Microsoft implémente dans Windows 11 un schéma d'accès aux applications similaire à celui d'Android et d'iOS afin de renforcer la sécurité.

Microsoft introduit de nouvelles demandes d’autorisation dans Windows 11

Microsoft prévoit de modifier la façon dont les ressources privées (fichiers, caméra, microphone) sont gérées dans son système d’exploitation. Le nouveau modèle exigera que les applications obtiennent le consentement explicite des utilisateurs avant de pouvoir accéder à ces données. Cette décision répond aux cas fréquents où les programmes contournent les paramètres de sécurité, installent un logiciel indésirable ou même modifient les paramètres fondamentaux de Windows sans l’accord du propriétaire.

Ce qui change
Zone | Ajout | Mode de sécurité de base
Par défaut, la protection d’intégrité (Integrity Control) est activée. Seules les applications, services et pilotes correctement signés peuvent fonctionner. Les utilisateurs et administrateurs peuvent désactiver cette protection pour des programmes spécifiques si nécessaire.
Transparence et consentement utilisateur | À chaque demande d’accès à une ressource confidentielle, un dialogue apparaît avec la possibilité de modifier le choix à tout moment. Comme sur les téléphones mobiles, les utilisateurs verront la liste des applications ayant accès et pourront révoquer les autorisations selon leur volonté.

Pourquoi c’est nécessaire
Logan Ayer (ingénieur plateforme Windows) a souligné que ces nouvelles mesures sont nécessaires pour empêcher la modification automatique des paramètres du système d’exploitation sans le consentement de l’utilisateur. Cela est particulièrement important pour protéger les milliards d’appareils exécutant Windows 11.

Mise en œuvre progressive
Microsoft prévoit d’introduire les changements progressivement, en étroite collaboration avec les développeurs d’applications, les clients d’entreprise et les partenaires de l’écosystème. Les retours des utilisateurs seront utilisés pour ajuster les fonctionnalités et la gestion des accès.

Lien avec l’initiative « Futur sécurisé »
En novembre 2023, Microsoft a annoncé le programme « Futur sécurisé » après que le conseil en cybersécurité du ministère de la Sécurité intérieure des États‑Unis ait qualifié la culture de sécurité de l’entreprise d’« inadéquate ». L’évaluation est survenue au moment d’une grande intrusion Exchange Online par un groupe chinois Storm‑0558 en mai 2023.

Dans le cadre de cette initiative, l’entreprise a déjà entrepris plusieurs mesures :

* Protection des connexions contre les attaques par injection de scripts ;
* Désactivation complète des contrôles ActiveX dans les applications Windows pour Microsoft 365 et Office 2024 ;
* Mise à jour des paramètres de sécurité par défaut, blocage de l’accès à SharePoint, OneDrive et Office via des protocoles d’authentification obsolètes.

Que signifie cela pour les utilisateurs
Comme le souligne Ayer, les nouvelles mises à jour offriront un niveau de transparence plus élevé tant pour les utilisateurs ordinaires que pour les administrateurs informatiques. Ils auront désormais une meilleure visibilité sur la façon dont les applications et les agents d’intelligence artificielle interagissent avec le système, ainsi qu’un contrôle accru sur les données pouvant être utilisées. Cela renforcera la sécurité globale et la confiance dans la protection des données personnelles et de l’information confidentielle sur les appareils Windows.