Windows 11 va devenir beaucoup plus sécurisé après ce changement

Microsoft annonce une modification important du fonctionnement de Windows 11. Le système d'exploitation va au final devenir moins vulnérable aux attaques malveillantes.

Crédits : 123RF

Aussi sécurisé soit-il, Windows 11 est comme tous les systèmes d'exploitation pour ordinateur ou mobile : il présente parfois des failles. Une mise à jour viendra les corriger plus ou moins rapidement, mais dans l'intervalle, votre machine est vulnérable aux attaques. Surtout si, comme une bonne partie des utilisateurs, vous utilisez un compte administrateur au quotidien. En résumé, il donne tous les droits sur le PC et permet des actions telles qu'installer un programme ou modifier les clés de registre, tandis qu'un compte “normal” devra entrer un mot de passe pour cela.

Ce libre accès est exploité par les hackers afin d'infecter l'ordinateur avec un malware. Devenir administrateur est d'ailleurs souvent une étape cruciale du piratage. Afin de garantir un maximum de sécurité, il est conseillé de passer par un tel compte le temps de la configuration initiale de Windows avant de basculer sur un compte standard. Mais dans les faits, la commodité d'usage fait que de nombreuses personnes restent “admin” en permanence. Microsoft en est conscient et veut palier le problème.

Microsoft va sécuriser Windows 11 avec un changement bienvenu

Parmi les récentes annonces relatives à la sécurité de Windows 11, il y en a une qui concerne le constat cité plus haut. Une nouvelle fonctionnalité pour le moment disponible en version preview privée modifie le fonctionnement du compte administrateur : “[…] Windows est mis à jour pour exiger un accès ponctuel au noyau et à d'autres services critiques selon les besoins, pas tout le temps, et certainement pas par défaut“. En clair, si vous activez cette option et qu'une telle permission est nécessaire, vous devrez l'approuver.

Lire aussi – Windows 11 : la commande sudo est enfin disponible, à quoi ça sert et comment l’utiliser ?

Cela se fera via Windows Hello, le même service qui demande un code PIN pour accéder au PC à l'allumage. Certes, on perd un peu la praticité du compte administrateur qui permet de se passer d'un quelconque mot de passe afin de valider nos actions, mais on gagne en sécurité. Comme souvent avec ce genre de mise à jour, on ne sait pas quand ce changement sera déployé à tous. Microsoft indique simplement qu'il sera accessible en preview publique “bientôt“, sans plus de précision.

Voir les commentaires
Ailleurs sur le web