Microsoft prévoit un renforcement majeur de la sécurité de Windows en 2025, suite à la panne de CrowdStrike

Suite à la panne de CrowdStrike cet été, qui a détruit des millions d'ordinateurs, Microsoft a annoncé des améliorations majeures de la sécurité et de la résilience de Windows.

Microsoft has announced a major hardening of Windows security in 2025, following the CrowdStrike outage this summer, which bricked millions of computers.

Microsoft a annoncé un renforcement majeur de la sécurité de Windows en 2025, suite à la panne CrowdStrike de cet été, qui a détruit des millions d'ordinateurs.

The July incident left IT admins unable to remotely fix PCs, which were stuck in a boot loop. By early 2025, the Windows Insider community will be able to test the new Quick Machine Recovery feature.

L’incident de juillet a empêché les administrateurs informatiques de réparer à distance les PC, bloqués dans une boucle de démarrage. D’ici début 2025, la communauté Windows Insider pourra tester la nouvelle fonctionnalité Quick Machine Recovery.

This remote recovery tool allows the execution of targeted Windows Update fixes on PCs even when they are unable to boot, “without needing physical access to the PC.”

Cet outil de récupération à distance permet l'exécution de correctifs Windows Update ciblés sur les PC même lorsqu'ils ne parviennent pas à démarrer, « sans avoir besoin d'un accès physique au PC ».

“This remote recovery will unblock your employees from broad issues much faster than has been possible in the past,” promises David Weston, Vice President of Enterprise and OS Security at Microsoft.

« Cette récupération à distance débloquera vos employés de problèmes majeurs beaucoup plus rapidement que cela n'a été possible dans le passé », promet David Weston, vice-président de la sécurité de l'entreprise et du système d'exploitation chez Microsoft.

Multiple changes are pushing apps and users out of admin privileges. Microsoft sees overprivileged users and applications as one of its longstanding challenges.

De multiples changements poussent les applications et les utilisateurs à perdre leurs privilèges d'administrateur. Microsoft considère les utilisateurs et les applications trop privilégiés comme l'un de ses défis de longue date.

Windows has a new Administrator protection solution in preview, where standard user permissions are set by default. When users need to make system changes, requiring admin rights, such as app installation, they’ll be prompted to securely authorize the change using the secure login system Windows Hello.

Windows propose une nouvelle solution de protection de l'administrateur en version préliminaire, dans laquelle les autorisations utilisateur standard sont définies par défaut. Lorsque les utilisateurs doivent apporter des modifications au système, nécessitant des droits d'administrateur, tels que l'installation d'une application, ils seront invités à autoriser la modification en toute sécurité à l'aide du système de connexion sécurisé Windows Hello.

Security will be improved by creating a temporary isolated admin token to get the job done.

La sécurité sera améliorée en créant un jeton d'administrateur isolé temporaire pour faire le travail.

“This temporary token is immediately destroyed once the task is complete, ensuring that admin privileges do not persist. Administrator protection helps ensure that users, and not malware, remain in control of system resources,” Weston said in a blog post.

« Ce jeton temporaire est immédiatement détruit une fois la tâche terminée, garantissant ainsi que les privilèges d'administrateur ne persistent pas. La protection de l'administrateur permet de garantir que les utilisateurs, et non les logiciels malveillants, restent maîtres des ressources du système », a déclaré Weston dans un article de blog.

Any potential attackers will be disrupted as they will no longer have automatic, direct access to the kernel or other critical system resources without specific authorization.

Tous les attaquants potentiels seront perturbés car ils n'auront plus d'accès automatique et direct au noyau ou à d'autres ressources système critiques sans autorisation spécifique.

Microsoft says that even security solutions should stay out of the kernel.

Microsoft affirme que même les solutions de sécurité devraient rester en dehors du noyau.

“We are developing new Windows capabilities that will allow security product developers to build their products outside of kernel mode. This means security products, like anti-virus solutions, can run in user mode just as apps do,” Weston explains.

« Nous développons de nouvelles fonctionnalités Windows qui permettront aux développeurs de produits de sécurité de créer leurs produits en dehors du mode noyau. Cela signifie que les produits de sécurité, comme les solutions antivirus, peuvent fonctionner en mode utilisateur, tout comme les applications », explique Weston.

In July 2025, Microsoft will make a private preview of the change available for the security product ecosystem. The hope is that this change will provide a high level of security while also affecting Windows less in the event of crashes and mistakes.

En juillet 2025, Microsoft publiera un aperçu privé du changement disponible pour l'écosystème des produits de sécurité. L'espoir est que ce changement offrira un haut niveau de sécurité tout en affectant moins Windows en cas de plantages et d'erreurs.

Under the new initiative, partners will be required to roll-out security product updates gradually, leveraging deployment rings, as well as monitoring to ensure any negative impact from updates is kept to a minimum.

Dans le cadre de la nouvelle initiative, les partenaires seront tenus de déployer progressivement les mises à jour des produits de sécurité, en tirant parti des anneaux de déploiement, ainsi que de la surveillance pour garantir que tout impact négatif des mises à jour soit réduit au minimum.

According to the 2024 Microsoft Digital Defense Report, user privileges abusing token theft incidents have grown to 39,000 per day.

Selon le rapport Microsoft Digital Defense 2024, les privilèges des utilisateurs abusant des incidents de vol de jetons sont passés à 39 000 par jour.

Microsoft suggests that businesses use Smart App Control policies to eliminate attacks such as malicious attachments and social-engineered malware.

Microsoft suggère aux entreprises d'utiliser des politiques de contrôle intelligent des applications pour éliminer les attaques telles que les pièces jointes malveillantes et les logiciels malveillants d'ingénierie sociale.

“IT admins can simply select the ‘signed and reputable policy’ template in the app control wizard. This enables millions of verified apps to run regardless of the deployment location. Line of business apps unknown to Microsoft can be easily added by the IT admin through policy changes or via Microsoft Intune managed app deployments.”

« Les administrateurs informatiques peuvent simplement sélectionner le modèle « politique signée et fiable » dans l'assistant de contrôle des applications. Cela permet à des millions d’applications vérifiées de s’exécuter quel que soit l’emplacement de déploiement. Les applications métier inconnues de Microsoft peuvent être facilement ajoutées par l'administrateur informatique via des modifications de stratégie ou via des déploiements d'applications gérées par Microsoft Intune.

The new, more secure Windows printing system works without extra third-party drivers.

Le nouveau système d'impression Windows, plus sécurisé, fonctionne sans pilotes tiers supplémentaires.

Windows Preview also contains a new Hotpatch ‘revolutionary feature,’ that allows businesses to apply critical security updates without requiring a system restart. Linux systems have had live patching for around a decade now.

Windows Preview contient également une nouvelle « fonctionnalité révolutionnaire » Hotpatch, qui permet aux entreprises d'appliquer des mises à jour de sécurité critiques sans nécessiter un redémarrage du système. Les systèmes Linux bénéficient de correctifs en direct depuis environ une décennie maintenant.

“Hotpatch in Windows is being introduced for Windows 11 Enterprise 24H2 and Windows 365,” Weston said.

« Hotpatch dans Windows est introduit pour Windows 11 Enterprise 24H2 et Windows 365 », a déclaré Weston.

Hotpatch will shorten the time to adopt critical security updates “by up to 60% from the moment a security update is offered.”

Hotpatch réduira le délai d'adoption des mises à jour de sécurité critiques « jusqu'à 60 % à partir du moment où une mise à jour de sécurité est proposée ».

Microsoft also believes the new feature will reduce the number of required system restarts from 12 times a year to just four.

Microsoft estime également que la nouvelle fonctionnalité réduira le nombre de redémarrages du système requis de 12 fois par an à seulement quatre.

There are many other security features that Microsoft plans on highlighting at Ignite 2024.

Il existe de nombreuses autres fonctionnalités de sécurité que Microsoft prévoit de mettre en avant lors d'Ignite 2024.

The tech giant is adopting safer programming languages, gradually moving functionality from C++ implementation to Rust.

Le géant de la technologie adopte des langages de programmation plus sûrs, déplaçant progressivement les fonctionnalités de l’implémentation C++ vers Rust.

To protect credentials, the built-in MFA solution Windows Hello has been further hardened and extended to support passkeys. Users no longer need to choose between a simple sign-in and a safe sign-in. Windows Hello is also being used to protect Recall and Personal Data Encryption.

Pour protéger les informations d'identification, la solution MFA intégrée Windows Hello a été encore renforcée et étendue pour prendre en charge les clés d'accès. Les utilisateurs n'ont plus besoin de choisir entre une connexion simple et une connexion sécurisée. Windows Hello est également utilisé pour protéger le rappel et le cryptage des données personnelles.

Microsoft also provides more encryption options, such as Personal Data Encryption for known folders. When enabled, a device administrator won’t be able to view file content until authenticated with Windows Hello.

Microsoft propose également davantage d'options de cryptage, telles que le cryptage des données personnelles pour les dossiers connus. Lorsqu'il est activé, un administrateur de périphérique ne pourra pas afficher le contenu du fichier tant qu'il ne sera pas authentifié auprès de Windows Hello.

IT admins can restrict access to unapproved domains and block outbound traffic using the IP addresses, thanks to the Zero Trust DNS solution, which was introduced in May 2024. It blocks all outbound traffic by default, except essential services.

Les administrateurs informatiques peuvent restreindre l'accès aux domaines non approuvés et bloquer le trafic sortant à l'aide des adresses IP, grâce à la solution DNS Zero Trust, introduite en mai 2024. Elle bloque par défaut tout le trafic sortant, à l'exception des services essentiels.

The new Config feature is available now and allows admins to automatically fix settings that may have been changed accidentally by other users or apps.

La nouvelle fonctionnalité Config est disponible dès maintenant et permet aux administrateurs de corriger automatiquement les paramètres qui pourraient avoir été modifiés accidentellement par d'autres utilisateurs ou applications.