C’est un fait. En étant le système d’exploitation le plus répandu au monde, surtout chez les particuliers, Windows est une cible bien plus attractive pour tous ceux qui ont des intentions belliqueuses. Il est en effet bien plus rentable de mobiliser du temps et des ressources pour une plateforme répandue, car si l’attaque marche, ce sont des millions d’ordinateurs qui se retrouvent alors exposés.
En outre, Windows est également très présent dans le monde de l’entreprise. C’est une raison de plus pour les assaillants de se concentrer en priorité sur le système d’exploitation de Microsoft plutôt que sur une plateforme moins courante. Pour l’entreprise américaine, c’est évidemment un problème, car cette situation — qui est aussi nourrie par d’autres facteurs — nuit à son image de marque.
Bien entendu, Microsoft ne reste pas les bras ballants.
Le groupe propose depuis plusieurs années Windows Defender, un logiciel qui sert à détecter et traiter les logiciels malveillants. Il fournit aussi un pare-feu et divers autres programmes (Baseline Security Analyzer, Malicious Software Removal Tool, Security Essentials ou encore Safety Scanner), selon les cas de figure. Sans parler de Windows Update, pour boucher les failles connues de Windows.
Windows Defender Advanced Threat Protection
À cette liste, il faut maintenant inclure une nouvelle solution baptisée Windows Defender Advanced Threat Protection (WDATP). Destinée à protéger les clients professionnels de Windows, cet outil doit être en première ligne de la défense des systèmes d’information. Comment ? En détectant aussi tôt que possible les comportements suspects d’un PC sur un réseau afin de pouvoir agir au plus vite.
Pour fonctionner, WDATP s’appuie sur l’immense parc d’ordinateurs utilisant Windows dans le monde, ce qui lui permet de comparer l’attitude d’un PC avec les autres machines, mais aussi sur des outils de détection dans la plateforme elle-même, de l’analyse globale dans le cloud, du renseignement sur les menaces en cours ou à venir, et sur l’expertise de spécialistes du domaine.
https://www.youtube.com/watch?v=h9xS7mhi1BA
La connaissance qu’a Microsoft de Windows associée au fait que ce système d’exploitation est très répandu doivent permettre à l’entreprise américaine d’avoir un avantage sur des entreprises uniquement spécialisées dans le secteur de la sécurité informatique. C’est du moins la théorie, car les sociétés dédiées à la recherche antivirus agrègent elles aussi les données de leurs clients pour avoir une vision globale des choses.
WDAPT ne sera évidemment pas obligatoire, mais Microsoft poussera évidemment les sociétés à considérer cette nouvelle solution. La disponibilité de WDAPT est prévue pour 2016, à une date qui reste à déterminer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
