Microsoft développe constamment de nouvelles façons de protéger les utilisateurs contre les menaces informatiques qui mettent chaque jour leur sécurité en péril. En plus de l’antivirus lui-même, qui est installé en standard, Windows dispose de nombreuses autres mesures de sécurité et de protection internes qui nous aident, au moins, à rendre les choses plus difficiles pour les pirates. Et, à tous, une nouvelle mesure de sécurité s’ajoute désormais : Isolement des applications Win32.
Actuellement, le système d’exploitation Microsoft dispose de plusieurs fonctions de sécurité intégrées. Le plus ancien, hérité de l’ère Windows Vista, est le contrôle de compte d’utilisateur, ou UAC, qui nous oblige à vérifier que nous voulons bien exécuter le programme en question. Depuis lors, Windows a reçu de nombreuses autres améliorations de sécurité, telles que Windows Defender et une multitude de boucliers pour le noyau, Microsoft Defender Application Guard, Smart App Control (fonctionnalité exclusive de Windows 11) et même Windows Sandbox, le bac à sable où nous pouvons exécuter ce que nous voulons sans risque d’affecter notre PC principal.
Maintenant, Microsoft a annoncé une nouvelle mesure de sécurité qui, très bientôt, fera partie de toutes les versions de Windows 11. Nous parlons de Win32 App Isolation.
Qu’est-ce que l’isolation d’application Win32 ?
Microsoft s’est rendu compte (avec 35 ans de retard) que les programmes exécutés avec des autorisations utilisateur normales (non administrateur) ont accès à toutes les données utilisateur. Et c’est un danger. Par conséquent, pour limiter la portée des programmes, Microsoft a développé cette nouvelle mesure de sécurité.
Win32 App Isolation fonctionne en conjonction avec d’autres mesures de sécurité, telles que Smart App Control, pour protéger l’intégrité du processus et limiter les données auxquelles le programme a accès. Selon Microsoft, cette nouvelle fonctionnalité de sécurité a trois objectifs clairs :
- Rendre difficile pour les pirates de causer des dommages à Windows.
- Offrir aux utilisateurs une expérience d’utilisation de programme isolée (similaire aux applications du Store)
- Aidez les développeurs à renforcer plus facilement la sécurité de leurs programmes.
Lorsqu’un programme met en place cette nouvelle mesure de sécurité, il ne peut plus accéder aux données privées des utilisateurs. Du moins sans autorisation. Lorsqu’un programme a besoin d’accéder à un fichier ou à des données privées, il demandera une autorisation, comme les applications mobiles, et nous devrons être ceux qui l’autoriseront ou non.
Le gros problème
En théorie, tout est parfait, et c’est un concept plus que nécessaire pour que les programmes soient sûrs et puissent être protégés même contre des vulnérabilités inconnues. Cependant, pour que Win32 App Isolation prenne effet dans un programme les développeurs doivent l’implémenter.
Et cela n’arrivera pas. Les programmes Microsoft (tels qu’Office) l’implémenteront pour des raisons logiques. Et certains grands développeurs, comme Google ou Adobe, ajouteront également cette isolation afin que les utilisateurs puissent être en sécurité. Mais au-delà de celles-ci, n’espérons pas le voir sur d’autres émissions. Surtout dans les programmes abandonnés, qui ne sont plus mis à jour, ni dans les programmes gratuits où les développeurs passent souvent un peu de maintenance.
Au lieu de cela, Microsoft aurait dû trouver un moyen de créer quelque chose de similaire, mais qui affecte 100% des programmes sans dépendre des développeurs.