On en rêvait depuis des années, et ça y est, Microsoft s’attaque enfin à une transformation majeure de Windows en annonçant son Windows Resiliency Initiative. Il s’agit projet très ambitieux qui va changer radicalement la sécurité de votre système d’exploitation préféré et pas juste avec quelques patchs par-ci par-là, non, non, je vous parle d’une vraie refonte de la sécurité de OuinOuin qui arrivera en 2025.

Alors pourquoi Microsoft se lance dans ce grand chantier ? Eh bien figurez-vous que l’été dernier, un petit incident pas très rigolo est venu perturber la quiétude de millions d’utilisateurs : une mise à jour bancale de CrowdStrike a transformé des PC d’entreprise en superbes presse-papiers numériques. La facture ? Un montant astronomique de 54 milliards de dollars en temps d’arrêt. De quoi faire réfléchir sérieusement les équipes de Redmond !

Bref, cette nouvelle version de Windows va introduire 3 changements fondamentaux :

Premièrement, le noyau auto-défensif !

Fini le temps où n’importe quel programme pouvait faire ce qu’il voulait dans les entrailles de votre système ! Le nouveau noyau Windows sera comme un videur de boîte de nuit particulièrement strict : il vérifiera scrupuleusement les identifiants de chaque application avant de la laisser entrer dans la zone VIP.

Deuxièmement, les pilotes résilients !

Microsoft a compris que les pilotes sont souvent le maillon faible de la chaîne. Et avec cette nouvelle approche, les pilotes devront respecter des standards de sécurité beaucoup plus stricts. Pour les éditeurs tiers qui développent des solutions de sécurité, Microsoft leur offre une nouvelle plateforme baptisée Windows Resilient Security Platform, leur permettant de protéger efficacement les systèmes sans accès direct au noyau.

Troisièmement, un système de récupération rapide !

Quand votre PC plantera, vous pourrez le remettre sur pied en un temps record.

Microsoft a également prévu d’autres innovations majeures telles que :

• Un contrôle intelligent des applications utilisant l’IA pour valider les programmes dignes de confiance. C’est une nouvelle fonctionnalité baptisée “robust app control” qui bloquera automatiquement les applications malveillantes et les malwares distribués via l’ingénierie sociale.
• Une protection d’identité renforcée pour contrer le phishing car face aux 600 millions d’attaques quotidiennes basées à 99% sur les mots de passe, Microsoft mise sur Windows Hello et les passkeys. Un nouveau support des API WebAuthn permettra même aux gestionnaires de mots de passe tiers de s’intégrer nativement à Windows Hello.
• Une gestion des privilèges repensée avec “admin protection”. Cette fonction limitera par défaut les privilèges des utilisateurs tout en leur permettant d’effectuer les modifications système nécessaires après authentification via Windows Hello. De quoi réduire drastiquement les attaques par ransomware, dont 93% exploitent actuellement des privilèges excessifs.

Pour les développeurs, Microsoft opère également une transition progressive du C++ vers Rust pour son code système, privilégiant ainsi sécurité et modernité.

Ce programme TOP SECURITY sera disponible en preview pour les Windows Insiders dès juillet 2025, juste avant la fin du support de Windows 10 en octobre. Pour les 61% d’utilisateurs mondiaux encore sous Windows 10 (lol), ce sera l’occasion idéale de basculer vers un Windows plus sécurisé. (VOUS FINIREZ PAR MIGRER, QUOI QU’IL COUTE !!! ahahaha)

Microsoft a d’ailleurs organisé un sommet avec les principaux acteurs de la sécurité, dont ESET, CrowdStrike et la CISA, pour définir ensemble les meilleures pratiques. CrowdStrike a notamment salué cette initiative qui “renforce la résilience pour nos clients communs”.

Cela permettra aux utilisateurs lambda que nous sommes, de bénéficier d’un système plus stable et sécurisé. Les professionnels IT disposeront quand à eux d’outils de protection plus robustes, et les développeurs profiteront d’un environnement plus propre pour leurs applications.

Hâte de voir ça !

Source