Bien que la nouvelle interface de Vista attire immédiatement l’attention, il est clair que les principaux changements de Vista se trouvent à l’intérieur. Avec Vista, Microsoft a reformulé entièrement le modèle de sécurité Windows desktop. Pour commencer, Microsoft a retravaillé la base de code Vista interne en privilégiant la sécurité.
Meilleure sécurité
Cette nouvelle base de code sécurisée a porté ses fruits : le taux d’exposition de sécurité de Vista a été inférieur à celui de tout autre système d’exploitation Microsoft antérieur. D’ailleurs Microsoft utilise aussi ce même code pour le prochain système d’exploitation Windows Server 2008.
Du point de vue de l’utilisateur, le plus grand changement de Vista est le nouveau UAC (User Account Control). Il empêche les applications de s’exécuter avec des permissions administratives superflues. Dans XP, les utilisateurs fonctionnent souvent sous le compte Administrator pour effectuer des actions banales comme installer des applications ou changer la date et l’heure du système. Il est d’ailleurs difficile d’effectuer de telles actions sous un compte plus limité. Malheureusement, travailler sous l’ombrelle du compte administratif est l’un des plus grands risques de sécurité de XP.
Sous Vista, le compte Administrator est désactivé par défaut. Quand vous essayez d’exécuter des programmes qui nécessitent des droits administratifs, Vista demande votre permission pour continuer. Cela empêche un logiciel malveillant d’installer sournoisement des programmes exécutables sur votre système, sans votre permission explicite. La figure 2 montre un exemple de l’UAC de Vista.
Windows Vista présente une autre amélioration de sécurité importante : le nouveau pare-feu bidirectionnel. Dans XP, le pare-feu ne bloque que les connexions entrantes et rien ne permet d’arrêter des programmes voyous visant les ressources externes. Le nouveau pare-feu Vista bloque le trafic entrant et sortant. Bien entendu, pour que des programmes comme iSeries Access fonctionnent correctement, il faut ouvrir les bons ports du pare-feu (nous verrons plus loin comment ouvrir les ports corrects pour diverses fonctions iSeries Access).
Parmi les autres nouvelles fonctions liées à la sécurité de Vista, on retiendra Windows Defender (programme antispyware de Microsoft) et la technologie de cryptage de lecteur appelée BitLocker, que l’on trouve dans les éditions Vista Enterprise et Ultimate. BitLocker est principalement destiné à protéger les données des portables en fournissant un cryptage de volume au repos. Ainsi, si votre portable est dérobé ou perdu, toutes les données présentes sur le lecteur restent sécurisées.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’identité, talon d’Achille de la cybersécurité
- De la donnée brute à l’actif stratégique : une approche produit
- Sous pression, les CIO entrent dans l’ère de la responsabilité IA
- FOCUS : optimisation du Cloud grâce à l’intelligence Artificielle
Articles les + lus
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
À la une de la chaîne Tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
