Suite à la dévastatrice panne de CrowdStrike en juillet dernier, Microsoft avait promis de faire mieux, même s’ils insistaient sur le caractère exceptionnel de l’événement. Visiblement peu enclins à prendre des risques (ou à subir de nouveaux coups à leur crédibilité), la firme de Redmond a partagé lors de l’événement Microsoft Ignite 2024 de mardi dernier les changements qu’ils apportent à Windows pour prévenir de tels incidents à l’avenir.
Une récupération rapide des machines, même en cas de plantage
Beaucoup de ces changements ne seront pas effectifs avant un certain temps. Une nouvelle capacité, la Récupération Rapide des Machines, permettra aux administrateurs IT de corriger à distance certains problèmes logiciels, même lorsque les machines Windows ne peuvent pas démarrer. Cette fonctionnalité sera lancée début 2025.
Microsoft teste également un moyen de permettre aux produits de sécurité comme les antivirus de fonctionner en dehors du « mode noyau », ce qui signifie qu’ils pourront fonctionner de manière similaire à la plupart des applications Windows. Ce changement, prévu pour juillet 2025 en préversion privée, s’attaque à la cause première de la panne de CrowdStrike.
Ce changement aidera les développeurs de sécurité à fournir un haut niveau de sécurité et une récupération plus facile, et il y aura moins d’impact sur Windows en cas de plantage ou d’erreur.
– David Weston, VP de la sécurité d’entreprise et de systèmes d’exploitation chez Microsoft
Une protection renforcée pour les utilisateurs non-administrateurs
Microsoft présente également la Protection Administrateur, une fonctionnalité qui permettra aux utilisateurs de Windows sans permissions d’administrateur d’effectuer des changements système sur leurs PC quand nécessaire. La Protection Administrateur crée un jeton temporaire et isolé qui accorde à l’utilisateur des privilèges administrateur, et une fois la tâche accomplie, détruit immédiatement le jeton.
Avec la Protection Administrateur, si un changement système requiert des droits administrateur, comme certaines installations d’applications, l’utilisateur est invité à autoriser de manière sécurisée le changement en utilisant Windows Hello. Cela perturbera également les attaquants car ils n’auront plus accès direct et automatique au noyau ou à d’autres éléments critiques de sécurité système sans autorisation spécifique.
Des mises à jour en arrière-plan sans redémarrage
Au niveau de la gestion IT, Microsoft introduit le patch à chaud en préversion pour Windows 11 Entreprise 24H2 et Windows 365. Le patch à chaud implique de télécharger les mises à jour en arrière-plan et de les appliquer immédiatement, éliminant le besoin de redémarrer l’appareil (et rendant les utilisateurs moins enclins à les reporter).
Microsoft est sous haute surveillance non seulement pour sa gestion de l’incident CrowdStrike, mais aussi pour son échec à empêcher des pirates liés à la Chine et à la Russie de violer ses systèmes internes. Les agences gouvernementales américaines ont décrit la culture d’entreprise de Microsoft comme en déphasant les investissements de sécurité et la gestion des risques.
Le PDG de Microsoft, Satya Nadella, a affirmé que la sécurité est maintenant la priorité absolue de Microsoft. L’équivalent de 34 000 ingénieurs à temps plein repensent les pratiques de cybersécurité de l’entreprise. Chaque employé est désormais jugé sur ses contributions à la sécurité après que Microsoft ait lié les efforts de sécurité aux évaluations de performance régulières. L’entreprise a également nommé plus d’une douzaine de directeurs adjoints de la sécurité de l’information pour servir dans ses groupes de produits.
Avec ces nouvelles fonctionnalités de sécurité, Microsoft espère renforcer la résilience de Windows face aux menaces et incidents de sécurité. Les entreprises et les utilisateurs pourront bénéficier d’une meilleure protection et d’une récupération plus rapide en cas de problème, tout en profitant de mises à jour plus fluides et moins intrusives. Reste à voir si ces mesures suffiront à restaurer pleinement la confiance dans la sécurité des produits Microsoft après les récents incidents.
