nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Windows 7 vous protège-t-il mieux que Windows XP ?
Comment Windows 7 se démarque-t-il de Windows XP en matière de sécurité ? Est-il vraiment beaucoup plus sûr ? Comment se défend-t-il contre les attaques modernes ? Les réponses dans ce dossier.
Windows XP a été conçu à une période où le Web n'était encore qu'un univers principalement textuel accessible à quelques privilégiés. A l'époque, on concevait les nouveautés du système sans réellement tenir compte des implications qui pouvaient en découler en termes de sécurité. Internet, ses virus, puis ses malwares et désormais ses cybercriminels sont venus radicalement changer notre perception de la sécurité.
L’e-mail qui a tout changé
En 2002, un e-mail très célèbre de Bill Gates sur la « TrustWorthy Computing » (l'informatique de confiance) allait littéralement révolutionner le développement au sein de Microsoft. Soudain, les uns après les autres, tous les développeurs de l'entreprise ont dû suivre des formations sur les techniques de piratage et sur les méthodologies pour produire du code plus solide et plus sécurisé.
Durant plusieurs mois, ils se sont retrouvés à inspecter les parties du code source de Windows dont ils étaient responsables afin de déterminer les risques d'attaque et les mesures à prendre. Cet effort conduisit Microsoft à deux décisions : sortir le Service Pack 2 de Windows XP, un SP2 entièrement dédié à la sécurité et reculer d'autant la sortie de Windows Vista (nom de code Longhorn).
Des développements basés sur la sécurité
Depuis, les développements de Microsoft suivent des règles bien particulières connues sous le nom de SDL (Security Development Lifecycle). Vista fût le premier système d'exploitation de Microsoft à bénéficier de cette nouvelle philosophie.
Et s'il est aujourd'hui admis que Vista est un système très sécurisé, cet effort sécuritaire s'est surtout traduit par une forte désaffection du public pour qui toutes ces mesures étaient perçues davantage comme des désagréments au quotidien que comme un surcroit de sûreté.
Les cybercriminels ne s’attaquent plus à l’OS
Windows 7 bénéficie de la même rigueur de développement mais aussi de trois ans de maturité. Les protections sont toujours là mais elles sont moins perturbantes.
Il n'existe absolument aucune commune mesure entre l'efficacité des protections de Windows 7 et celle des protections de Windows XP. On estime qu'il suffit de quelques secondes à un XP en SP1 pour être infecté, sans la moindre action de l'utilisateur. L'infection d'une machine Windows 7 se révèle autrement plus difficile pour tous les cybercriminels et tous les créateurs de malwares.
C'était déjà vrai avec Vista. Au point que, ces derniers mois, les cybercriminels sont allés chercher leur fortune en attaquant les logiciels annexes (QuickTime, Flash, Adobe PDF Reader) plutôt que le système lui-même et en multipliant les attaques à base d'ingénierie sociale pour amener des utilisateurs un peu naïfs ou trop pressés à commettre l'irréparable. Des méthodes moins coûteuses et plus rapides que la recherche de faille dans un système hautement sécurisé. Ils arrivent ainsi à dérober des informations privées ou à installer sur le PC des utilisateurs des outils (de sécurité notamment) factices qui leur servent de portes d'entrée.
Il n'existe absolument aucune commune mesure entre l'efficacité des protections de Windows 7 et celle des protections de Windows XP. On estime qu'il suffit de quelques secondes à un XP en SP1 pour être infecté, sans la moindre action de l'utilisateur. L'infection d'une machine Windows 7 se révèle autrement plus difficile pour tous les cybercriminels et tous les créateurs de malwares.
C'était déjà vrai avec Vista. Au point que, ces derniers mois, les cybercriminels sont allés chercher leur fortune en attaquant les logiciels annexes (QuickTime, Flash, Adobe PDF Reader) plutôt que le système lui-même et en multipliant les attaques à base d'ingénierie sociale pour amener des utilisateurs un peu naïfs ou trop pressés à commettre l'irréparable. Des méthodes moins coûteuses et plus rapides que la recherche de faille dans un système hautement sécurisé. Ils arrivent ainsi à dérober des informations privées ou à installer sur le PC des utilisateurs des outils (de sécurité notamment) factices qui leur servent de portes d'entrée.
Avis sur «Windows 7 vous protège-t-il mieux que Windows XP ?»
Peut-être
de
pas trolls merci ! xt64 anti pro ac
, posté le 28 octobre 2009 à 17h48
Ce qui est sûr c'est que les menaces n'ont pas baissées.
En tout cas, vu la ribambelle d'outils de sécurité, on peut facilement imaginer ce que sera Windows 8 : kernel64 proactive protection plus 8.4.1.11, kernel32 proactive protection plus 8.1.9.5, windows anti-trust plus 3.4, anti-malware secure pro plus 5.7, uac advanced enhanced XT64P, block IP intrusion 1.1, Firewall advanced set high protection et enfin, outil de mise à niveau vers Linux.
En tout cas, vu la ribambelle d'outils de sécurité, on peut facilement imaginer ce que sera Windows 8 : kernel64 proactive protection plus 8.4.1.11, kernel32 proactive protection plus 8.1.9.5, windows anti-trust plus 3.4, anti-malware secure pro plus 5.7, uac advanced enhanced XT64P, block IP intrusion 1.1, Firewall advanced set high protection et enfin, outil de mise à niveau vers Linux.
alerter le modérateur
N'importe quoi!
de
Neelix
, posté le 28 octobre 2009 à 18h25
"Windows XP a été conçu à une période où le Web n'était encore qu'un univers principalement textuel accessible à quelques privilégiés"
N'importe quoi!!
N'importe quoi!!
alerter le modérateur
D'accord avec toi
de
Al_uciné
, posté le 29 octobre 2009 à 06h58
De plus comment parler de IE6 sur XP, ce qui veut dire que le dit XP n'est pas à jour?
A minima le XP devrait avoir IE7 qui est une mise à jour hautement recommandée, et d'ailleurs proposée lors du chargement du SP3, ensuite, après le SP3, IE8 est lui aussi proposé.
Si les mises à jours ne sont pas faites, c'est totalement n'importe quoi, Seven incluant d'origine des corrections apportées à XP.
On ne compare des OS à leur sortie à 5,6...8 ans d'écart, faisant fi des correctifs apportés entre temps, ça n'a aucun sens.
Par ailleurs qu'un système x64 soit plus sûr qu'un x86 est tout à fait logique et normal, vu qu'il y en a (pour le moment...) moins sur la toile. Les cochonneries développées sur ces OS sont donc moins programmés, les pirates cherchant à toucher le plus e monde possible.
La meilleur sécurité se situe entre la chaise et l'écran, on peut très bien ne rien avoir avec XP, sans UAC et sans defender, me fait bien marer ça... Un rogue qui refuse d'annuler son install et ctrl+alt+supp eton ferme IE, basta.
A minima le XP devrait avoir IE7 qui est une mise à jour hautement recommandée, et d'ailleurs proposée lors du chargement du SP3, ensuite, après le SP3, IE8 est lui aussi proposé.
Si les mises à jours ne sont pas faites, c'est totalement n'importe quoi, Seven incluant d'origine des corrections apportées à XP.
On ne compare des OS à leur sortie à 5,6...8 ans d'écart, faisant fi des correctifs apportés entre temps, ça n'a aucun sens.
Par ailleurs qu'un système x64 soit plus sûr qu'un x86 est tout à fait logique et normal, vu qu'il y en a (pour le moment...) moins sur la toile. Les cochonneries développées sur ces OS sont donc moins programmés, les pirates cherchant à toucher le plus e monde possible.
La meilleur sécurité se situe entre la chaise et l'écran, on peut très bien ne rien avoir avec XP, sans UAC et sans defender, me fait bien marer ça... Un rogue qui refuse d'annuler son install et ctrl+alt+supp eton ferme IE, basta.
alerter le modérateur
Pas tout à fait
de
Nacyl
, posté le 29 octobre 2009 à 11h35
La "menace" ne vient pas exclusivement du web comme tu sembles vouloir le dire mais bien du net en général.
La propagation des attaques a commencée bien avant l'apparition d'XP et a commencée par les disquettes avant de se propager par mail...
Par ailleurs, les moyens mis en œuvre pour sécuriser l'OS (et il est certain qu'on peut difficilement comparer un XP SP1 avec un 7 mais quand même) sont conséquents de même que l'expérience des uns et des autres sur les techniques mises en œuvre pour pénétrer les systèmes.
Maintenant, il est certain qu'il est beaucoup plus intéressant de considérer une machines dans sa globalité (avec tous ses softs) et de chercher ses points faibles plutôt que de se prendre l'OS en frontal.
Maintenant, pour ce qui est du fameux «TrustWorthy Computing», il faut faire attention aussi car tout n'est pas aussi idyllique qu'il y parait :
http://www.lafkon.net/tc/
Donc, pour les âneries, je ne suis pas d'accord avec toi même si quelques précisions supplémentaires auraient été les bienvenues dans l'article, je te l'accorde bien volontiers.
La propagation des attaques a commencée bien avant l'apparition d'XP et a commencée par les disquettes avant de se propager par mail...
Par ailleurs, les moyens mis en œuvre pour sécuriser l'OS (et il est certain qu'on peut difficilement comparer un XP SP1 avec un 7 mais quand même) sont conséquents de même que l'expérience des uns et des autres sur les techniques mises en œuvre pour pénétrer les systèmes.
Maintenant, il est certain qu'il est beaucoup plus intéressant de considérer une machines dans sa globalité (avec tous ses softs) et de chercher ses points faibles plutôt que de se prendre l'OS en frontal.
Maintenant, pour ce qui est du fameux «TrustWorthy Computing», il faut faire attention aussi car tout n'est pas aussi idyllique qu'il y parait :
http://www.lafkon.net/tc/
Donc, pour les âneries, je ne suis pas d'accord avec toi même si quelques précisions supplémentaires auraient été les bienvenues dans l'article, je te l'accorde bien volontiers.
alerter le modérateur
Différence entre Sortir et Concevoir
de
LaurantD
, posté le 30 octobre 2009 à 21h28
Je pense que le journaliste fait en fait le calcul suivant. XP n'était qu'une Upgrade de Windows 2000 (en fait un Windows 2000 avec les modules de Me). Il faut 3 ans pour concevoir un système. Donc effectivement en 1996/1997 lorsque Windows 2000 a été en conception le Web ne connaissait que Netscape et IE3. Il était effectivement essentiellement "textuel" dans le sens où le Web d'aujourd'hui est avant tout "Visuel et Vidéo".
Donc effectivement XP a bien été "conçu" a une époque où le haut débit n'existait pas et où on imaginait mal qu'il allait devenir ce qu'il est aujourd'hui.
Donc effectivement XP a bien été "conçu" a une époque où le haut débit n'existait pas et où on imaginait mal qu'il allait devenir ce qu'il est aujourd'hui.
alerter le modérateur
Net et web
de
Nacyl
, posté le 30 octobre 2009 à 22h27
Ce qui ne change rien au fait qu'on parle bel et bien dans l'article du Net et non pas du web ce qui, en termes de sécurité fait un réelle différence le web n'étant qu'une partie du net et donc un vecteur parmi d'autres.
Même à l'heure actuelle, les risque de sécurité sont bien plus grands avec les mails qu'avec le web.
Même à l'heure actuelle, les risque de sécurité sont bien plus grands avec les mails qu'avec le web.
alerter le modérateur
Ton "n'importe quoi" : n'importe quoi !
de
Richard2015
, posté le 21 novembre 2009 à 00h29
N'importe quoi ? Xp à été concu en 2001 et pour ton info, à l'époque il y avait moins de 200 millions de connectés sur 6 milliards d'humains. Si tu fait le calcul, ca fait à peine plus de 3% de la population mondiale.
Bien qu'a l'époque il y avait déja du contenu multimédia, celui-ci n'étais pas interactif comme il l'est maintenant (Web 2.0) et le texte était prépondérant sur la toile.
Bien qu'a l'époque il y avait déja du contenu multimédia, celui-ci n'étais pas interactif comme il l'est maintenant (Web 2.0) et le texte était prépondérant sur la toile.
alerter le modérateur
Conception
de
nyark
, posté le 28 octobre 2009 à 22h32
On va pas vous refaire l'histoire de l'informatique et celle de la génèse de Windows XP, la fusion d'un Windows 2000 robuste mais pas très ouvert et d'un Windows 98SE instable mais compatible avec un vaste ensemble de logiciels et de périphériques... Oui pas ou très peu de vidéo (ou en vignettes), pas de flash à gogo, du texte, du texte et du texte avec des images mais pas trop... C'était ça Internet lors la conception de Windows XP (1998/99).
C'est quoi votre question au juste ?
C'est quoi votre question au juste ?
alerter le modérateur
Protection win 7
de
contreur à l'xp
, posté le 29 octobre 2009 à 18h46
Notre désir est que le sysème d'explotation a échoué nous avons rencontré baucoup de difficulter en tant que technicien de formation, quand au système d'exploitation Xp, nous avons confience avec le service Pack 2, on a pas encore expérimentée le système d'exploitation Windows 7, nous entendons d'acquerier le logiciel, puis installer dans nos machine, après nous aurons l'accassion de donner notre opion.
merci Ir. Kelekele Isaac, adresse: pas de mail ici
merci Ir. Kelekele Isaac, adresse: pas de mail ici
alerter le modérateur
publicité
à lire aussi
TÉLÉCHARGEMENTS
SUR LES MÊMES THÈMES 
