dimanche 2 novembre 2014

Windows 10 : Microsoft promet un système sera encore plus sécurisé !

Bonjour à tous,

Dans un billet du 22/10/2014, Jim Alkove, General Manager of Security for Microsoft’s Interactive Entertainment Business présente ce que sera la sécurité embarquée dans la prochaine version de Windows.
Avant cela, faisons un tour d’horizon de ce qu’est la cyber-criminalité en 2014…

Le contexte actuel
Aux États-Unis mais partout dans le monde, les entreprises financent de plus en plus la défense de leurs activités contre les cybercriminels. Cette situation est désolante mais pas une surprise pour les professionnels de la sécurité (Norton, Mc Afee, Kaspersky Labs...) qui ne font que le répéter d'années en années.
Un rapport de 2014 "Cost of Cyber Crime study" publié par le Ponemon Institute montre que les coûts ne cessent d'augmenter.
L'analyse couvre les régions : États-Unis, Royaume-Uni, Japon, Australie, Allemagne, France et Russie.
Toutes les régions ont constaté une augmentation des délits mais, ce sont surtout les entreprises américaines qui ont fait les frais de ces cyber-crimes.


Ce rapport de 2014 montre que, par an, les entreprises américaines ont dépensé 12,7 millions $, suivi de plus loin par l'Allemagne 8,13 millions $ puis, le japon à 6,91 millions de $; l'Australie et de Russie ont dépensé moins de 4 millions de $.
Les cybercriminels explorent toutes les failles des systèmes pour infiltrer les entreprises mais heureusement, il existe des outils capables de lutter efficacement contre leurs actions.
- Les entreprises qui déploient un système de protection des informations et de contrôle d'accès ont pu réduire leurs couts de détection des menaces de près de 2 millions de $ par an. De ce fait, elles ont également réduit les couts de reprise d'activité de 1 million de $ chacune.
A contrario, celles qui réagissent trop tard après une cyber-attaque, sont celles qui doivent le plus investir en sécurité.

- La mise en place d'un système de sécurité performant permet d'atténuer le cout des cyber attaques.
- Les entreprises qui réalisent le plus d'économies sont celles qui multiplient les outils de sécurité : contrôles des accès, protection des données, pare-feu...
- Les bonnes pratiques de sécurité (mots de passe forts) permettent également de faire des économies : 1,7 millions $USD en moyenne par entreprise.
Toutes les entreprises sont touchées mais à des degrés différents suivant le type d'activité :
- Médaille d'or pour l'industrie : les producteurs d'énergie et les compagnies de services publics ont été de loin les plus durement touchées en 2014, avec un montant de 26,5 millions de $ dépensés en moyenne. En revanche, les entreprises spécialisées dans les produits de grande consommation et de santé et les sociétés d'évènementiel on toujours les dépenses les plus faibles.
- Les grandes sociétés sont des cibles de choix : les cybercriminels réservent leurs techniques les plus performantes aux grandes sociétés. Les petites entreprises sont plutôt touchées par les attaques sur Internet, le phishing et l'ingénierie sociale, alors que les grandes sociétés doivent se défendre contre les codes malveillants et le déni de service, dont la défense est plus couteuse.
- De plus en plus d'attaques en interne : le cout de la défense contre les attaques malveillantes internes (employés, sous-traitants, personnel intérimaire) a augmenté de 31.000 $ au cours des cinq dernières années.

Microsoft promet un Windows 10 encore plus sécurisé
Jim Alkove, General Manager of Security for Microsoft’s Interactive Entertainment Business présente la sécurité intégrée à Windows 10 dans un billet, du 22 octobre dernier, intitulé "Security and Identity Protection for the Modern World".

Windows 10 protègera encore mieux les données au regard des menaces de sécurité d'aujourd'hui en renforçant la Protection de l'identité et les contrôles des accès, la protection des données et la résistance aux menaces.

Très récemment, de grandes entreprises se sont faites voler des millions de numéros de cartes bancaires qui se retrouvent dans de mauvaises mains et cela en cause les mots de passe bien trop simples.
Récemment, le New York Times a rapporté que 1,2 milliards de noms d'utilisateurs et mots de passe ont été volés par une organisation unique cybercriminelle.

Mais ces menaces ne sont pas les seules auxquelles les DSI sont êtes confrontés.
Il y a également les données non protégées et téléchargées vers d'autres comptes externes; des utilisateurs qui expédient des données sensibles aux mauvais destinataires...

Protection d'identité et contrôle d'accès
L'une des failles humaines majeures est d'utiliser des mots de passe faibles. De nombreux professionnels de l'informatique sont déjà conscients de la valeur que l'authentification multi facteur peut ajouter en rendant plus difficile pour un pirate de compromettre avec succès des comptes.
Microsoft a mis en place une procédure d’authentification à double facteur.


Dans 10 de Windows, en utilisant un processus d'inscription, un second matériel deviendra  l'un des deux facteurs requis pour l'authentification. Le deuxième facteur peut être un code PIN ou un élément de biométrie comme un lecteur d’empreintes digitales. Le service concerné pour prendre en charge cette procédure mais, pas encore actif (image) est “Next Generation Credentials”. Active Directory, Active Directory Azure et Microsoft Accounts prendront également en charge ces nouvelles informations d'identification utilisateur dès la sortie de Windows 10.
Par ailleurs, les clés ainsi générées le seront soit depuis Windows soit par un certificat fourni par des infrastructures PKI existantes.

Protection de l'information
Beaucoup d'organisations sont déjà familiarisés avec la technologie de chiffrement de lecteur Bitlocker. C'est devenu une solution leader de l'industrie qui contribue à protéger les données stockées. Afin de protéger les données dès qu'elles quittent le périphérique, Windows 10 a intégré Data Loss Prevention, une solution qui sépare les données professionnelles ou personnelles et permet de les protéger.

Résistance aux menaces
Windows 10 auront la possibilité d'autoriser uniquement des applications de confiance signées. Ceci fournit une couche supplémentaire de protection en verrouillant les dispositifs tels qu'ils puissent exécuter seulement les applications provenant de sources fiables.
Les organisations seront en mesure de choisir quelles applications sont dignes de confiance (apps signées seulement, spécialement signées de fournisseurs de services Internet, applications Windows Store, ou toutes celles citées).

Bon weekend.
Patrice.

Plus d’informations
Le blog Windows 10
http://tldr.me/1zao4rur
Participer à la conception de Windows 10
http://windows.microsoft.com/fr-fr/windows/preview
Forum Technical Preview
http://tldr.me/1zwh2kxd