Windows 11 Security Book
Introduction
Les organisations d’aujourd’hui sont confrontées à un monde de changements accélérés, allant de la fluctuation du marché et des événements socio-politiques à l’adoption rapide des nouvelles technologies d’IA. Toutefois, à mesure que les organisations et les secteurs innovent, les cybercriminels de plus en plus sophistiqués le font. La recherche montre que les employés, y compris leurs appareils, services et identités, sont au centre des attaques contre les entreprises de toutes tailles. Parmi les principales menaces figurent les attaques d’identité, les rançongiciels, les tentatives d’hameçonnage ciblées et la compromission des e-mails professionnels[1] .
Pour faire face à l’évolution constante du paysage des menaces, nous avons annoncé la Secure Future Initiative (SFI) en novembre 2023. Le SFI s’efforce de faire progresser la protection de la cybersécurité dans l’ensemble de notre entreprise et de nos produits.
Microsoft s’engage à placer la sécurité au-dessus de tout, avec des produits et services sécurisés par défaut. Nous synthétisons chaque jour plus de 65 billions de signaux pour comprendre les menaces numériques et la cyberactivité criminelle[1]. Grâce à l’initiative SFI, nous avons dédié l’équivalent de 34 000 ingénieurs à temps plein aux tâches de sécurité les plus prioritaires. Nous appliquons en permanence ce que nous apprenons des incidents pour améliorer nos modèles de sécurité et de confidentialité, notre architecture de sécurité et nos contrôles techniques.
Sécurité par conception. Sécurité par défaut.
La collaboration avec un objectif commun est essentielle à l’amélioration de la sécurité mondiale, des individus et des organisations aux gouvernements et aux industries. Le monde évolue vers une approche sécurisée par conception et sécurisée par défaut , où les fabricants de technologies sont chargés d’incorporer la sécurité lors de la phase de conception initiale, et d’offrir des produits qui offrent une protection prête à l’emploi. Dans le cadre de notre engagement à rendre le monde plus sûr, nous créons la sécurité dans chaque innovation. Windows 11 est sécurisé par défaut et sécurisé par défaut, avec des couches de défense activées le premier jour pour améliorer votre protection sans avoir à configurer au préalable les paramètres. Cette approche sécurisée par conception couvre la gamme d’éditions Windows, y compris les éditions Pro, Entreprise, IoT Entreprise et Éducation. Les PC Copilot+ sont les appareils Windows les plus rapides et les plus intelligents de tous les temps, et ils sont également les plus sécurisés. Ces PC IA révolutionnaires sont fournis avec la protection des PC à cœur sécurisé et les derniers dispositifs de protection tels que Microsoft Pluton et la sécurité de connexion windows améliorée activées par défaut.
À l’exception des éditions windows IoT Long-Term Servicing Channel (LTSC), la prise en charge de Windows 10 se terminera bientôt le 14 octobre 2025. La mise à niveau ou le remplacement d’appareils obsolètes avant Windows 10 fin du support est une priorité essentielle pour créer une posture de sécurité forte. Découvrez pourquoi les organisations de toutes tailles, y compris 90 % des entreprises fortune 500, comptent sur Windows 11.
Priorités et avantages en matière de sécurité
Windows 11 vous permet de vous concentrer sur votre travail, et non sur vos paramètres de sécurité. Les fonctionnalités prêtes à l’emploi telles que les protections d’informations d’identification, les protections contre les programmes malveillants et la protection des applications ont entraîné une baisse de 62 % des incidents de sécurité, y compris une réduction de 3,0 fois des attaques de microprogramme[2] .
Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour réduire la surface d’attaque, protéger l’intégrité du système et protéger les données précieuses. Les fonctionnalités nouvelles et améliorées sont conçues pour la sécurité par défaut. Par exemple, les applications Win32 isolés[3], la protection des jetons[3], les clés d’accès et Gestion des privilèges de points de terminaison Microsoft Intune[4] sont quelques-unes des dernières fonctionnalités qui aident à protéger les organisations et les utilisateurs individuels contre les attaques. Windows Hello et Windows Hello Entreprise fonctionnent avec des fonctionnalités matérielles telles que le module de plateforme sécurisée (TPM) 2.0, les scanneurs biométriques et la détection de présence Windows pour faciliter l’authentification et la protection sécurisée de vos données et informations d’identification.
Les fonctionnalités de sécurité existantes sont également améliorées en permanence dans Windows 11. Par exemple, le chiffrement BitLocker a été optimisé pour une sécurité et des performances supplémentaires, et est disponible sur d’autres appareils.
Protection de l’identité
Les attaquants ciblent de plus en plus les employés et leurs appareils, de sorte que les organisations ont besoin d’une sécurité renforcée contre les cybermenaces de plus en plus sophistiquées. Windows 11 offre une protection proactive contre le vol d’informations d’identification. Windows Hello et TPM 2.0 fonctionnent ensemble pour protéger les identités, et des fonctionnalités telles que les clés d’accès et la connexion biométrique sécurisée éliminent pratiquement le risque de perte ou de vol de mots de passe[5] . L’amélioration de la protection contre le hameçonnage augmente également la sécurité ; en fait, les entreprises ont signalé 2,9 fois moins de cas de vol d’identité avec la protection matérielle dans Windows 11[2] .
Protections d’application
Contribuez à sécuriser les données métier et à assurer la productivité des employés grâce à des protections et un contrôle robustes pour les applications. Windows 11 dispose de plusieurs couches de sécurité qui protègent les données critiques et défendent l’intégrité du code. La protection des applications, les contrôles de confidentialité et les principes de privilège minimum permettent aux développeurs de créer une sécurité par conception. Cette défense intégrée permet de se protéger contre les violations et les programmes malveillants, de préserver la confidentialité des données et de donner aux administrateurs informatiques les contrôles dont ils ont besoin. Par conséquent, les organisations et les organismes de réglementation peuvent être sûrs que les données critiques sont protégées.
Avec Signatures de confiance, les développeurs peuvent facilement signer leurs applications. Ce processus garantit l’authenticité et l’intégrité des applications tout en améliorant les fonctionnalités de sécurité pour prévenir et atténuer l’impact des programmes malveillants sur Windows.
Intégrité de l’appareil et contrôle d’accès
Augmentez la protection et l’efficacité grâce à la Windows 11 et à la sécurité de la puce vers le cloud. Microsoft fournit les outils nécessaires pour attester que les appareils qui se connectent à votre réseau ou accèdent à vos données et ressources sont dignes de confiance. Vous pouvez appliquer des stratégies de sécurité et l’accès conditionnel avec des solutions de gestion des appareils basées sur le cloud, telles que Microsoft Intune, Microsoft Entra ID et une base de référence de sécurité complète. La sécurité par défaut permet non seulement aux utilisateurs de travailler en toute sécurité n’importe où, mais elle simplifie également l’informatique. Une solution de sécurité de puce vers le cloud rationalisée basée sur Windows 11 améliore la productivité des équipes informatiques et de sécurité par un rapport de 25 %[6] .
Sécurité de puce à cloud
Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour protéger les données sensibles, du cœur de l’appareil jusqu’au cloud. Une protection complète permet de sécuriser les organisations, quel que soit l’endroit où les employés travaillent. Le diagramme suivant montre les couches de protection dans Windows 11, tandis que chaque chapitre fournit une présentation approfondie des fonctionnalités couche par couche.
Pour en savoir plus