Disons le clair et net : Windows 7 dispose d'un excellent pare-feu. Reste à définir ce que l'on entend par pare-feu. Si l'on considère que le traitement des fuites relève plus de la détection d'intrusion et donc d'une couche d'intelligence au dessus du pare-feu, le firewall de Windows 7 est probablement ce qui se fait de mieux. En effet, il est totalement transparent, totalement paramétrable, hyperrapide car hyperintégré au système, actif dès les premières secondes de vie du système avant même que les connexions réseau ne soient montées. En outre, il s'adapte automatiquement aux typologies réseau (c'est le rôle de la fameuse boîte de dialogue qui demande à l'utilisateur s'il est à la maison, au bureau ou sur un lieu public chaque fois qu'une nouvelle connexion est détectée).

En outre avec Windows 7, Microsoft a installé un certain nombre d'API sécurisées pour permettre aux éditeurs de sécurité de bâtir leurs propres couches de prévention d'intrusions (IPS) et de d'intelligence antifuites au dessus du firewall du système plutôt que de chercher systématiquement à le remplacer. Espérons que certains éditeurs s'intéresseront effectivement à cette possibilité, ce qui ne semble pas le cas encore aujourd'hui.

La version Windows 7 de Defender a été repensée pour mieux s'intégrer dans le Centre de maintenance (voir plus loin). Le moteur est aussi plus compact et moins consommateur de ressources ce qui contribue à l'amélioration des performances générales du système d'exploitation.

Signalons cependant que, pour tous ceux qui refusent d'investir dans une suite de sécurité (ce que nous ne préconisons pas), il paraît particulièrement opportun d'installer alors Microsoft Security Essentials, le nouvel antivirus gratuit de Microsoft. MSE est en fait une version survitaminée de Windows Defender. Il en prend la place au cœur de Windows 7 lorsqu'on l'installe.

Aujourd'hui, la majorité des infections sont réalisées par des navigations Web sur des sites compromis. La technique utilisée, le Drive By Download, exécute à la volée, et à l'insu de l'utilisateur, toutes sortes de codes malveillants qui essayent de s'infiltrer dans le système par des failles connues.

Le simple fait de disposer d'un système vraiment à jour (y compris au niveau du lecteur PDF, de Quicktime, de Flash) constitue la meilleure défense face à ses menaces. Et Windows Update est le meilleur moyen de conserver son système à jour. Le désactiver est l'une des pires erreurs commises par bien des utilisateurs qui craignent de façon paranoïaque une pseudo « surveillance » de leur PC par Microsoft.

L'une des nouveautés les plus appréciables de Windows 7 est la disparition des alertes inutiles et du Centre de sécurité au profit de l'Action Center (grossièrement traduit par Centre de maintenance sur les versions françaises). Il regroupe toutes les alertes ayant trait à la stabilité du système, à sa sécurité, à sa sauvegarde et à sa maintenance. Les problèmes mineurs cessent de produire des alertes à tout va et sont regroupés et listés au sein de ce nouveau centre avec pour chacun des problèmes des ébauches de solutions ou des aides.

Inauguré sous Vista, le contrôle parental reste présent au cœur du système. L'idée : chaque enfant possède son propre login sur le PC familial. Les parents peuvent alors affecter à chaque enfant des temps d'utilisation du PC ainsi que les applications auxquelles il a droit. Ils peuvent ainsi automatiquement interdire les jeux déconseillés selon l'âge de l'enfant, mais aussi empêcher l'utilisation de logiciels de téléchargements illégaux.

Toutefois, à la différence de Vista, le contrôle des navigations Web disparaît. La fonction est désormais déportée sur l'option « Windows Live Family » à télécharger séparément et qui outre le contrôle des navigations permet aussi de surveiller (sans pour autant l'espionner) les activités en ligne de l'enfant ainsi que ses correspondants e-mail et Windows Live Messenger.

Bien que souvent décrié, Internet Explorer 8 incorpore aussi de nombreuses sécurités. Elles sont d'une efficacité moyenne pour tous ceux qui passent leur vie à fouiner sur le Net, mais elles apportent un minimum vital aux néophytes. Les principales sécurités sont la navigation en mode protégé (qui circonscrit les infections au seul profil utilisateur actif et pas au reste du système), les nouvelles restrictions d'utilisation des ActiveX, le filtre antiphishing et le filtre Smart Filter qui surveille les téléchargements.

Sans compter la navigation en mode « InPrivate » qui n'est pas une sécurité mais un confort pour les utilisateurs qui veulent rester discrets alors qu'ils partagent leur machine avec d'autres.

Bonne nouvelle, Microsoft a cessé de jouer les mesquins ! Les fonctions Sauvegarde par image disque et Versions précédentes n'étaient présentes que sur les versions professionnelles de Vista. Elles sont désormais présentes sur l'édition Home Premium et le grand public dispose ainsi d'un ensemble de protection.

A savoir, un vrai mécanisme de sauvegarde (sur DVD ou disque dur externe) de l'intégralité de son PC. Si vous achetez un PC neuf, utilisez-le dès le premier jour pour conserver une image de votre PC tel qu'il était à l'origine.

Versions précédentes est une fonction qui permet de retrouver des documents ou des dossiers tels qu'ils étaient plusieurs heures ou jours auparavant. Elle permet donc de récupérer un document modifié par erreur.

System Restore (Restauration système) gagne en richesse fonctionnelle. Cette technologie qui permet de restaurer le système à un état antérieur (pour lutter contre un bug, une installation ratée ou une infection) donne davantage de détails sur les conséquences possibles de ce retour en arrière (quels logiciels se retrouveront impactés par exemple).

La reconnaissance biométrique est désormais une couche du système et non une extension. On gagne en sécurité mais aussi en simplicité de mise en œuvre. Désormais lorsqu'on installe Windows 7 sur un PC équipé d'un lecteur d'empreinte, celui-ci est automatiquement reconnu et pris en charge par les fonctions biométriques.

Windows 7 apporte également son lot de fonctions pour les entreprises.

BitLocker To Go permet d'encrypter les clés USB et les disques amovibles pour sécuriser les données des supports amovibles et donc faciles à égarer.

DirectAccess est sans doute la technologie de rupture la plus importante de Windows 7. Elle permet de réimaginer le périmètre de sécurité de l'entreprise. Elle permet de s'affranchir des VPN et de repenser la sécurité non plus en termes de topologie de réseau, mais en termes de droits d'utilisateur. Pour l'utilisateur, il n'y a plus aucune différence entre être dans les murs de l'entreprise ou être à l'extérieur. Tout est transparent et l'expérience utilisateur reste identique.

AppLocker est une autre fonction majeure. Elle définit de façon stricte les programmes qui peuvent ou non être installés et s'exécuter sur les postes des utilisateurs. Cela facilite le contrôle des licences et ajoute une couche de sécurité face aux codes qui tentent de s'exécuter sur la machine.

Les fonctions d'audit ont été également largement enrichies. Désormais, elles permettent de tracer tous changements réalisés par des utilisateurs spécifiques ou des groupes spécifiques mais aussi de facilement comprendre et démontrer pourquoi une personne a accès à telle ou telle information ou pourquoi l'accès à une information a été refusé à telle personne.