En 2019, le niveau de sécurité fourni par Windows 10 va faire un sacré bond en avant. Le système d’exploitation de Microsoft va en effet obtenir une nouvelle fonctionnalité qui servira à isoler par précaution l’exécution de logiciels paraissant douteux, grâce à l’emploi d’un environnement séparé. Ainsi, si les craintes sont vérifiées, les contacts avec Windows 10 seront très limités, du fait du cloisonnement.
Celles et ceux qui connaissent bien le secteur informatique auront certainement vu dans cette description le principe du bac à sable (ou sandbox en anglais). C’est justement de cela qu’il s’agit, puisque Microsoft a donné le nom de « Windows Sandbox » à sa future fonctionnalité. L’idée avec ce dispositif est de réduire la prise de risque, en effectuant des tâches risquées à part.
Pourquoi parle-t-on de bac à sable ? Parce que comme dans les bacs à sable où jouent les enfants, l’espace est délimité et les expérimentations ne débordent pas.
Un utilisateur dans Windows Sandbox. Allégorie. // Source : Foter
Pour isoler un environnement
Windows Sandbox est « un environnement de bureau isolé, temporaire, où vous pouvez exécuter des logiciels non fiables sans craindre d’impact durable sur votre PC. Tout logiciel installé dedans y reste et ne peut pas affecter votre machine. Une fois Windows Sandbox fermé, tous les logiciels avec tous leurs fichiers et leur état sont définitivement supprimés », déclare Microsoft.
[floating-quote float= »right »] Au cœur se trouve une machine virtuelle légère.[/quote]
La firme de Redmond explique « qu’au cœur de Windows Sandbox se trouve une machine virtuelle légère ». « L’une des principales améliorations que nous avons apportées à Windows Sandbox est la possibilité d’utiliser une copie de Windows 10 installée sur votre ordinateur, au lieu de télécharger une nouvelle image VHD comme vous le feriez avec une machine virtuelle ordinaire », ajoute-t-elle.
L’arrivée de cet outil est une excellente nouvelle, ne serait-ce parce que Windows est un système d’exploitation extrêmement répandu, notamment en entreprise, et que de ce fait, c’est lui qui est principalement visé — le nombre de victimes potentielles est plus élevé que sur d’autres OS. Au regard des nombreuses menaces informatiques qui existent, l’arrivée d’un mécanisme de cloisonnement est à saluer.
Des prérequis techniques sont demandés : une architecture AMD64, une capacité de virtualisation activée dans le BIOS, au moins 4 Go de mémoire vive (8 Go recommandés), au moins 1 Go d’espace disque disponible (un support SSD est conseillé) et au moins 2 cœurs disponibles au niveau du processeur (Microsoft suggère plutôt 4 cœurs avec la technologie hyperthreading).
Le logo de Windows 10.
Source : Microsoft
Tout le monde n’y aura pas droit
On peut toutefois regretter que la fonctionnalité soit (pour le moment ?) réservée à une poignée d’éditions de Windows 10. En effet, Microsoft liste dans ses prérequis l’usage de Windows 10 Professionnel ou Entreprise (avec la build 18305 ou plus), ce qui exclut de fait les personnes ayant un Windows 10 Famille. Or, c’est cette dernière qui est distribuée au grand public.
Il reste à voir si Microsoft continuera de restreindre Windows Sandbox à ces deux éditions de Windows 10 ou si l’entreprise proposera ultérieurement la fonctionnalité aux autres — sous réserve d’éligibilité technique. Au regard des bénéfices que l’usager peut en retirer, on ne peut qu’espérer que le géant des logiciels finisse par ouvrir ce bac à sable au plus grand nombre.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
