Décryptage

Windows 11 apporte-t-il plus de sécurité que Windows 10 ?

Posté le 13 janvier 2022
par Philippe RICHARD
dans Informatique et Numérique

La dernière version du système d’exploitation de Microsoft reste presque identique à Windows 10 sur le plan fonctionnel. Et l’éditeur affirme toujours qu’il est plus beau, plus rapide et plus performant que le précédent ! Mais à cause de la multiplication des piratages, il a été très attendu à propos de la sécurité. Globalement, Windows 11 est plus sécurisé. Mais il n'est pas compatible avec tous les ordinateurs.

Windows s’offre un nouveau lifting avec cette version estampillée « 11 » alors qu’en 2015 Microsoft avait affirmé que Windows 10 serait le dernier numéro de version de son système d’exploitation…

Malgré le nouveau look de l’OS (Operating system), qui s’inspire notamment de la légèreté du bureau de Chrome OS de Google ou de certains bureaux Linux, force est de constater que son utilisation ne semble pas si différente de celle de Windows 10. Il exécute toujours les mêmes applications, et la plupart des nouveautés se résument à un relookage des icônes et des fenêtres.

Reconnaissons qu’il est difficile pour Microsoft de réinventer la roue. Mais le gros travail n’est pas visible pour le commun des mortels. Il porte notamment sur une amélioration du niveau de sécurité de Windows 11 afin de limiter toute une catégorie d’attaques de logiciels malveillants.

Sécuriser le démarrage du PC

En exigeant le « Secure Boot » (démarrage sécurisé) et une puce TPM 2.0 (cette nouvelle version du standard Trusted Platform Module prend en charge de meilleurs algorithmes cryptographiques que la version 1.2), Windows 11 neutralise des attaques qui prennent le contrôle total de l’ordinateur en détournant le processus de démarrage de Windows ou en s’introduisant dans le système avant le démarrage. Des mesures de précautions prises depuis un certain temps par Apple pour macOS.

Les puces TPM existent depuis près de vingt ans et sont utilisées dans des cartes bancaires et des smartphones. Mais beaucoup de fabricants de périphériques informatiques ne les ont pas intégrées. En mettant la pression sur des intégrateurs de PC sous Windows 10 pour qu’ils activent la TPM, Microsoft avait permis de relever le niveau de sécurité des parcs informatiques.

Une puce TPM peut être vue comme un mini coffre-fort qui stocke des clés de chiffrement, des mots de passe et des certificats. Ces éléments permettent d’identifier et d’authentifier les appareils, les logiciels et les utilisateurs. En d’autres termes, cette puce permet de s’assurer que les PC sous Windows 11 sont sécurisés.

Vérifier sa compatibilité

Windows 11 est également compatible avec l’architecture TPM Pluton. Présente sur sa console Xbox One depuis 2013, elle n’existe pas encore sur les ordinateurs… Mais depuis fin 2020, Microsoft travaille avec Intel, AMD et Qualcomm pour qu’ils l’intègrent directement au sein de leurs processeurs. Cette intégration empêche les attaques physiques qui ciblent le canal de communication entre le processeur et le TPM.

Microsoft a aussi inclus la sécurité basée sur la virtualisation dans Windows 11. Cette fonctionnalité vise à protéger les solutions de sécurité (en particulier les antivirus) contre les attaques en les hébergeant dans un segment isolé et sécurisé de la mémoire du système. Le but est de cloisonner différents rouages essentiels pour éviter qu’une personne malveillante prenne le contrôle total de l’OS en désactivant ou en leurrant l’antivirus.

Si ces nouvelles mesures réduisent les risques d’attaques ciblées sur un ordinateur, elles présentent un inconvénient de taille. Windows 11 n’est compatible qu’avec des modèles récents (depuis 2015 pour la plupart des marques) et qui disposent notamment d’une puce TPM. Pour savoir si votre matériel est compatible, vous pouvez télécharger l’outil mis à disposition par Microsoft.

Certes, des ordinateurs plus vieux pourront toujours fonctionner avec Windows 11 grâce à quelques astuces, mais ils ne bénéficieront pas du même niveau de protection.


Pour aller plus loin