Mise à jour significative de la sécurité Windows 11 : des permissions d’applications similaires à celles des smartphones. Les utilisateurs pourront contrôler l’accès aux fichiers, caméra et microphone, tout en renforçant leur sécurité et leur empreinte numérique.
Windows 11 : contrôle des permissions des applications
Logan Iyer, ingénieur chez Microsoft, souligne ce nouveau dispositif face à un problème croissant. De nombreuses applications modifient souvent des paramètres critiques, installent des logiciels non désirés ou perturbent les fonctions essentielles sans l’accord de l’utilisateur.
Avec ces changements, Windows sollicitera explicitement des permissions lorsqu’une application tentera d’installer un logiciel additionnel ou d’accéder à des données sensibles. Cette approche se rapproche de l’expérience courant sur smartphones et tablettes. Les utilisateurs auront la possibilité de révoquer les permissions à tout moment, même après les avoir accordées.
Ce mode activera par défaut les protections d’intégrité en temps réel, s’assurant que seules les applications, services et pilotes dûment signés sont autorisés à s’exécuter sur Windows 11. Toutefois, les utilisateurs et administrateurs auront la faculté de contourner ces protections pour certaines applications si nécessaire.
Microsoft vise une approche similaire à celle des smartphones
De cette manière, tout comme sur les appareils mobiles, les utilisateurs pourront identifier précisément les applications ayant accès à des ressources sensibles et révoquer les permissions en cas de comportements suspects. La mise en œuvre de ces fonctionnalités sera progressive, avec des ajustements basés sur les retours des développeurs, des entreprises et des utilisateurs.
Cela s’inscrit dans le cadre de l’“Initiative Futur Sécurisé”, visant à améliorer la transparence et le contrôle pour les utilisateurs au sein de l’écosystème Windows. Dans ce cadre, Microsoft a renforcé la sécurité de l’authentification avec Entra ID pour se prémunir contre les attaques par injection de scripts. Les contrôles ActiveX dans Microsoft 365 et Office 2024 pour Windows ont été désactivés.
Les paramètres de sécurité de Microsoft 365 ont été mis à jour pour bloquer l’accès aux fichiers de SharePoint, OneDrive et Office via d’anciens protocoles. De plus, il est précisé que les applications et agents d’IA devront respecter des normes de transparence élevées. L’objectif est d’offrir aux utilisateurs et administrateurs une visibilité accrue sur leur comportement, tout en assurant un accès plus sûr et contrôlé aux données et fonctions du système.