4 fonctionnalités de sécurité Windows qui pourraient compromettre votre sécurité

En matière de systèmes d’exploitation, la sécurité reste primordiale, car elle constitue la première ligne de défense contre les violations de données et de confidentialité. De nombreux utilisateurs optimisent leurs systèmes en utilisant un logiciel antivirus ou en ajustant les paramètres de sécurité intégrés. Windows 11 intègre notamment une suite de fonctionnalités de sécurité intégrées visant à réduire les vulnérabilités et à minimiser les risques de cybermenaces.

Il est toutefois essentiel de reconnaître que certaines de ces mesures de sécurité, bien que conçues pour contrer des menaces spécifiques, peuvent involontairement introduire leurs propres risques. Cette situation survient souvent en raison de défauts d’implémentation ou d’interactions avec l’utilisateur, ce qui conduit à penser que la désactivation de certaines fonctionnalités pourrait être bénéfique.

Invites de contrôle de compte d’utilisateur (UAC)

Des fenêtres contextuelles constantes conditionnent les utilisateurs à ignorer les risques réels

Le contrôle de compte d’utilisateur (UAC) constitue une fonctionnalité de sécurité fondamentale de Windows, empêchant toute modification non autorisée du système. Son objectif est de garantir que chaque application fonctionne avec les autorisations minimales nécessaires.

Néanmoins, les fréquentes invites UAC peuvent devenir fastidieuses. Même lors de l’installation d’applications Microsoft fiables comme le programme d’installation de Visual Studio, les utilisateurs peuvent être submergés de demandes d’approbation. Cette acceptation habituelle des invites peut conditionner les utilisateurs à approuver par inadvertance des activités malveillantes, car cette action devient une seconde nature.

Pour couronner le tout, l’exécution de l’UAC est souvent opaque ; les invites ne précisent pas pourquoi une application particulière nécessite des droits élevés, ce qui laisse les utilisateurs perplexes. Ce flou est exploitable par des logiciels malveillants. De plus, de nombreuses applications modernes sont capables de contourner l’UAC via des installations spécifiques à l’utilisateur, ce qui remet en question l’efficacité globale de cette fonctionnalité.

Contrôle intelligent des applications

Des faux positifs excessifs réduisent l’impact des avertissements

Le nouveau Smart App Control de Windows 11 remplace l’ancien Windows SmartScreen. Cette fonctionnalité limite l’exécution des applications à celles considérées comme « probablement sûres ».

Lors d’un développement récent, lors de la création d’un outil de déblocage Windows, j’ai rencontré un problème : mon exécutable non signé était signalé comme non reconnu par Smart App Control. L’exécution de l’application a nécessité la désactivation complète de cette fonctionnalité, révélant ainsi un inconvénient majeur.

Contrairement à Gatekeeper de macOS, qui offre un mécanisme de contournement, Windows exige que les utilisateurs désactivent complètement Smart App Control pour exécuter des applications non reconnues. Malheureusement, la réactivation de cette fonctionnalité peut nécessiter des mesures importantes, telles que la réinitialisation ou la réinstallation de Windows. Ce processus fastidieux décourage les utilisateurs de la réactiver, annulant ainsi son objectif initial.

Sécurité basée sur la virtualisation

Fonctionnalités gourmandes en ressources entravant l’utilisation quotidienne

Paramètres de sécurité basés sur la virtualisation sous Windows 11

Credential Guard et Virtualization-Based Security (VBS) sont deux fonctionnalités conçues pour renforcer la sécurité des environnements Active Directory d’entreprise en protégeant les données sensibles, même en cas de compromission du système. Bien qu’elles offrent une protection efficace, ces deux fonctionnalités peuvent solliciter les ressources système et provoquer des pics notables d’utilisation du processeur et de la mémoire.

Sur les dernières versions de Windows 11, ces fonctionnalités sont activées par défaut. Bien qu’elles renforcent le système, les joueurs, en particulier, peuvent trouver ces baisses de performances préjudiciables, comme le rapporte PC Gamer. Par conséquent, de nombreux utilisateurs pourraient choisir de désactiver VBS, rendant ainsi leur système vulnérable.

Notifications de sécurité Windows

Confusion entre les alertes de sécurité et les promotions de produits

Les notifications jouent un rôle essentiel pour informer les utilisateurs des alertes système et des menaces de sécurité. Cependant, l’antivirus Microsoft Defender brouille parfois la frontière entre avertissements critiques et promotions commerciales. Certaines notifications, tout en mettant en avant les logiciels malveillants bloqués, peuvent simultanément inviter les utilisateurs à « Configurer OneDrive », atténuant ainsi le sentiment d’urgence.

Le chevauchement des notifications de Defender et des mises à jour système peut entraîner un afflux massif d’alertes dans le Centre de notifications. Par conséquent, les utilisateurs peuvent se sentir obligés de désactiver toutes les notifications de Defender, compromettant ainsi par inadvertance la sécurité de leur système.

Les fonctionnalités de sécurité ne doivent pas nuire à l’expérience utilisateur

Bien que l’objectif des fonctionnalités de sécurité de Windows soit d’améliorer la sécurité des utilisateurs, elles doivent être conviviales pour être efficaces. Si leur mise en œuvre devient complexe, les utilisateurs risquent de les désactiver, affaiblissant ainsi les défenses nécessaires contre les menaces et les logiciels malveillants.

Bien que je recommande souvent les meilleurs outils de protection Windows, comme l’antivirus Nord, il est impératif que Microsoft réévalue ses implémentations de sécurité afin de minimiser la frustration des utilisateurs. Ne pas le faire peut contribuer à la lassitude vis-à-vis de la sécurité, un état dans lequel les utilisateurs, submergés par des alertes répétitives, risquent d’ignorer complètement des notifications cruciales.

Source et images