Windows 11 introduit un nouveau mode de sécurité destiné à bloquer les logiciels risqués avant qu’ils n’infiltrent le système, principalement ceux qui se dissimulent derrière des pilotes et des services en arrière-plan.
Microsoft le nomme Mode de Sécurité de Base. Ce mode active par défaut les protections d’intégrité, ce qui signifie que seuls les applications, services et pilotes signés peuvent s’exécuter. Si un élément n’est pas signé, Windows peut le bloquer. Vous pouvez néanmoins approuver des exceptions lorsque cela est nécessaire pour le fonctionnement d’un outil légitime.
Microsoft mise également sur la Transparence et le Consentement des Utilisateurs. Windows commencera à vous alerter lorsque qu’une application tente d’accéder à un appareil ou à des données, ainsi que lorsque qu’un installateur essaie d’ajouter un logiciel supplémentaire que vous n’avez pas demandé. Ces décisions ne seront pas permanentes, vous pourrez les modifier par la suite.
Le Mode de Sécurité de Base change ce qui peut s’exécuter
Le principal changement est que Windows cherche à rendre plus difficile l’introduction discrète de modifications bas niveau. Les pilotes et services sont puissants, ils peuvent résider au cœur du système d’exploitation et survivre aux redémarrages, ce qui les rend attrayants pour les attaquants et compliquer leur suppression.
Avec les protections actives, la signature du code devient le verrou. Cela devrait réduire les installations silencieuses de pilotes de noyau, de services systèmes ou de processus annexes qui s’attachent à d’autres applications.
Cependant, ce n’est pas un verrouillage strict. Si une application de confiance est bloquée, vous ou votre administrateur IT pouvez permettre une exception pour ce cas particulier. Microsoft indique que les développeurs peuvent détecter quand les protections sont actives et s’il existe une exception, ce qui devrait diminuer les soucis habituels liés au dépannage.
Les demandes de consentement sont l’autre aspect
Le mode de sécurité de base ne consiste pas uniquement à bloquer le code, mais également à rendre le comportement des logiciels plus transparent. Microsoft souhaite que Windows s’exprime lorsque le logiciel tente d’utiliser des éléments qui intéressent réellement les utilisateurs, tels que le microphone, la caméra et les fichiers.
C’est important car de nombreuses mauvaises expériences ne relèvent pas des logiciels malveillants classiques. Ce sont des installeurs qui incluent des éléments supplémentaires, des applications qui demandent des autorisations dont elles n’ont pas besoin, ou des outils qui modifient des paramètres sans que ce soit évident. Des demandes claires, ainsi que la possibilité de revoir les choix ultérieurement, rendent ces manipulations plus difficiles à dissimuler.
Pour les entreprises, ces mêmes contrôles pourraient signifier moins de surprises sur les PC gérés, tout en laissant la possibilité d’approuver des logiciels plus anciens jugés essentiels à leurs activités.
À surveiller ensuite
Microsoft décrit cela comme un déploiement progressif, commençant par une meilleure visibilité sur le comportement des applications et des agents, ainsi que des outils et API permettant aux développeurs de s’adapter. Plus tard, des mesures d’application plus larges via le Mode de Sécurité de Base et l’expérience de consentement seront mises en place.
Votre meilleure prochaine étape est de surveiller les Paramètres pour de nouveaux contrôles de révision, et de rester attentif aux fabricants de pilotes et aux fournisseurs de sécurité pour des conseils actualisés. Si vous dépendez de périphériques de niche, c’est là que les frictions tendent à apparaître en premier.