Publicité
Microsoft est sans doute l'entreprise technologique la plus influente de l'histoire. Près de 30 ans après sa première version, Windows est toujours le système d'exploitation le plus populaire au monde. En 2018, il était installé sur 88,4% des ordinateurs dans le monde.
Mais avec une grande puissance vient une grande responsabilité, et beaucoup ont trouvé que l'approche de Microsoft en matière de sécurité manquait. Vous faites peut-être partie de ce groupe.
Des problèmes de confidentialité de Windows 10 aux exploits critiques du jour zéro, il y a eu beaucoup de raisons de s'inquiéter. Mais malgré ces exemples lamentables, il peut encore y avoir des raisons d'être gai!
1. Windows Defender
Depuis près de deux décennies, la sécurité de Windows est une plaisanterie. Au tournant du millénaire, Internet a explosé dans nos vies, connectant les ordinateurs du monde entier pour la première fois. La croissance phénoménale d'Internet a donné lieu à un torrent de fenêtres publicitaires intempestives et de téléchargements de logiciels malveillants, problèmes avec lesquels nous continuons de lutter aujourd'hui.
Mais sans protection antivirus intégrée, les appareils Windows étaient des cibles de choix pour les pirates et les criminels du monde entier. Microsoft a commencé à redresser le navire en 2009, avec la sortie de son logiciel antivirus gratuit Microsoft Security Essentials (MSE).
Bien qu'il fonctionne sur Windows 7, Vista et XP, MSE a été ridiculisé pour sa mauvaise détection et prévention des virus. Windows 8 et 10 sont livrés avec une version repensée de MSE connue sous le nom de Windows Defender qui était activée par défaut.
En décembre 2017, il a été récompensé 6/6 pour sa protection par AV-TEST. Comme il ne nécessite aucune configuration ni intervention de l'utilisateur, il s'agit de l'une des améliorations les plus importantes de la sécurité numérique. Microsoft estime que Defender protège désormais plus de 300 millions d'appareils dans le monde.
2. Windows Hello
Selon le site Internet Have I Been Pwned, au cours des six premiers mois de 2018, plus de 100 millions de comptes ont été violés. Avec des chiffres aussi élevés, il y a de fortes chances qu'un de vos comptes se retrouve lui aussi mêlé à ces violations.
Ce ne sont pas non plus des événements isolés. Les violations de données se produisent si fréquemment qu'il peut être difficile de les suivre. Le temps nécessaire pour changer les mots de passe, configurer des gestionnaires de mots de passe et surveiller vos comptes pour détecter toute activité suspecte Comment vérifier si vos comptes en ligne ont été piratésLa plupart des fuites de données sont dues à des violations de compte et à des piratages. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite en fait un cauchemar.
Windows Hello est un système d'authentification biométrique Comment fonctionne Windows Hello et comment l'activer?Vous voulez un accès sécurisé sans mot de passe à votre ordinateur? Windows Hello peut le faire, mais vous devez d'abord le configurer. Lire la suite fourni avec Windows 10. Bonjour signale la première étape du développement de Microsoft stratégie en quatre étapes vers un avenir sans mot de passe. Avec Hello activé, vous pouvez vous connecter à vos appareils Windows avec seulement votre visage ou votre empreinte digitale.
Bonjour a des intégrations avec certaines de vos applications les plus populaires comme Dropbox et OneDrive. Microsoft prévoit également de travailler avec davantage de fournisseurs de services pour intégrer Hello. Ils estiment que 43 millions d'utilisateurs de Windows utilisent déjà Hello, principalement sur le lieu de travail, pour améliorer leur sécurité.
3. Apprentissage automatique et ingénierie sociale
L'ingénierie sociale - la pratique de la manipulation des victimes en partage d'informations confidentielles ou sensibles Comment vous protéger de ces 8 attaques d'ingénierie socialeQuelles techniques d'ingénierie sociale un pirate utiliserait-il et comment vous en protégeriez-vous? Jetons un coup d'œil à certaines des méthodes d'attaque les plus courantes. Lire la suite - ne se produit pas toujours en personne.
Vous avez probablement vu des e-mails prétendument de votre banque, mais envoyés depuis une adresse e-mail non officielle. Il peut essayer de vous inciter à faire confiance à l'e-mail en utilisant les logos, les en-têtes, la police et même vos informations personnelles de votre banque. Les courriels utilisent un langage émotif, s'attaquant souvent à la peur, à l'urgence et à l'empathie.
Le but de ces e-mails est de télécharger une pièce jointe malveillante ou de saisir les informations de connexion que l'attaquant peut voler.
Avec plus de 50% des appareils Windows 10 utilisant Defender comme antivirus par défaut, Microsoft a une position unique pour influencer la propagation des attaques. Leur solution a été de capitaliser sur l'essor du machine learning Qu'est-ce que l'apprentissage automatique? Le cours gratuit de Google le décompose pour vousGoogle a conçu un cours en ligne gratuit pour vous enseigner les principes fondamentaux de l'apprentissage automatique. Lire la suite et l'intégrer dans Windows Defender. Vous vous demandez peut-être comment cela empêcherait les attaques d'ingénierie sociale.
Microsoft a formé ses modèles à l'aide d'exemples historiques de fichiers malveillants utilisés dans des campagnes de logiciels malveillants et de phishing. Les logiciels antivirus s'appuient traditionnellement sur des définitions régulièrement mises à jour pour comparer les fichiers. Defender peut désormais analyser et identifier les logiciels malveillants potentiels avant sa première infection.
4. Unité des crimes numériques
La cybercriminalité est un problème mondial, pas seulement pour Microsoft. Mais cela ne signifie pas que le géant de Redmond est prêt à s’asseoir sur son expérience et ses ressources considérables pendant que les criminels profitent à nos dépens.
L'unité Digital Crimes Unit (DCU) de Microsoft est «une équipe internationale d'avocats, d'enquêteurs, de scientifiques des données, d'ingénieurs, d'analystes et de professionnels basés dans 30 pays».
L'équipe travaille régulièrement avec les forces de l'ordre du monde entier pour lutter contre la cybercriminalité, en mettant l'accent sur trois domaines principaux: les logiciels malveillants, le phishing et les images de maltraitance à enfant. L'une des attaques de phishing les plus courantes est les escroqueries du support technique. Microsoft estime que ces escroqueries coûtent aux victimes plus de 1,1 milliard de dollars par an aux États-Unis seulement.
Depuis 2014, la DCU a reçu plus de 180 000 signalements d'escroqueries d'assistance, ce qui leur a permis de tirer parti de l'intelligence artificielle pour localiser la source de l'attaque. Fonctionnant en collaboration avec Europol et le FBI, la DCU a perturbé en 2013 le botnet ZeroAccess qui était responsable du détournement des résultats sur tous les principaux moteurs de recherche.
Pour lutter contre les quelque 720 000 images de maltraitance d'enfants téléchargées chaque jour, Microsoft a développé PhotoDNA. Le système crée un hachage d'images connues pour permettre aux entreprises utilisant PhotoDNA de comparer les images. Plus de 100 organisations utilisent désormais PhotoDNA, dont Facebook, Twitter et les forces de l'ordre.
5. Sécurité Microsoft Edge
À ce stade, il est sûr de dire qu'Internet Explorer a perdu la guerre des navigateurs. Le célèbre navigateur par défaut de Microsoft ne détient que 3,12% de part de marché contre 58,94% pour Chrome. Cela est dû en partie au fait qu'Internet Explorer (IE) est devenu synonyme de logiciels malveillants, de fenêtres contextuelles et de barres d'outils criblées de spam.
Microsoft ne s'est pas aidé non plus, car il a fallu plus de temps pour corriger les failles critiques que ses concurrents. Bien qu'ils aient finalement commencé à prendre ces problèmes au sérieux avec la sortie de Windows 7, Chrome, Firefox et Safari avaient tous rongé la part de marché d'IE.
Windows 10 a marqué une nouvelle ère pour Microsoft, il semblait donc approprié que leur dernier système d'exploitation soit livré avec un tout nouveau navigateur par défaut. Microsoft Edge partage un logo similaire à IE, mais c'est là que s'arrêtent les similitudes.
Tout le code hérité a été supprimé et le navigateur a été développé avec EdgeHTML pour les normes Web modernes et l'interopérabilité. Les barres d'outils d'IE ont également disparu, remplacées par des extensions qui peuvent être installées via le Windows Store.
Edge prend en charge nativement Hello to prévenir les attaques de phishing Microsoft Edge est le meilleur navigateur pour arrêter le phishingGoogle Chrome, Mozilla Firefox et Microsoft Edge sont tous de bons navigateurs Web. Mais de nouvelles recherches suggèrent qu'Edge est le meilleur navigateur pour vous protéger des attaques de phishing. Lire la suite . Le navigateur même bacs à sable toute la navigation Web 10 raisons pour lesquelles vous devriez utiliser Microsoft Edge maintenantMicrosoft Edge marque une rupture complète avec le nom de marque Internet Explorer, tuant un arbre généalogique vieux de 20 ans dans le processus. Voici pourquoi vous devriez l'utiliser. Lire la suite en mode protégé pour réduire le risque de contenu malveillant infectant votre ordinateur.
Êtes-vous prêt à donner à Microsoft une autre chance?
Windows 10 n'a pas rendu service à la réputation de Microsoft. Les paramètres de confidentialité par défaut et l'assistant numérique invasif Cortana n'ont fait que renforcer la confiance en Microsoft. Certains pourraient même affirmer que les failles des logiciels de Microsoft ont provoqué la prolifération de logiciels malveillants et de virus.
Que le blâme repose sur leur ingénierie ou sur la haute disponibilité des machines Windows, Microsoft n'a pas été inactif pour résoudre le problème.
Windows Defender peut être le seul logiciel antivirus dont vous aurez besoin 4 raisons d'utiliser Windows Defender dans Windows 10Dans le passé, Windows Defender était éclipsé par d'autres options, mais maintenant c'est tout à fait un concurrent. Voici quelques raisons pour lesquelles vous devriez envisager de supprimer votre suite de sécurité au profit de Windows Defender. Lire la suite . Leurs efforts dans la lutte contre les entreprises criminelles et l'utilisation de l'apprentissage automatique contre l'ingénierie sociale nous rendent plus sûrs en ligne. En se concentrant sur les systèmes d'authentification sans mot de passe, Microsoft veut clairement rendre notre avenir plus sûr aussi.
James est le rédacteur en chef des guides d'achat et de matériel informatique de MakeUseOf et rédacteur indépendant passionné de rendre la technologie accessible et sûre pour tous. Parallèlement à la technologie, elle s'intéresse également à la santé, aux voyages, à la musique et à la santé mentale. BEng en génie mécanique de l'Université de Surrey. On trouve également des articles sur les maladies chroniques chez PoTS Jots.
