Voulez-vous continuer à utiliser Windows 7 ?
Face à l’arrivée de Windows 10, certains proposent de faire l’impasse et de rester sur leur ancien système, notamment Windows 7. Comme je l’ai déjà écrit ici, Windows 7 a été conçu il y a plus de 6 ans. Le monde évolue et, bien que le calendrier de la fin du support de Windows 7 vous donne jusqu’au 14 janvier 2020, vous pourriez être tentés de continuer à l’utiliser.
Si j’ai le temps, je vous proposerai prochainement un article sur les nouvelles possibilités de gestion de Windows 10, mais j’avais, un peu, abordé le sujet dans la conversation que j’avais eue avec Pascal SAULIERE et qui est disponible sur l’épisode 7 de l’ITcast. Je souhaiterais aborder dans ce billet les avancées intéressantes de Windows 10 en matière de sécurité et de respect de la vie privée.
Comment évolue le monde ?
En 2009, la plupart des ordinateurs n’étaient pas encore connectés continuellement à Internet. L’usage des téléphones intelligents commençait à peine à se répandre. Vous qui me lisez régulièrement pourriez ne pas être d’accord avec ce constat sur la base de votre propre utilisation, mais pensez à vos parents, amis et autre personnes de votre entourage qui ne travaillent pas dans l’informatique !
Après une phase pendant laquelle, essentiellement, ceux que l’on appelait à l’époque des “script kiddies” ; c’est à dire, des enfants jouant avec des scripts, s’attaquaient à des ordinateurs, la fin des années 2000 a vu le crime organisé s’intéresser à de de possibles monétisations des ordinateurs infectés.
Depuis quelques années, les choses sont devenues plus sérieuses : des terroristes, voire des états ou organisations paraétatiques ou des groupes de pression se sont emparés du sujet des attaques informatiques. Les buts sont variables : pour faire connaître leurs causes (cf. TV5Monde), empêcher la liberté d’expression (la plupart des organes de presse) voire collecter des données sensibles (cf. les attaques de type APT pour Advanced Persistent Threat pour lesquelles il faut, en moyenne, plus de 6 mois pour s’apercevoir de leur présence). Les moyens qu’ils mettent en œuvre sont souvent similaires.
Si vous trouvez que votre ordinateur n’est pas assez rapide, ce n’est pas exclu qu’il ne soit utilisé à votre insu.
Sur le plan de la protection de votre identité, l’usage des mots de passe doit tendre à disparaître. Il est trop facile de vous voler votre mot de passe, puis de l’utiliser à des fins malveillantes. Des dispositions telles que Windows Hello sont proposées pour vous aider à défendre votre identité dans Windows 10.
L’utilisation d’authentification multi-facteur est possible sur Windows 7. Je l’utilise régulièrement à travers ma carte à puce. Mais elle se simplifie avec Windows 10 et rend possible de nouveaux scénarios dans le domaine de l’authentification biométrique, par exemple.
Sur le plan de la protection de vos données, BitLocker vous protège depuis très longtemps, mais peut vous poser des problèmes de déploiement sur des systèmes anciens ; sachant que la partie la plus critique est celle du recouvrement des données en cas de perte de la clé de déchiffrement. Les attaques connues autour de BitLocker reposent sur des mécanismes qui ne sont plus utilisables avec une puce TPM v2 que Windows 10 supporte.
Sur le plan de la résistance aux nouveaux virus et autres menaces qui prolifèrent à très grande vitesse, Device Guard est proposé nativement sur Windows 10 pour isoler le fonctionnement des applications et impose que les applications auxquelles vous faites confiance soient signées.
Sur le plan de la sécurité du matériel, lors de l’installation de système avec Windows 7, de nombreux utilisateurs basculaient leurs systèmes en émulation de BIOS alors que leur matériel supportait l’UEFI. Avec les évolutions d’UEFI, la protection du matériel est prise en charge par Windows 10 ainsi que celles de TPM 2.0.
En équilibre avec la sécurité, le respect de la vie privée a fait l’objet d’interrogations dans la presse par rapport à la sortie de Windows 10.
Maintenant que les ordinateurs sont quasiment connectés à Internet en permanence, il est intéressant d’externaliser des données locales.
Comme pour la sécurité, le respect de la vie privée exige un compromis avec la facilité d’utilisation. Le point positif est que de nombreux articles commencent à apparaître pour vous conseiller quelques réglages si vous craignez que Microsoft n’utilise vos données personnelles à un mauvais usage. En échange, vous perdrez quelques fonctions qui peuvent ne pas vous intéresser.