Microsoft se prémunit contre les passages en force des pirates en bloquant les comptes administrateurs.
La force brute est la stratégie préférée des hackers qui s’en prennent aux appareils Windows. Le principe est simple : pour venir à bout d’un mot de passe ou d’une clé de chiffrement, les pirates effectuent des essais jusqu’à obtenir la bonne combinaison. Un peu comme un cambrioleur qui serait en train de tester un rouleau d’un million de clés pour rentrer chez vous. Cela peut sembler farfelu, mais au bout du compte le résultat est le même. Si l’appareil n’est pas protégé, le nombre de tentatives est illimité.
Pour contrer le problème, Microsoft a décidé de prendre le taureau par les cornes. Désormais, les administrateurs IT ont carte blanche pour bloquer les comptes administrateurs locaux en cas de tentative de piratage. Pour rappel, l’administrateur IT est la personne qui veille au bon fonctionnement de l’infrastructure informatique et du réseau d’une entreprise. L’administrateur local, c’est vous, le principal utilisateur de votre ordinateur de bureau.
Dans les faits, ces administrateurs ne vont pas directement prendre le contrôle de votre machine. À partir d’octobre 2022, Microsoft permet simplement de configurer tous les ordinateurs pour qu’ils bloquent automatiquement toute tentative de passage en force. Une condition, toutefois, puisqu’il faut que les appareils soient toujours éligibles pour recevoir les mises à jour sécurité. Les ordinateurs qui opèrent sous Windows 11, eux, embarquent d’office la fonctionnalité.
Le 10/10/10
En parallèle, Microsoft incite aussi les entreprises à mettre en place sa politique de verrouillage des comptes sur les réseaux locaux. Avec une approche en 10/10/10, le géant de la tech affirme qu’il est possible d’améliorer la sécurité. Concrètement, cela signifie que, en cas de suspicion d’attaque, un compte est verrouillé après dix tentatives d’accès et, ce, pendant dix minutes. Passé ce délai, le compte est ensuite déverrouillé. Un moyen simple, mais efficace, pour distinguer la cyberattaque de l’oublie d’identifiants.
Pour assurer le coup, Microsoft va même plus loin. Dorénavant, les mots de passe Windows devront répondre à au moins trois critères de sécurité, sur un total de quatre. Au choix : les lettres minuscules ou majuscules, les chiffres et les symboles. Une mesure, parmi d’autres, qui rappelle encore l’importance de renforcer son mot de passe et de le changer régulièrement.