Pour séduire les entreprises et les convaincre de mettre à jour leur parc de machine vers Windows 10, Microsoft annonce plusieurs nouvelles fonctionnalités qui devraient, selon l’éditeur, renforcer la sécurité de son système.

Windows 10 logo

La première d’entre elles est Device Guard. Cette fonctionnalité permet de vérifier qu’un programme provient bien d’une source de confiance et si c’est le cas, l’autorise à s’exécuter. La liste des sources de confiance sera gérée par l’entreprise et comprendra Microsoft, le Windows Store, l’entreprise elle-même ou d’autres sources qu’elle aura jugées dignes de confiance. Device Guard concerne aussi bien les nouvelles applications universelles que les applications Win32 historique.

Contrairement aux services ou fonctions qui promettaient déjà ce genre de système de sécurité, Microsoft affirme que son système sera plus robuste, car il sera isolé du système d’exploitation en tirant parti de la plateforme matérielle de la machine et de la virtualisation, ce qui l’empêcherait d’être corrompu par des malwares ou le compte administrateur de la machine. Les éditeurs d’antivirus pourront rajouter des fonctions à Device Guard comme la vérification des exécutables Java.

Puisque cette fonction demande du matériel spécifique, Microsoft a signé des partenariats avec les OEM bien connus en entreprises comme Lenovo, Fujitsu ou HP qui encourageront l’utilisation de Device Guard sur leur machine.

Windows 10 hello

Hello et Passport : la biométrie à la portée de tous

Windows 10 mettra en place le système d’authentification par biométrie Hello qui pourra, si votre machine le permet, remplacer la saisie d’un code PIN ou du mot de passe du compte Microsoft. Hello pourra vous reconnaître par trois moyens différents, soit par votre empreinte digitale, soit grâce à votre rétine ou encore avec votre visage. Ces systèmes demanderont eux aussi du matériel spécifique, une caméra 3D avec capteur infrarouge par exemple, pour augmenter leur fiabilité. Hello sera compatible avec les technologies mises en place par la FIDO Alliance, un consortium ayant pour but de simplifier l’authentification tout en garantissant un niveau de sécurité élevé. FIDO comprend beaucoup d’acteurs importants de l’industrie comme ARM, Alibaba, Google, Samsung, Paypal, Visa, Mastercard ou Microsoft. Qualcomm est également membre du consortium et le Snapdragon 810 sera compatible avec Sense ID, la solution maison de reconnaissance digitale qui sera également compatible avec le protocole mis en place par FIDO.

Autrement dit, les appareils disposant d’un Snapdragon 810 et de Sense ID devraient être compatible avec Windows Hello et ça tombe bien, ce processeur sera prise en charge par Windows 10. La première caméra certifiée comme étant compatible Windows Hello est la RealSense 3D F200 d’Intel qui équipe déjà certains ordinateurs portable. Microsoft annonce que toutes les machines qui intègrent cette caméra seront compatibles avec Windows Hello.

RealSense Intel

Passport est le nom de code du système qui permettra d’étendre les fonctions de Windows Hello à d’autres services. Microsoft compte ainsi mettre à disposition des développeurs, webmasters et gestionnaires de parc la possibilité d’implémenter une authentification par Hello. On pourrait ainsi imaginer qu’il soit un jour possible de s’identifier sur Amazon ou sur la boîte mail de l’entreprise simplement en scannant son empreinte ou en montrant son visage à la caméra.

Vous connaissez le refrain, Microsoft donnera probablement plus de détails à la conférence Build la semaine prochaine.