Bien que la nouvelle interface de Vista attire immédiatement l’attention, il est clair que les principaux changements de Vista se trouvent à l’intérieur. Avec Vista, Microsoft a reformulé entièrement le modèle de sécurité Windows desktop. Pour commencer, Microsoft a retravaillé la base de code Vista interne en privilégiant la sécurité.
Meilleure sécurité
Cette nouvelle base de code sécurisée a porté ses fruits : le taux d’exposition de sécurité de Vista a été inférieur à celui de tout autre système d’exploitation Microsoft antérieur. D’ailleurs Microsoft utilise aussi ce même code pour le prochain système d’exploitation Windows Server 2008.
Du point de vue de l’utilisateur, le plus grand changement de Vista est le nouveau UAC (User Account Control). Il empêche les applications de s’exécuter avec des permissions administratives superflues. Dans XP, les utilisateurs fonctionnent souvent sous le compte Administrator pour effectuer des actions banales comme installer des applications ou changer la date et l’heure du système. Il est d’ailleurs difficile d’effectuer de telles actions sous un compte plus limité. Malheureusement, travailler sous l’ombrelle du compte administratif est l’un des plus grands risques de sécurité de XP.
Sous Vista, le compte Administrator est désactivé par défaut. Quand vous essayez d’exécuter des programmes qui nécessitent des droits administratifs, Vista demande votre permission pour continuer. Cela empêche un logiciel malveillant d’installer sournoisement des programmes exécutables sur votre système, sans votre permission explicite. La figure 2 montre un exemple de l’UAC de Vista.
Windows Vista présente une autre amélioration de sécurité importante : le nouveau pare-feu bidirectionnel. Dans XP, le pare-feu ne bloque que les connexions entrantes et rien ne permet d’arrêter des programmes voyous visant les ressources externes. Le nouveau pare-feu Vista bloque le trafic entrant et sortant. Bien entendu, pour que des programmes comme iSeries Access fonctionnent correctement, il faut ouvrir les bons ports du pare-feu (nous verrons plus loin comment ouvrir les ports corrects pour diverses fonctions iSeries Access).
Parmi les autres nouvelles fonctions liées à la sécurité de Vista, on retiendra Windows Defender (programme antispyware de Microsoft) et la technologie de cryptage de lecteur appelée BitLocker, que l’on trouve dans les éditions Vista Enterprise et Ultimate. BitLocker est principalement destiné à protéger les données des portables en fournissant un cryptage de volume au repos. Ainsi, si votre portable est dérobé ou perdu, toutes les données présentes sur le lecteur restent sécurisées.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
