le jeudi 29 juin 2017

Ransomware : Windows passe à la vitesse supérieure

Afin de protéger les fichiers des dangers provenant de logiciels de cryptage, notamment des ransomwares (rançongiciels), Microsoft s'apprête à dévoiler une fonctionnalité révolutionnaire pour Windows : chaque application pourra désormais accéder uniquement à son dossier « maison » et pas à d'autres.

Logiciels dangereux : Windows serre la vis


Face à la récente vague de dégâts causés par des ransomwares sur PC, Microsoft repense les paramètres de sécurité de Windows. Dès les toutes premières versions « modernes » de son système d'exploitation, Microsoft bloquait par défaut l'accès de l'utilisateur aux dossiers Windows et Program Files. Pour y accéder, il fallait réaliser une certaine manipulation dans les paramètres de Windows. Bientôt, le même principe sera appliqué aux logiciels, qui sont, on l'a vu, bien plus à même de causer des dégâts.

Les logiciels lecteurs de DVD n'auront accès qu'aux DVD par exemple. Les navigateurs Internet ne pourront accéder qu'à leur propre dossier, rangé le plus souvent dans C:/Program Files. De cette manière, si un logiciel lecteur de DVD téléchargé sur Internet s'avérait être un logiciel malveillant, Windows l'empêcherait de lire voire modifier le contenu des dossiers où il n'a clairement rien à faire.


La fin des ransomwares n'est pas pour demain


Cette nouveauté fait partie de la Fall Creators Update, attendue comme son nom l'indique à l'automne 2017. Elle fait appel au bon vieux principe de la sécurité, qui existait bien avant les premiers ordinateurs : les individus qui n'ont rien à faire dans un lieu ne doivent pas y pénétrer. Si Windows n'a rien inventé sur ce point-là, ce sera en revanche la première fois que ce principe est mis en oeuvre à destination de logiciels. Auparavant, le système d'exploitation de Microsoft se limitait à demander à l'utilisateur si tel ou tel logiciel essayant de s'installer était bien légitime. Qu'est-ce qu'il fera sur votre ordinateur une fois installé ? A cette question, ni les utilisateurs, ni Windows n'avaient la réponse.

Malgré ses bienfaits en termes de sécurité, cette nouveauté risque cependant de compliquer la vie à l'utilisateur lambda. Comme le montre le comportement de la plupart des logiciels anti-virus, leurs fabricants ne peuvent pas tout prévoir. Il revient alors à l'utilisateur d'approuver ou de bloquer certaines actions. Et comme un utilisateur lambda ne sait pas si tel ou tel logiciel représente ou non un danger... Les ransomwares ne seront pas éradiqués d'un coup de baguette magique.

Voir aussi :
Modifié le 29/06/2017 à 17h00
Commentaires