fermer
Navigateurs Web

Microsoft renforce la sécurité de Edge en l’exécutant dans un environnement virtuel

Microsoft prévoit de rendre son navigateur Edge beaucoup plus sûr pour les entreprises avec la prochaine mise à jour majeure de Windows 10 — qui arrivera l’année prochaine, probablement en début d’année. En effet, celle-ci introduira la technologie de virtualisation pour aider à maintenir la sécurité sur tous les sites malveillants.

Comme le souligne Ars Technica, cette nouvelle fonctionnalité est nommée Windows Defender Application Guard. Tout simplement, cela signifie que le navigateur Edge va s’exécuter dans une légère machine virtuelle afin d’empêcher toutes failles d’atteindre le PC de l’hôte.

Ainsi, tout site qui ne figure pas sur la liste de confiance lancera automatiquement une session de navigation isolée, qui sera clairement identifiée par une icône rouge afin que les utilisateurs sachent quand ils sont dans une session sécurisée. Les administrateurs IT pourront bien sûr décider quels sites sont fiables, et lancer normalement ces derniers dans Edge.

Cette session protégée dans une machine virtuelle met effectivement en place une barrière entre le site étant parcouru et le PC de l’hôte, de sorte que tout contenu malveillant ne sera pas en mesure d’accéder à des applications ou le stockage local, ou attaquer le noyau du système. Ce processus va non seulement garder les utilisateurs à l’abri des virus, mais également les vulnérabilités et des exploits zero-day.

Dans la vidéo sur YouTube détaillant la nouvelle fonctionnalité, Microsoft a annoncé : « le paysage des menaces a changé de manière significative, avec 90 % des attaques de phishing qui utilisent un navigateur pour ouvrir et lancer une attaque ».

Prise en charge matérielle

Microsoft Edge sur une Surface Pro 3
Microsoft Edge sur une Surface Pro 3

Notez que la technologie de virtualisation utilisée doit être prise en charge par votre processeur, et les PC plus âgés ne pourront pas bénéficier de la fonctionnalité Application Guard.

Bien que limité, c’est vraiment un passionnant développement sur le front de la sécurité pour les navigateurs. Et, les consommateurs peuvent se demander quand ils pourront bénéficier d’une telle protection. À l’heure actuelle, ce n’est pas clair, mais il y a des problématiques qui se dressent sur le chemin de Microsoft, comme les exigences matérielles mentionnées ci-dessus, ainsi que des choses comme les cookies (qui ne peuvent pas être stockées de façon permanente lors de l’utilisation de ces sessions de navigation virtuelles).

Évidemment, nous ne pouvons que souhaiter une expansion plus large de ce genre de protection à l’avenir, mais d’abord Windows Defender Application Guard ne sera disponible que pour ceux qui exécutent la version entreprise de Windows 10.

Microsoft Edge devrait obtenir ces nouvelles capacités en preview très bientôt.

Tags : Application GuardEdgeMicrosoftsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.