option de sécurité. Déjà disponible dans Vista, BitLocker a été améliorée sous Windows 7. Plus simple à mettre en place, la fonction est aussi facilement administrable. La clé de cryptage peut maintenant être archivée dans Active Directory. Une nouvelle commodité qui a toutefois un impact important sur la sécurité puisqu’elle implique une sécurisation forte d’Active Directory.

En conclusion

Windows 7 n’est pas mieux sécurisé que Vista. G Data ne prévoit donc aucune amélioration de la vulnérabilité des PC sous Windows. L’utilisation d’une solution de sécurité dédiée, performante et facile d’accès reste indispensable pour un utilisateur souhaitant une protection optimale de son système.

Gérard Clech

Articles récents

[Partenariat] Splunk et Microsoft Azure : une alliance stratégique pour les revendeurs IT

L’intégration des solutions Splunk sur la plateforme Microsoft Azure ouvre de nouvelles opportunités pour les…

2 jours années

[Tribune] Les ESN asphyxiées par les hausses des coûts de l’IT ?

Une tribune libre de Jan Gabriel, Directeur Alliances & Marketing, ITS Integra 2024 est malheureusement une…

3 jours années

« Apporter des solutions simples à des menaces complexes » : Entretien avec Benoit Juvin, Responsable Channel de Barracuda

Le marché de la cybersécurité continue de se transformer à un rythme effréné, poussé par…

4 jours années

Avec sa Partner Sales Engineer Community, Barracuda entend fédérer la communauté des revendeurs et MSP

Barracuda, spécialiste des solutions de cybersécurité « cloud-first », lance sa Partner Sales Engineer Community.…

4 jours années

Les déchets électroniques augmentent 5 fois plus vite que la quantité de déchets recyclés.

La plupart des entreprises continuent de remplacer leurs équipements (ordinateurs, tablettes, smartphones) selon des cycles…

4 jours années

Distribution : Westcon-Comstor en croissance de 16% sur le 1er semestre 2024

Westcon-Comstor poursuit sa transition vers un modèle basé sur des revenus récurrents, s'appuyant notamment sur…

4 jours années