Les fans de Linux ne l'admettront pas, mais Windows gagne sur ces 3 fronts de sécurité

Linux est souvent présenté comme un exemple de système d'exploitation plus privé et plus sécurisé que Windows, et non sans raison : il présente des avantages distincts. Cependant, Windows n’est pas non plus totalement en reste. Il existe plusieurs façons pour Windows d'égaler, voire de surpasser, Linux sur le plan de la confidentialité et de la sécurité.

Windows chiffre votre lecteur par défaut

Stocker vos données en toute sécurité est plus important que jamais

Nous entendons beaucoup parler de services cloud cryptés et de services de messagerie cryptés, et pour cause : ces services sont directement exposés à Internet. Ils sont intrinsèquement vulnérables aux attaquants et à toute personne souhaitant espionner.

Cependant, les données de votre PC local méritent également d'être protégées, surtout si vous transportez un ordinateur portable avec vous. Il pourrait être volé ou perdu, exposant éventuellement toutes les données que vous possédez à quiconque les récupère.

C'est là qu'intervient le chiffrement du lecteur local. Windows chiffrera désormais votre lecteur de démarrage par défaut. Bien qu'il soit possible de chiffrer votre PC Linux, vous devez rechercher le paramètre, ce qui réduit considérablement la probabilité que quelqu'un l'utilise.

En rapport

Voici comment chiffrer mon PC Windows sans BitLocker

Vous n'avez pas besoin d'acheter Windows Pro pour disposer de fichiers sécurisés.

Le cryptage du disque local protège tout ce qui se trouve sur votre PC

Le chiffrement du lecteur protège le contenu de votre disque de stockage. Jusqu'à ce que vous saisissiez votre mot de passe pour la première fois, le contenu est crypté. Même si quelqu'un retirait le disque de votre PC, le plaçait sur un autre PC et copiait les données, il ne pourrait pas le déchiffrer sans la bonne clé.

Crédit : Ismar Hrnjicevic / How-To Geek

Heureusement, le cryptage est également suffisamment puissant pour qu'il ne soit pas non plus possible pour les attaquants ordinaires de le vaincre en utilisant des méthodes de force brute. Tant que quiconque tente d'accéder à votre PC ne dispose pas d'un ordinateur quantique (et personne ne l'a pour le moment), vous pouvez être assuré que vos données sont en sécurité.

Windows propose deux options de cryptage

Le type de cryptage que vous obtenez dans Windows : Bitlocker et « cryptage de périphérique ».

BitLocker est l'option premium, même si cela ne signifie pas grand-chose en pratique la plupart du temps. Il n'est disponible que pour les personnes possédant l'édition Windows 11 Pro ou Windows 11 Enterprise, qui sont des versions plus chères du système d'exploitation.

En rapport

Windows 11 Famille vs Pro : 7 différences les plus importantes

Payez plus, obtenez plus !

Pour la version premium, vous bénéficiez de quelques fonctionnalités utiles, comme la possibilité de crypter le stockage amovible (comme les lecteurs flash ou les SSD externes) et des moyens supplémentaires de gérer le cryptage et le déchiffrement.

Le chiffrement de l'appareil utilise la même méthode de chiffrement (AES-256), mais il nécessite un module de plate-forme de confiance (TPM), votre clé de chiffrement est sauvegardée par défaut sur les serveurs Microsoft et vous ne pouvez chiffrer que les disques internes.

Puisqu’ils utilisent la même méthode de cryptage, les avantages réels en matière de sécurité sont à peu près identiques. À moins que vous n’ayez besoin des contrôles plus granulaires proposés par BitLocker Encryption, il n’est pas nécessaire de procéder à une mise à niveau.

Les connexions biométriques offrent une autre couche de sécurité

Il est plus difficile de voler vos empreintes digitales que votre mot de passe

Crédit : Hannah Stryker / How-To Geek

Linux a la réputation d'être plus sécurisé que Windows, mais il y a un domaine important dans lequel il a pris du retard : la biométrie.

Les connexions biométriques sont presque universelles sur les téléphones et les tablettes, elles vous permettent d'utiliser votre visage ou votre empreinte digitale pour vous connecter rapidement et en toute sécurité. Malgré sa commodité et sa fiabilité, Linux ne dispose pas d'une approche unifiée des connexions biométriques. Vous devez configurer manuellement Salut (identification faciale) ou Fprint (pour les empreintes digitales).

Ce sont tous deux d’excellents projets bien conçus, mais leur implémentation dans différentes distributions est aléatoire.

D'un autre côté, Windows est livré avec Windows Hello, une solution tout-en-un pour les connexions biométriques qui vous permet d'utiliser une empreinte digitale ou un identifiant facial pour vous connecter. De plus, Windows vous invite à configurer ces méthodes d'authentification dans le cadre du processus d'installation : vous n'avez pas besoin de les rechercher plus tard.

Cela vous oblige à obtenir des mises à jour de sécurité

Les mises à jour obligatoires sont ennuyeuses, mais elles sont excellentes pour la sécurité

Crédit : Lucas Gouveia/How-To Geek

De nouvelles vulnérabilités de sécurité sont découvertes (et créées par inadvertance) à tout moment, et l’une des pires choses que vous puissiez faire est de retarder les mises à jour de sécurité. Pour lutter contre ce problème, Microsoft rend obligatoires les mises à jour de sécurité. Vous pouvez le reporter d'une semaine ou d'un mois, mais Windows finira par se mettre à jour. L'antivirus intégré de Windows 11, Microsoft Defender Antivirus, télécharge également régulièrement ses propres mises à jour pour garantir que votre PC puisse se défendre contre les menaces les plus récentes.

Linux ne fait rien de tout cela. Pour le meilleur ou pour le pire, toutes les distributions Linux vous permettent de retarder indéfiniment les mises à jour de sécurité. Vous pourriez passer des années sans correctif de sécurité si vous le vouliez. Au fil du temps, votre système d'exploitation et vos applications deviendront plus risqués à mesure que de nouvelles faiblesses seront identifiées et que des attaques seront conçues pour les exploiter.

Alors que Linux est quelque peu plus résistant aux malwares que Windows par défaut, rien n'est parfait. Ne retardez pas les mises à jour de sécurité, sauf si votre PC n'est pas connecté à Internet ou si vous disposez d'un très bonne raison d'attendre.

La sécurité ne se limite pas à votre système d'exploitation

Bien qu'il y ait quelque chose à dire sur la sécurité d'un système d'exploitation, aucun logiciel ne remplace les bonnes pratiques de sécurité et la prudence.

Assurez-vous toujours de sélectionner des mots de passe forts et uniques pour chaque service. Si vous ne souhaitez pas gérer cela manuellement, utilisez un programme comme BitWarden pour le gérer à votre place.

Soyez toujours un peu sceptique quant aux liens envoyés à votre courrier électronique ou à vous sur les réseaux sociaux, et ne téléchargez pas d'applications à partir de sources auxquelles vous ne faites pas confiance.