La télémétrie dans Windows 10 a accès à de nombreuses données système et d'utilisation du système d'exploitation. Pour surveiller la composante de télémétrie, l'Office fédéral de la sécurité de l'information (BSI) a développé une solution technique dans le cadre de "l'étude sur la structure du système, les fonctions de journalisation, de durcissement et de sécurité dans Windows 10" (SiSyPHuS Win10).
Le "System Activity Monitor" (SAM) développé permet des enregistrements détaillés du comportement du système et des applications de la télémétrie Windows à des fins de recherche. La publication fait partie d'une analyse de sécurité approfondie dans laquelle le BSI examine les fonctions critiques pour la sécurité du système d'exploitation. L'objectif est de pouvoir évaluer la sécurité et les risques résiduels liés à l'utilisation de Windows 10, d'identifier les conditions-cadres pour une utilisation sûre du système d'exploitation et de créer des recommandations pratiques pour le durcissement et l'utilisation sûre de Windows 10.
SiSyPHuS Win10 : étude sur les fonctionnalités de sécurité dans Windows 10
Avec le projet SiSyPHuS Win10 (étude sur l'intégrité du système, la journalisation, les fonctions de renforcement et de sécurité dans Windows 10), le BSI fait effectuer des analyses de sécurité des fonctions critiques pour la sécurité dans Windows 10 et, sur cette base, des recommandations de renforcement appropriées sont créées.
L'exécution du code affecte grandement la sécurité du système global. En tant que système d'exploitation le plus utilisé sur les systèmes PC, le système d'exploitation Windows de Microsoft a une influence particulière sur la sécurité d'un grand nombre de systèmes informatiques en Allemagne. De plus, avec la décision politico-stratégique en faveur de Windows 10 comme système d'exploitation pour l'administration fédérale, il est nécessaire que le BSI fasse des déclarations fiables sur les conditions-cadres et les exigences pour une utilisation sécurisée de Windows 10.
Le projet vise à créer une base pour
- pouvoir évaluer la sécurité globale et les risques résiduels liés à l'utilisation de Windows 10,
- Identifier les conditions-cadres pour une utilisation sûre du système d'exploitation et
- pouvoir donner des recommandations pratiques pour une utilisation sûre de Windows 10.
Plus d'informations
- L'objet de l'enquête est Windows 10 dans les versions 1607 et 1809, 64 bits, langue allemande du Long Term Servicing Channel (LTSC)
- Les résultats d'analyse sont écrits en anglais avec des résumés en allemand
- Les recommandations de journalisation et les recommandations de durcissement créées dans le projet sont écrites en allemand
- Les scripts et les outils qui ont été créés dans le cadre du projet sont disponibles en téléchargement sur les sous-pages des chapitres de projet respectifs (GPLv2).
- Toutes les déclarations dans les documents publiés se réfèrent à la version examinée (voir ci-dessus) de Windows 10 pendant la période d'examen respective. Par conséquent, il est toujours possible que les versions actuelles du système d'exploitation s'en écartent.
La table des matières suivante sert de vue d'ensemble des analyses qui ont déjà été réalisées et qui sont encore prévues dans le projet. Après l'achèvement des lots de travaux respectifs, les entrées correspondantes sont stockées avec les documents de résultat. En principe, tous les résultats des projets sont publiés après leur achèvement. La numérotation des lots de travaux est utilisée pour l'organisation du projet. Cela signifie que tous les « lots de travaux » ne disposent pas d'un document de résultat à publier. Par exemple, le lot de travaux 1 ne représente que la réunion de démarrage du projet qui a eu lieu.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.