AV-Comparatives a examiné comment Windows 11 affecte la sécurité du PC moyen. Un article de blog de David Weston, directeur de la sécurité de l'entreprise et du système d'exploitation chez Microsoft, détaille les exigences matérielles liées à la sécurité dans Windows 11.
L'un des aspects les plus controversés de la nouvelle version de Windows est la configuration matérielle requise. En plus de plus de mémoire (RAM) et d'espace sur le disque dur, la version finale de Windows 11 nécessite certaines fonctionnalités de sécurité matérielles qui doivent être présentes sur le PC. Cela comprend une puce TPM (Trusted Platform Module) version 2.0 et un processeur avec VBS (sécurité basée sur la virtualisation) et HVCI (intégrité du code protégé par l'hyperviseur). De plus, le micrologiciel UEFI avec Secure Boot activé est requis pour installer Windows 11.
Dans les versions d'aperçu actuelles de Windows 11, ces exigences ne sont pas toujours nécessaires, ce qui permet l'installation sur certains systèmes qui ne pourront plus exécuter la version finale. Cependant, une puce TPM 2.0 semble déjà indispensable pour installer les versions de prévisualisation.
Pourquoi Microsoft fait-il cela ?
Un article de blog récent de David Weston, directeur de la sécurité de l'entreprise et du système d'exploitation chez Microsoft, détaille les exigences matérielles liées à la sécurité dans Windows 11 et explique pourquoi ils sont nécessaires. Dans un autre article de blog de Microsoft destiné aux initiés de Windows, il est indiqué que les mesures de sécurité matérielles requises par Windows 11 peuvent empêcher 60 % des attaques de logiciels malveillants, selon une étude de Microsoft. Ces directives matérielles pour le nouveau système d'exploitation signifient que la majorité des PC exécutant actuellement Windows 10 ne peuvent pas être mis à niveau vers Windows 11, même avec une nouvelle installation complète.
David Weston a raison de dire que les fonctions de sécurité matérielles requises font une réelle différence pour la sécurité informatique. Cependant, certaines personnes ont fait valoir que de nombreux processeurs plus anciens qui ne figurent pas sur la liste de compatibilité matérielle Windows 11 actuelle de Microsoft disposent déjà de toutes les fonctionnalités de sécurité requises. Microsoft en a maintenant pris note et envisage d'ajouter des processeurs plus anciens à la liste de compatibilité de Windows 11.
La mise à niveau vers Windows 11 rend-elle un PC plus sécurisé ?
Ainsi, la meilleure réponse à la question « Est-ce que Windows 11 sera plus sécurisé que Windows 10 ? » est « Oui ». Un PC avec des fonctionnalités de sécurité matérielles modernes est plus sécurisé qu'un PC sans, mais vous pouvez déjà utiliser ces fonctionnalités avec une version plus récente de Windows 10. Cependant, les nouvelles fonctions de sécurité de Windows 11 ne se limitent pas à la prise en charge du matériel approprié. Une autre partie du nouveau système d'exploitation sera "Windows Hello for Business", par exemple, qui permet une connexion sans mot de passe dans les environnements d'entreprise. Au moins pour les utilisateurs professionnels, il s'agit d'une fonctionnalité de sécurité unique à Windows 11. Mais pour de nombreux utilisateurs à domicile, la mise à niveau d'un Windows 10 récent vers Windows 11 ne fera pas beaucoup de différence en termes de sécurité.
Plus sur AV-Comparatives.org