Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Introduction
Le Livre de sécurité fournit non seulement des informations techniques précieuses, mais il montre également comment nous pensons à l’élévation de la sécurité et de la résilience pour chaque organization.
Chaque version de Windows apporte de nouvelles fonctionnalités, des défenses plus fortes et une innovation implacable, car les enjeux n’ont jamais été aussi élevés. Aujourd’hui, la transformation numérique et l’adoption de l’IA s’accélèrent à une vitesse vertigineuse. Mais il en va de même pour les tactiques des cybercriminels. Les principales menaces incluent les attaques d’identité, les rançongiciels, les tentatives d’hameçonnage ciblées et la compromission des e-mails professionnels[1] .
Les attaquants ne s’infiltent pas toujours : ils se connectent, ciblant les personnes, les applications et les appareils au cœur de chaque organization. C’est pourquoi la sécurité n’est pas seulement une fonctionnalité dans Windows. c’est notre fondation et notre avenir. Même si vous n’avez pas d’équipe de spécialistes de la sécurité, Windows est conçu pour vous aider à vous défendre contre les attaques les plus courantes et les plus nuisibles, telles que l’hameçonnage, les logiciels malveillants et le vol d’informations d’identification, dès le départ.
Engagement de Microsoft : sécurité par conception ; sécurité par défaut
Microsoft privilégie la sécurité au-dessus de tout le reste. Annoncée en 2023, la Microsoft Secure Future Initiative (SFI) est dédiée à l’avancement de la cybersécurité dans tout ce que nous créons et fournissons. Les produits et services sont sécurisés par conception et sécurisés par défaut. Pour les opérations sécurisées, nous appliquons en permanence ce que nous apprenons des incidents pour améliorer nos modèles de sécurité et de confidentialité, notre architecture de sécurité et nos contrôles techniques.
Grâce à la SFI, nous avons mobilisé l’équivalent de 35 000 ingénieurs à temps plein engagés à respecter les normes de sécurité les plus élevées dans la façon dont nous concevons, construisons, testons et exploitons nos produits et services. Nous synthétisons chaque jour plus de 100 billions de signaux pour comprendre les menaces numériques et la cyberactivité criminelle[1]. Et nous avons déjoué 4 milliards de dollars us de tentatives de fraude en un an avec de nouvelles stratégies, modèles de détection et méthodes d’investigation[2] .
La collaboration avec un objectif commun est essentielle à l’amélioration de la sécurité mondiale, des individus et des organisations aux gouvernements et aux industries. Le monde évolue vers une approche sécurisée par conception et sécurisée par défaut , où les fabricants de technologies sont chargés d’incorporer la sécurité lors de la phase de conception initiale, et d’offrir des produits qui offrent une protection prête à l’emploi. Dans le cadre de notre engagement à rendre le monde plus sûr, nous créons la sécurité dans chaque innovation, y compris Windows 11.
Cette approche sécurisée par conception couvre la gamme d’éditions Windows, notamment les éditions Famille, Professionnel, Entreprise, IoT Entreprise et Éducation. Le matériel et les logiciels fonctionnent ensemble pour optimiser la sécurité, et les PC Copilot+ offrent le niveau de protection Windows le plus élevé. Les PC Copilot+ sont les appareils Windows les plus rapides, les plus intelligents et les plus sécurisés. Ces PC révolutionnaires sont fournis avec la protection des PC à cœur sécurisé et les derniers dispositifs de protection tels que le processeur de sécurité Microsoft Pluton et la sécurité de connexion windows améliorée activée par défaut.
Mieux protéger ensemble pour un paysage de sécurité moderne
Windows 11 pouvez renforcer la sécurité tout en réduisant les coûts grâce à une gestion simplifiée et à une plus grande flexibilité. Les PC Windows sont facilement gérés à grande échelle avec votre solution de gestion d’appareils moderne comme Microsoft Intune, avec des centaines de possibilités de configuration pour répondre à des besoins métier uniques.
L’intégration transparente à des solutions telles que Microsoft Defender, Entra ID et Intune[3] ouvre la porte à de nombreux avantages, notamment l’authentification sans mot de passe, la gestion granulaire des stratégies de sécurité sur les points de terminaison et la possibilité de tirer parti de nouvelles technologies qui permettent d’économiser du temps et d’accroître l’efficacité et la protection.
Par exemple, la sauvegarde Windows pour les organisations renforce la récupération et la protection basées sur l’identité avec la sauvegarde automatisée du PC vers le cloud, y compris les données utilisateur et les paramètres personnalisés. Windows Autopatch et hotpatch automatisent les mises à niveau et les mises à jour pour les PC Windows et les applications Microsoft 365, couvrant les fonctionnalités de sécurité et de productivité, les pilotes et les microprogrammes, avec la mise à jour à chaud permettant une sécurité et une conformité plus rapides en appliquant des mises à jour critiques sans redémarrage[4] . Les organisations peuvent également tirer parti des nouveaux agents Microsoft Security Copilot dans Intune pour gagner beaucoup de temps pour examiner, identifier et corriger les menaces.
Avec Windows au centre, les organisations bénéficient de couches de sécurité et de solutions de gestion intelligente. Par conséquent, ils peuvent augmenter la résilience et adopter les dernières technologies en toute confiance, y compris l’IA avancée.
Priorités et avantages en matière de sécurité
Windows 11 vous permet de vous concentrer sur votre travail, et non sur vos paramètres de sécurité. Le matériel et les logiciels fonctionnent ensemble pour réduire la surface d’attaque, protéger l’intégrité du système et protéger les données précieuses.
Les fonctionnalités prêtes à l’emploi telles que les protections d’informations d’identification, les protections contre les programmes malveillants et la protection des applications ont entraîné une baisse de 62 % des incidents de sécurité, y compris une réduction de 3 fois des attaques de microprogramme[5] .
Les entreprises ont signalé une baisse de 62 % des incidents de sécurité, y compris une réduction de 3x des attaques de microprogramme[5] .
Identité et protection des données
Les attaquants ciblent de plus en plus les employés et leurs appareils. Windows 11 offre une protection proactive contre le vol d’informations d’identification, avec des identités de protection Windows Hello et TPM 2.0, ainsi que des fonctionnalités telles que les clés d’accès et la connexion biométrique sécurisée, éliminant pratiquement le risque de perte ou de vol de mots de passe. Une protection renforcée contre le hameçonnage signifie que les entreprises signalent 2,9 fois moins d’instances d’usurpation d’identité avec une protection matérielle.
En ce qui concerne l’avenir, Windows 11 intègre déjà des algorithmes de chiffrement post-quantique pour protéger les informations sensibles contre les menaces émergentes de l’informatique quantique.
Une solution de sécurité de puce vers le cloud rationalisée basée sur Windows 11 une productivité améliorée pour les équipes informatiques et de sécurité par un rapport de 25 %[7] .
Protections d’application
Des contrôles d’application robustes assurent la sécurité des données métier et la productivité des employés. Windows App Control for Business garantit uniquement les exécutions de code de confiance, tandis que Signatures de confiance permet aux développeurs de signer facilement leurs applications, ce qui garantit l’authenticité et l’intégrité. Les contrôles de confidentialité intégrés et les principes de moindre privilège aident les organisations et les organismes de réglementation à croire que les données critiques sont protégées.
Intégrité de l’appareil et contrôle d’accès
Windows 11 et la sécurité de la puce vers le cloud fournissent les outils permettant d’attester que les appareils qui se connectent à votre réseau sont dignes de confiance. Appliquez des stratégies de sécurité et l’accès conditionnel avec des solutions de gestion des appareils basées sur le cloud comme Intune et l’ID Entra, ainsi que des bases de référence de sécurité complètes. La sécurité par défaut permet un travail sécurisé n’importe où et simplifie l’informatique : les entreprises disposant de PC Copilot+ prévoient une baisse de 30 % du temps de gestion des appareils en raison d’une fiabilité et d’une prise en charge améliorées des diagnostics proactives[7] .
Sécurité de puce à cloud
Avec Windows 11 appareils, le matériel et les logiciels fonctionnent ensemble pour protéger les données sensibles du cœur de votre PC jusqu’au cloud. Une protection complète permet de sécuriser vos organization, quel que soit l’endroit où les gens travaillent. Les offres cloud Microsoft incluent Windows 365 PC cloud, qui sont accessibles à partir de n’importe quel appareil et fournissent la sécurité Windows avec la puissance et la scalabilité du cloud.
Conclusion
Nous continuerons d’innover avec la sécurité par conception et la sécurité par défaut au cœur de chaque nouveau PC Windows 11 et Windows 11 appareil IoT. Cet engagement garantit que nos produits répondent non seulement aux attentes de nos clients en matière de sécurité, mais les dépassent, en fournissant une protection robuste contre les cybermenaces modernes tout en conservant la facilité d’utilisation et les performances. Avec des solutions intelligentes basées sur Windows, vous pouvez innover en toute confiance, avec une sécurité de niveau entreprise par défaut, une gestion granulaire des stratégies et une résilience appareil-à-cloud.
Pour en savoir plus