- Windows 7 vous protège-t-il mieux que Windows XP ?
- Des fondations plus saines
- L’UAC New Look
- Vérités et mythes sur les comptes administrateur
- Les outils de sécurité sous Windows 7
- Exemples par la pratique
Windows XP a été conçu à une période où le Web n’était encore qu’un univers principalement textuel accessible à quelques privilégiés. A l’époque, on concevait les nouveautés du système sans réellement tenir compte des implications qui pouvaient en découler en termes de sécurité. Internet, ses virus, puis ses malwares et désormais ses cybercriminels sont venus radicalement changer notre perception de la sécurité.
L’e-mail qui a tout changé
En 2002, un e-mail très célèbre de Bill Gates sur la « TrustWorthy Computing » (l’informatique de confiance) allait littéralement révolutionner le développement au sein de Microsoft. Soudain, les uns après les autres, tous les développeurs de l’entreprise ont dû suivre des formations sur les techniques de piratage et sur les méthodologies pour produire du code plus solide et plus sécurisé.
Durant plusieurs mois, ils se sont retrouvés à inspecter les parties du code source de Windows dont ils étaient responsables afin de déterminer les risques d’attaque et les mesures à prendre. Cet effort conduisit Microsoft à deux décisions : sortir le Service Pack 2 de Windows XP, un SP2 entièrement dédié à la sécurité et reculer d’autant la sortie de Windows Vista (nom de code Longhorn).
Des développements basés sur la sécurité
Depuis, les développements de Microsoft suivent des règles bien particulières connues sous le nom de SDL (Security Development Lifecycle). Vista fût le premier système d’exploitation de Microsoft à bénéficier de cette nouvelle philosophie.
Et s’il est aujourd’hui admis que Vista est un système très sécurisé, cet effort sécuritaire s’est surtout traduit par une forte désaffection du public pour qui toutes ces mesures étaient perçues davantage comme des désagréments au quotidien que comme un surcroit de sûreté.
Les cybercriminels ne s’attaquent plus à l’OS
Windows 7 bénéficie de la même rigueur de développement mais aussi de trois ans de maturité. Les protections sont toujours là mais elles sont moins perturbantes.
Il n’existe absolument aucune commune mesure entre l’efficacité des protections de Windows 7 et celle des protections de Windows XP. On estime qu’il suffit de quelques secondes à un XP en SP1 pour être infecté, sans la moindre action de l’utilisateur. L’infection d’une machine Windows 7 se révèle autrement plus difficile pour tous les cybercriminels et tous les créateurs de malwares.
C’était déjà vrai avec Vista. Au point que, ces derniers mois, les cybercriminels sont allés chercher leur fortune en attaquant les logiciels annexes (QuickTime, Flash, Adobe PDF Reader) plutôt que le système lui-même et en multipliant les attaques à base d’ingénierie sociale pour amener des utilisateurs un peu naïfs ou trop pressés à commettre l’irréparable. Des méthodes moins coûteuses et plus rapides que la recherche de faille dans un système hautement sécurisé. Ils arrivent ainsi à dérober des informations privées ou à installer sur le PC des utilisateurs des outils (de sécurité notamment) factices qui leur servent de portes d’entrée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
