Windows Hello : dites bonjour à la sécurité biométrique de Microsoft

05 décembre 2020 à 09h30
7
Windows hello

De Microsoft Antivirus Defender à Windows Hello, le système d'exploitation de Redmond ne manque pas d'outil pour protéger votre vie privée et professionnelle des regards indiscrets, qu'ils soient physiques ou virtuels. Le tout est accessible directement depuis les réglages de votre ordinateur portable sans avoir à télécharger quoi que ce soit, Windows s'occupe de tout !

S’il était possible de passer par la création un compte local jusqu’au début de l’année 2020, il est désormais indispensable de se connecter à un compte Microsoft à l’installation de Windows 10 sur un PC connecté à Internet. Un choix assumé par la firme de Redmond qui y voit le meilleur moyen de protéger l’accès à ses informations personnelles, ses fichiers, ses applications.

Seulement voilà : en tant que bon élève du web, vous avez très certainement associé à votre adresse Outlook, Hotmail ou Live un mot de passe long et complexe, composé à minima de quinze caractères dont des majuscules, des chiffres et des symboles. Et si, en temps ordinaire, un zèle pareil ne peut être qu’encouragé et félicité, il faut admettre que saisir trois, quatre, dix fois par jour son code secret aux mille et un caractères pour ouvrir sa session utilisateur, modifier des paramètres du système ou télécharger une application sur le Windows Store n’est pas compatible avec la vision que l’on se fait du confort, de la rapidité et de la productivité promis par Windows 10.

En réponse à cet écueil, deux options officiellement proposées par Microsoft : basculer vers un compte local, ou troquer son mot de passe session contre un code PIN à l’aide de Windows Hello. Au cours de la configuration d’un nouveau PC portable ou d’une première installation de Windows 10, cette seconde solution est automatiquement mise en place au moment du paramétrage de Windows Hello.

Attention, ne simplifiez jamais directement le mot de passe de votre compte Microsoft au risque de fragiliser la sécurité de vos données, en ligne comme en local.

« Je n’ai rien à cacher » : pourquoi protéger l’accès à sa session utilisateur ?

WINDOWS OP DECEMBRE

Même si vous estimez n’avoir rien à cacher, on ne saurait que trop vous recommander de verrouiller votre session Windows, au travail comme à la maison, surtout si votre PC est facilement accessible à vos collègues ou d’autres membres du foyer. Et quand bien même aucun fichier ultra confidentiel ne serait stocké localement, il y a fort à parier que vous ayez enregistré sur le disque dur une copie de votre carte d’identité, de votre passeport, de vos fiches de paie, de votre dossier médical, en bref des documents non classés top secret, certes, mais suffisamment sensibles pour mériter une protection supplémentaire.

Par là même, nul n’est à l’abri de se faire dérober son ordinateur portable. Pour éviter que vos données n’atterrissent entre des mains malveillantes, pensez à configurer un code confidentiel complexe sans lequel il sera difficile de siphonner les informations stockées sur votre PC.

Mot de passe ou code Windows Hello ?

Comme susmentionné, Windows Hello invite ses utilisateurs à créer un code confidentiel propre à l’appareil qu’il verrouille en lieu et place du mot de passe associé au compte Microsoft. Une étape qui peut sembler inutile aux yeux de certains, mais qui revêt pourtant un caractère important.

Un mot de passe lié à un compte Microsoft transite via des serveurs. Il peut à tout moment être intercepté et exploité par des pirates pour accéder aux informations protégées par le compte. En revanche, le code confidentiel créé via Windows Hello est stocké localement, propre à l’appareil sur lequel il a été configuré. Avec ce code, impossible d’accéder aux données couvertes par le compte Microsoft. De même, le code sans l’appareil associé est inutile.

Mot de passe et code confidentiel : des solutions faillibles

Bien qu’ils répondent à l’adage « mieux que rien », mot de passe et code confidentiel restent vulnérables aux intrusions. Un code trop simple peut être deviné par n’importe qui, tandis qu’un code complexe peut succomber à tous types d’attaques plus ou moins élaborées (force brute, keylogger).

L’une des premières précautions à prendre est évidemment de changer régulièrement son code confidentiel ou son mot de passe, et de ne jamais céder à la tentation de se rabattre sur une suite de caractères précédemment utilisée ou actuellement associée à un autre compte utilisateur.

Mais la meilleure solution reste encore de se tourner vers des méthodes d’authentification plus fiables, et donc plus sécurisées, comme la reconnaissance faciale ou la lecture d’empreinte.

Windows Hello, la reconnaissance faciale et l’identification biométrique

À condition d’être équipé d’un PC compatible avec l’une ou l’autre de ces fonctionnalités, Windows Hello améliore la sécurité des appareils grâce à deux options de déverrouillage plus sûres que le mot de passe : la reconnaissance faciale et l’identification par empreinte digitale.

microsoft noel securité

À l’instar de la technologie aujourd’hui massivement déployée sur les smartphones et tablettes, la reconnaissance faciale via Windows Hello (visage et iris) permet à l’utilisateur de déverrouiller instantanément sa session utilisateur, sans avoir à pianoter sur son clavier. Il en va de même pour l’identification biométrique, rapide à configurer et quasiment infalsifiable.

WINDOWS OP DECEMBRE

Mais Microsoft voit plus loin et déploie Windows Hello pour valider des achats in-app ou s’identifier sur les applications compatibles avec la technologie (Dropbox, par exemple).

Quid de la collecte et de la confidentialité des données ?

Qu’y a-t-il de plus sensible que les données d’identification physique et biométrique ? Ce sont ces informations qui attestent de votre identité sur votre passeport, notamment. Aussi est-il légitime de soulever la question du bon traitement et de la sécurité de ces données que vous transmettez à des entreprises tierces.

Lorsque vous enregistrez votre visage ou vos empreintes dans Windows Hello, l’outil crée une représentation graphique des données collectées qu’il chiffre et stocke localement. Dans la mesure où l’identification Windows Hello est propre à l’appareil sur laquelle elle a été configurée, jamais ces données ne doivent transiter vers les serveurs de Microsoft.

WINDOWS OP DECEMBRE

Les seules informations collectées par Microsoft concernent l’utilisation générale de Windows Hello : méthode d’identification choisie, fréquence d’utilisation de l’outil, nombre de crashs ou bugs. Ces données de diagnostic sont pseudonymisées et chiffrées avant d’être transmises. Elles servent à améliorer Windows Hello et leur collecte peut être arrêtée à tout moment.

Sécurité renforcée pour tous

Windows Hello est évidemment compatible avec les ordinateurs partagés, permettant à chaque utilisateur de configurer sa propre méthode d’identification. Il suffit que chacun se rende dans les options de connexion de son compte pour paramétrer, au choix, un code PIN, la reconnaissance faciale, la lecture d’empreintes.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

betathedj
J’ai encore installé un PC avec Windows 10 hier avec un compte local et sans connection internet. Ou j’ai mal compris ?
mrassol
ouais mais t’a triché, t’avais pas internet <br /> si tu avais été connecté, il t’aurai forcé a utiliser un compte MS
betathedj
Je fais généralemet toujours mes install hors réseau! C’est pour cela que je n’avais pas remarqué ! lol
jvachez
J’ai désactivé Windows Hello car ça me demandait 2 mots de passe au lieu d’un.<br /> De nos jours on va trop loin dans les mesures de sécurité. Elles sont au final contre productives. Demander un mot de passe Windows sur un PC n’a aucun intérêt, on peut de toute façon accéder aux données sans cela, suffit d’avoir un compte administrateur, si l’on n’en a pas suffit de lancer un autre Windows où l’on a ce type de compte.<br /> Le seul mot de passe qui peut avoir de l’intérêt est le mot de passe Bitlocker mais il n’est pas mis en évidence.<br /> Sinon c’est vrai que beaucoup ne sont pas obligés de créer le compte Microsoft car en Wi-Fi il faut saisir la clé pour que Windows ait accès à Internet.
pinkfloyd
«&nbsp;S’il était possible de passer par la création un compte local jusqu’au début de l’année 2020, il est désormais indispensable de se connecter à un compte Microsoft à l’installation de Windows 10 sur un PC connecté à Internet.&nbsp;»<br /> Faux, j’installe toujours mes windows 10 ( Windows 10 20h2) relié au net et aucun soucis pour compte local, suffit de bien lire ce qu’il y a l’écran…
mrassol
Windows Home ou Windows Pro ? la home me force toujours a creer/utiliser un compte microsoft si je suis connecté, la pro elle, me propose la création d’un compte local si je ne veux pas de compte MS
philumax
Moi, j’ai installé un lecteur d’empreinte. Plus de mot de passe, pour utiliser Windows.<br /> Maintenant, pour les autres sites…mot de passe, contrôle etc…<br /> Ça devient ch.ant !<br /> D’accord, mon lecteur d’empreinte n’est peut-être pas niveau «&nbsp;James bond&nbsp;», mais il me suffit et surtout, il m’évite la corvée du mot de passe : il est stocké sur mes doigts.<br /> Seul mon MDP de compte, est stocké sur un carnet et dans ma tête. Il y a quand même 14 digits…
Voir tous les messages sur le forum