On parle beaucoup des nouvelles fonctionnalités grand public de la prochaine mise à jour Anniversary de Windows 10, mais ce Service Pack 1 déguisé, qui sera livrée le 2 août, comporte aussi plusieurs fonctions de sécurité avancées qui doivent permettre aux responsables informatiques de mieux verrouiller les ordinateurs de l’entreprise et de mieux protéger leurs réseaux avant et après une intrusion.
C’est le cas notamment de Windows Information Protection qui doit permettre aux entreprises de séparer les données professionnelles des données personnelles sur un même appareil. La fonction coïncide avec la sortie générale de Windows Defender Advanced Threat Protection (ATP), un système qui utilise l'apprentissage machine et le cloud de Microsoft pour protéger les entreprises en cas d’intrusion dans leurs systèmes informatiques. Avec ces deux fonctions, Microsoft veut montrer que Windows 10 est adapté aux entreprises qui se préoccupent de leur sécurité, à un moment où la recrudescence des attaques n’a jamais été aussi forte. Cet argument pourrait être déterminant pour Microsoft qui bataille dur pour pousser les entreprises à déployer son nouveau système d'exploitation.
Séparer données personnelles et professionnelles
Avec Windows Information Protection, les services IT peuvent chiffrer à distance les données professionnelles sur les matériels des salariés par simple commande. La fonction comporte plusieurs avantages, y compris la possibilité d'effacer sélectivement les données sur le terminal personnel d’un employé au moment où il quitte l'entreprise. Les sociétés peuvent également décider quelles applications l’utilisateur a le droit d’utiliser pour manipuler les données professionnelles. Par exemple, un utilisateur ne pourra pas re-tweeter en direct des données contenant des informations provenant des ressources humaines. Le système a été conçu pour adapter Windows 10 à la réalité des usages, à savoir qu’un grand nombre de salariés utilisent leur terminal mobile aussi bien pour leurs affaires personnelles que professionnelles. Windows Information Protection sera disponible sans supplément dans Windows 10 Pro Anniversary.
Alors que Windows Information Protection protège de façon proactive les données de l’entreprise, Windows Defender Advanced Threat Protection permet de détecter et d’empêcher les intrusions dans les systèmes de l’entreprise. La solution combine plusieurs logiciels tournant sur les machines clientes avec le service cloud de Microsoft pour alerter les entreprises quand elle soupçonne le piratage du système. En cas de détection d’une intrusion, Windows Defender ATP propose différentes mesures aux responsables informatiques. « Souvent, après une intrusion, les attaquants essayent d’installer des backdoors dans les systèmes d’entreprise, et il est important de les débusquer et de les supprimer si l’on veut éviter d’autres problèmes », a déclaré Rob Lefferts, directeur Program Management, Windows Enterprise and Security. Pour utiliser Windows Defender ATP, l’entreprise devra souscrire un abonnement au service Windows 10 Enterprise E3 ou E5. Plus cher, il s’adresse plutôt aux entreprises qui ont besoin des fonctions complémentaires de Windows 10. L’éditeur, qui ne veut pas divulguer le prix de son service, a déclaré que les entreprises intéressées pouvaient obtenir plus d’informations sur Windows 10 Enterprise E3/E5 auprès de ses partenaires.
Les entreprises ne se ruent pas vers Windows 10
Il sera intéressant de voir si ces fonctions vont modifier, ou non, le rythme d’adoption de Windows 10 par les entreprises. Avec ce paquet sécurité, Microsoft fait un gros pari sur la mise à niveau. Mais ces fonctions avancées exigent à la fois un investissement de temps et d'argent, et il faudra sans doute attendre un peu avant d’en voir l’impact effectif.