Accueil > Les NewsLetters de RESINFO > Focus sur Windows 10

Focus sur Windows 10

Publié le jeudi 16 juin 2016, par Karl Oulmi

Par François Morris - RSSI adjoint du CNRS

 

Windows 10 est-il un système sécurisé ?

Windows 10 est très certainement la version la plus sécurisée de Windows. Microsoft a amélioré des fonctionnalités de sécurité existantes et en a introduite de nouvelles. L’exploitation d’éventuelles failles de sécurité a été rendue plus difficile. [1]

Bien entendu, cela ne signifie pas que l’on ne découvrira aucune faille. Il faut cependant constater qu’aujourd’hui ce sont plus les applications que le système d’exploitation qui posent des problèmes de sécurité.

 

Windows 10 et la confidentialité

On a reproché à Windows 10 d’envoyer beaucoup trop d’informations sur les serveurs de Microsoft. Il n’est pas certain qu’Apple ou Google soit dans le domaine plus respectueux de la vie privé. Microsoft a au moins le mérite de demander, lors de l’installation, la permission de recueillir certaines informations. À chaque fois qu’il est posé une question avec une demande de lire les conditions d’utilisation, cela signifie que des informations vont être recueillies par Microsoft. Il suffit alors de désactiver la fonctionnalité pour éviter d’envoyer ces informations chez Microsoft.
Il reste qu’il n’est pas possible d’empêcher totalement l’envoi de certaines informations comme la télémétrie (sauf pour l’édition Entreprise) . [2]

 

Windows 10 et le cloud

Microsoft, à l’instar d’autres acteurs comme Apple, Google et Adobe, conçoit ses produits de telle sorte qu’ils soient de plus en plus en interaction avec des services dans le cloud. Il y a pour cela de bonnes raisons techniques mais aussi la volonté d’imposer un modèle économique basé sur une facturation récurrente.
Le traitement ou le stockage d’informations un tant soit peu sensibles dans un cloud non maîtrisé n’est pas acceptable. Il convient donc de désactiver tout ce qui implique un accès au cloud quitte à réduire les fonctionnalités : par exemple, il ne faut pas utiliser Cortana - l’assistant vocal -, pas plus d’ailleurs que Siri (Apple) ou OK Google.

 

Où est séquestré le secret du chiffrement du disque ?

Si on ne prend aucune précaution particulière, le secret de chiffrement du disque est envoyé pour séquestre sur les serveurs de Microsoft. C’est évidemment très pratique lorsque l’on a oublié son mot de passe de chiffrement et peut se justifier pour un usage familial mais est évidemment totalement inacceptable dans un contexte professionnel. Il convient donc d’effectuer le séquestre uniquement au sein du CNRS. [3]

 

Quid des conditions générales d’utilisation ?

La sortie de Windows 10 a coïncidé avec la mise à jour par Microsoft du contrat de services [4] et de la déclaration de confidentialité [5] . Ces conditions ont été, à l’époque, très critiquées pour les atteintes à la vie privée.
Il faut dire que tous les acteurs payent, sans doute grassement, des juristes pour rédiger des conditions d’utilisation qui soient les plus longues possibles avec de multiples références imbriquées. Le but est évidemment de les rendre pratiquement illisibles par l’utilisateur qui va de fait cliquer sans réfléchir. Juridiquement, il ne s’agit pas d’un contrat synallagmatique mais d’un contrat d’adhésion avec très certainement des clauses léonines.
Dans le domaine, Microsoft n’est pas forcément pire que les autres. Il annonce peut-être plus clairement ce qu’il fait.

 

Faut-il migrer de Windows 7 à Windows 10 ?

Il est tentant de profiter de l’offre gratuite jusqu’à fin juillet 2016 pour migrer de Windows 7 vers Windows 10. Microsoft insiste lourdement pour qu’on le fasse. Avant de décider, il convient d’étudier la situation.
Certes Windows 10 est intrinsèquement plus sécurisé que Windows 7 mais sa plus grande dépendance vis-à-vis des serveurs de Microsoft pose des problèmes de confidentialité et de respect de la vie privé (une configuration adéquate permet de les réduire notablement).
Même si la migration est présentée comme simple et analogue à l’application habituelle des correctifs, ce n’est généralement pas tout à fait neutre et il est possible de rencontrer des problèmes de compatibilité avec certains logiciels (par exemple les outils de gestion des disques autochiffrants fournis par le constructeur de l’ordinateur).
Certaines fonctionnalités de sécurité exigent un matériel avec un TPM (version >= 2.0), un firmware UEFI (Version > 2.3.1), c’est le remplaçant du BIOS), des extensions de virtualisations, un contrôle des entrées-sorties (IOMMU) et un partitionnement GPT du disque.
Dans une optique de rationalisation du parc, il peut être intéressant de tout basculer vers Windows 10, sachant qu’inéluctablement les nouvelles installations se feront sous ce système.

 

Comment configurer Windows 10 ?

On trouve sur Internet de nombreux mode d’emploi pour une utilisation sécurisée de Windows 10 qui indiquent comment le paramétrer pour désactiver les envois de données vers Microsoft. Tous ne sont pas d’un niveau équivalent et certains sont mêmes erronés. On peut recommander celui de la CNIL [6] . Quant aux outils proposés, il faut s’en méfier, il n’est pas possible de faire confiance à un programme de source plus ou moins connue et dont on ne sait pas exactement ce qu’il fait.
La meilleure solution est certainement de se construire ses propres images et politiques de sécurité que l’on va diffuser à l’aide d’outils de gestion de parc.

 

Faut-il encore installer Windows 7 ?

Le support étendu de Windows 7 se terminera le 14 janvier 2020 [7] . A partir de cette date, il n’y aura plus de correctifs de sécurité. Cela ne fait ne fait que 3 ans et demi et c’est donc inférieur à la durée de vie espérée d’un ordinateur. Il n’est pas certain non plus que tous les nouveaux matériels soient supportés par Windows 7. Par conséquent, sauf exceptions, il faut installer Windows 10 sur un nouveau matériel.

 

Faut-il migrer de Windows 8 à Windows 10 ?

De l’avis unanime Windows 8 (et 8.1) possède de gros défauts qui sont largement corrigés dans Windows 10. Le saut entre les versions 8 et 10 est très inférieur à celui entre 7 et 8. Il y a donc tout intérêt à profiter de l’opportunité de migrer gratuitement jusqu’à fin juillet 2016 de Windows 8 vers Windows 10.

 

Quelle édition de Windows 10 faut-il utiliser ?

Il existe 4 éditions de Windows 10 pour les ordinateurs : famille, professionnel, entreprise et éducation [8] . L’édition « éducation » est exclue car nous n’y avons pas droit, l’édition « famille » ne répond pas aux besoins d’un usage professionnel.
Seule la version « entreprise » intègre certaines fonctions de sécurité comme AppLocker (contrôle des applications autorisées) et d’administration centralisée de parc. Par contre, on ne peut l’acquérir que dans le cadre d’un contrat de licences en volume. Il faut noter que la migration gratuite des versions 7 ou 8 à 10 n’est pas proposée pour la version « entreprise » de Windows, sachant que pour les licences en volumes il existe des possibilités de choisir sa version de Windows.
Pour gérer et administrer un parc important de postes de travail, la version « entreprise » est certainement plus adaptée que la version « professionnel » qui cible de petites structures.