Clé à emporter
- Microsoft a introduit une nouvelle fonctionnalité de sécurité dans la version bêta de son navigateur Edge.
- La fonction opt-in aidera à conjurer les redoutables exploits zero-day.
-
Les experts en sécurité ont salué cette décision, compte tenu de l'utilisation accrue du navigateur sur les ordinateurs de bureau.
Les navigateurs Web devenant de plus en plus la première (et pour certains, peut-être la seule) application que la plupart d'entre nous utilisons, Microsoft prend des mesures pour la renforcer contre les vulnérabilités encore découvertes et rendre la navigation Web plus sûre pour tous les utilisateurs.
La version 98.0.1108.23 récemment publiée du navigateur Edge dans le canal bêta inclut de nouvelles options de sécurité conçues pour protéger les utilisateurs contre les vulnérabilités dangereuses, également appelées menaces zero-day.
"Cette fonctionnalité est un énorme pas en avant car elle nous permet d'atténuer les jours zéro actifs imprévus", a noté Microsoft dans les notes de version.
Protéger le navigateur
Dans le but d'expliquer l'importance de la protection du navigateur, Justin Fier, directeur de la cyberintelligence et de l'analyse de la société de cyberdéfense Darktrace, a déclaré à Lifewire dans un e-mail que le navigateur Web est devenu un élément essentiel de notre utilisation de l'ordinateur, certains d'entre nous passant même à des environnements de navigateur uniquement grâce à Chrome OS de Google, par exemple.
Il a déclaré qu'en raison de cette dépendance accrue, les navigateurs sont devenus l'un des principaux moyens pour les acteurs de la menace d'attaquer et d'accéder à l'environnement numérique d'un utilisateur. Il pense que cela a fait de la sécurisation de l'activité du navigateur une priorité pour les éditeurs de logiciels comme Microsoft.
Lorsque Microsoft améliore la stabilité de cette fonctionnalité et l'active par défaut, la plupart des utilisateurs finaux ne verront aucun changement notable.
Trevor Foskett, directeur principal de l'ingénierie des solutions chez les spécialistes du chiffrement de données Virtru, est d'accord. "Étant donné le nombre d'applications et de services cloud que nous utilisons tous chaque jour, le navigateur est devenu la principale interface de travail pour la plupart des gens, et il est essentiel de garantir la sécurité de vos données de navigation."
Dans cet esprit, Microsoft a activé la stratégie de groupe EnhanceSecurityMode pour les postes de travail Windows, macOS et Linux dans la version bêta de son navigateur. Lorsqu'elle est activée, Microsoft affirme que la politique activera certaines protections appliquées par le matériel pour accroître la sécurité des utilisateurs sur le Web.
La nouvelle politique se manifeste sous l'onglet Confidentialité, Recherche et Services dans les Paramètres du navigateur, en tant que mode de sécurité qui offre deux options, Équilibré et Strict. La première est l'option recommandée, qui permet des atténuations de sécurité pour les sites que les utilisateurs ne visitent pas fréquemment, tandis que la seconde ajoute les atténuations pour tous les sites Web.
Convivialité et sécurité
Foskett a déclaré à Lifewire qu'il était heureux que Microsoft améliore la sécurité de son navigateur et aide les utilisateurs à protéger les informations privées tout en s'assurant que les nouvelles politiques n'ont aucun impact négatif sur les sites Web importants. "La convivialité et la sécurité doivent aller de pair; je pense que les meilleures solutions de sécurité minimisent les frictions pour l'utilisateur final tout en offrant une protection renforcée des données."
La fonctionnalité est actuellement disponible dans la version bêta du navigateur Edge, ce qui signifie qu'elle n'est pas encore prête pour une utilisation générale. Le canal bêta permet à Microsoft de tester de nouvelles fonctionnalités pendant quelques semaines avant de les passer à la version stable.
Il est intéressant de noter que Travis Biehn, consultant principal en sécurité auprès des spécialistes de la sécurité logicielle Synopsys, a noté que même dans la version bêta, la fonctionnalité n'est pas activée par défaut. Il a déclaré à Lifewire par e-mail que la fonction de protection est actuellement un opt-in qui ne peut être appliqué que via une stratégie de groupe. Spéculant sur les raisons de le faire, Biehn a déclaré que peut-être lors de leurs tests initiaux, Microsoft avait découvert que la nouvelle fonctionnalité avait cassé des parties du navigateur pour certains sites Web.
"Lorsque Microsoft améliore la stabilité de cette fonctionnalité et l'active par défaut, la plupart des utilisateurs finaux ne subiront aucun changement notable. Le navigateur Edge sera simplement plus difficile à exploiter pour les attaquants", a partagé Biehn.
Fier a conclu en disant que tout comme le sens traditionnel d'un cyber "périmètre" a disparu avec l'explosion du travail à distance et hybride, ce nouvel accent mis sur la sécurité des navigateurs est un bon signe de l'évolution des priorités en matière de cybersécurité dans l'industrie.
"Il est toujours encourageant de voir le développement des navigateurs adopter une approche proactive de la sécurité des utilisateurs finaux", a déclaré Ron Bradley, vice-président de l'organisation de gestion des risques Shared Assessments, à Lifewire par e-mail."La chose la plus importante à retenir est que les acteurs de la menace ne dorment pas, ils ne cèdent pas, et ce sera toujours à vous de prendre toutes les mesures de protection que vous pouvez."
