Microsoft annonce l'arrivée de son antivirus spécial sur Mac. Il s'agit de Microsoft Defender ATP, une solution destinée aux professionnels.

Windows étant le système d’exploitation le plus répandu chez le grand public, c’est lui qui est évidemment le plus ciblé par les tiers malveillants. Ceci étant dit, les menaces informatiques ne sont pas inexistantes sur les autres systèmes d’exploitation, que ce soit Linux ou Mac. Voilà pourquoi Microsoft annonce jeudi 21 mars l’arrivée de son antivirus pour l’environnement Apple.

Il s’agit plus exactement de l’arrivée de Windows Defender ATP. Il s’agit d’une solution qui s’adresse aux professionnels dévoilée il y a trois ans par la firme de Redmond. Réservée jusqu’à présent à son écosystème, la plateforme se tourne maintenant vers de nouveaux publics. Pour l’occasion, le service pour Mac a été rebaptisé en Microsoft Defender ATP pour refléter son caractère transplateforme.

Du cloud et des algorithmes

Le fonctionnement de Microsoft Defender ATP — qui entend protéger préventivement sa clientèle contre les menaces qui circulent en ligne — implique une analyse de l’activité des ordinateurs dans le cloud de Microsoft. Des algorithmes d’analyse comportementale sont utilisés, et ceux-ci sont entraînés et améliorés grâce à l’apprentissage automatique, une technique utilisée dans l’intelligence artificielle.

Microsoft profite évidemment de l’étendue de son écosystème pour avoir une vision globale de ce qui se en ligne, en temps réel. Sa solution a par exemple été retenue par le service public britannique des hôpitaux et de la santé (NHS) à la suite de l’épisode de Wannacry, un logiciel rançonneur qui avait causé une rare pagaille. 250 000 postes informatiques ont été équipés.

Concernant macOS, Microsoft Defender ATP est annoncé compatible avec les systèmes d’exploitation sortis depuis 2016, c’est-à-dire Sierra (2016), High Sierra (2017) et Mojave (2018). Les précédentes versions de l’OS ne sont pas mentionnées. Dans la mesure où le portage de Microsoft Defender ATP pour Mac n’est pas encore finalisé, il est possible que d’autres moutures finissent par en profiter.

Microsoft Defender ATP Mac interface
L’interface sur Mac. // Source : Microsoft

Comme un antivirus

Du côté des fonctionnalités, Microsoft Defender ATP propose la même chose qu’un antivirus classique : balayage de l’ordinateur (complet, rapide ou ciblé) pour chercher des menaces, analyse des menaces détectées, protection en temps réel, envoi à Microsoft de fichiers à considérer, connexion au cloud, gestion de la menace (suppression, mise en quarantaine, permission), etc.

Il est à noter que Microsoft Defender ATP est livré avec le service Microsoft AutoUpdate, qui sert à maintenir à jour le logiciel antivirus et à le garder connecté au cloud de la firme de Redmond. Microsoft précise que certains réglages ne peuvent être modifiés que par un administrateur, afin d’empêcher des changements inappropriés par l’usager — il s’agit-là d’une restriction courante dans un écosystème professionnel.

Partager sur les réseaux sociaux