Cette annonce intervient peu après la découverte d’une nouvelle faille dans Notepad, qui permettait à des pirates d’exploiter une vulnérabilité d’exécution de code à distance (RCE). Microsoft insiste depuis longtemps sur sa volonté de renforcer la sécurité de Windows, notamment en supprimant progressivement le protocole NTLM et en mettant en place de nouveaux certificats Secure Boot. Aujourd’hui, l’entreprise souhaite aller encore plus loin.
Les applications qui modifient les paramètres sans crier gare
Selon Microsoft, de nombreux utilisateurs de Windows 11 se plaignent que les applications prennent trop de libertés. Il s’agit notamment de logiciels qui écrasent les paramètres, installent des éléments indésirables ou modifient des composants essentiels de Windows sans autorisation claire. Avec l’émergence des agents IA et des applications de plus en plus complexes, Microsoft souhaite donc évoluer vers un modèle dit « consent-first ». Cela signifie que les applications et les outils IA doivent demander une autorisation explicite avant d’effectuer certaines actions ou de modifier les paramètres système.
L’objectif est double : offrir davantage de transparence à l’utilisateur et permettre de revenir sur les décisions prises a posteriori. Dans le même temps, Microsoft est conscient que des règles plus strictes ont également des répercussions sur les développeurs. L’entreprise cherche donc à trouver un équilibre permettant de renforcer la sécurité sans étouffer l’innovation.
Mode de sécurité de base de Windows
L’une des principales nouvelles initiatives est le mode de sécurité de base de Windows. Ce mode activerait par défaut des contrôles d’intégrité à l’exécution. Concrètement, cela signifie que seules les applications, les services et les pilotes signés pourront s’exécuter. Les administrateurs informatiques disposeront ainsi d’un contrôle détaillé sur les exceptions et les règles de politique. Les développeurs, quant à eux, pourront détecter si ce mode de sécurité est actif et quelles restrictions s’appliquent, afin d’adapter leurs logiciels en conséquence. Microsoft souhaite ainsi empêcher que des logiciels non vérifiés ou altérés ne s’introduisent dans le système à l’insu de l’utilisateur.
Par ailleurs, Microsoft travaille sur un deuxième pilier : la transparence et le consentement de l’utilisateur. Windows fonctionnerait alors davantage comme un système d’exploitation pour smartphone. Par exemple, lorsqu’une application souhaite accéder à votre caméra, à votre microphone ou à d’autres fonctions sensibles du système, un message clair s’affiche. L’utilisateur peut alors donner ou refuser explicitement son consentement. Selon Microsoft, cela devrait renforcer la politique de confidentialité et de sécurité de Windows tout en renforçant la confiance dans la manière dont les applications gèrent les droits système.
Windows reste ouvert, mais avec des limites
Microsoft souligne que cela ne signifie pas pour autant que Windows devienne un écosystème fermé. La plateforme doit rester ouverte aux développeurs et aux utilisateurs, mais selon des principes clairs qui placent l’utilisateur final au centre. Le déploiement des nouvelles mesures de sécurité se fera par étapes. Microsoft affirme qu’il continuera à recueillir des retours d’expérience et à ajuster sa politique si nécessaire. Plusieurs entreprises, dont 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI et Raycast, auraient réagi positivement à ces projets.
Pour l’instant, aucun calendrier précis n’a été fixé pour la première phase. Cela signifie qu’il faudra encore patienter un peu avant de savoir quand Windows 11 deviendra réellement « plus strict » par défaut.
