De Microsoft Antivirus Defender à Windows Hello, le système d'exploitation de Redmond ne manque pas d'outil pour protéger votre vie privée et professionnelle des regards indiscrets, qu'ils soient physiques ou virtuels. Le tout est accessible directement depuis les réglages de votre ordinateur portable sans avoir à télécharger quoi que ce soit, Windows s'occupe de tout !
S’il était possible de passer par la création un compte local jusqu’au début de l’année 2020, il est désormais indispensable de se connecter à un compte Microsoft à l’installation de Windows 10 sur un PC connecté à Internet. Un choix assumé par la firme de Redmond qui y voit le meilleur moyen de protéger l’accès à ses informations personnelles, ses fichiers, ses applications.
Seulement voilà : en tant que bon élève du web, vous avez très certainement associé à votre adresse Outlook, Hotmail ou Live un mot de passe long et complexe, composé à minima de quinze caractères dont des majuscules, des chiffres et des symboles. Et si, en temps ordinaire, un zèle pareil ne peut être qu’encouragé et félicité, il faut admettre que saisir trois, quatre, dix fois par jour son code secret aux mille et un caractères pour ouvrir sa session utilisateur, modifier des paramètres du système ou télécharger une application sur le Windows Store n’est pas compatible avec la vision que l’on se fait du confort, de la rapidité et de la productivité promis par Windows 10.
En réponse à cet écueil, deux options officiellement proposées par Microsoft : basculer vers un compte local, ou troquer son mot de passe session contre un code PIN à l’aide de Windows Hello. Au cours de la configuration d’un nouveau PC portable ou d’une première installation de Windows 10, cette seconde solution est automatiquement mise en place au moment du paramétrage de Windows Hello.
Attention, ne simplifiez jamais directement le mot de passe de votre compte Microsoft au risque de fragiliser la sécurité de vos données, en ligne comme en local.
« Je n’ai rien à cacher » : pourquoi protéger l’accès à sa session utilisateur ?
Même si vous estimez n’avoir rien à cacher, on ne saurait que trop vous recommander de verrouiller votre session Windows, au travail comme à la maison, surtout si votre PC est facilement accessible à vos collègues ou d’autres membres du foyer. Et quand bien même aucun fichier ultra confidentiel ne serait stocké localement, il y a fort à parier que vous ayez enregistré sur le disque dur une copie de votre carte d’identité, de votre passeport, de vos fiches de paie, de votre dossier médical, en bref des documents non classés top secret, certes, mais suffisamment sensibles pour mériter une protection supplémentaire.
Par là même, nul n’est à l’abri de se faire dérober son ordinateur portable. Pour éviter que vos données n’atterrissent entre des mains malveillantes, pensez à configurer un code confidentiel complexe sans lequel il sera difficile de siphonner les informations stockées sur votre PC.
Mot de passe ou code Windows Hello ?
Comme susmentionné, Windows Hello invite ses utilisateurs à créer un code confidentiel propre à l’appareil qu’il verrouille en lieu et place du mot de passe associé au compte Microsoft. Une étape qui peut sembler inutile aux yeux de certains, mais qui revêt pourtant un caractère important.
Un mot de passe lié à un compte Microsoft transite via des serveurs. Il peut à tout moment être intercepté et exploité par des pirates pour accéder aux informations protégées par le compte. En revanche, le code confidentiel créé via Windows Hello est stocké localement, propre à l’appareil sur lequel il a été configuré. Avec ce code, impossible d’accéder aux données couvertes par le compte Microsoft. De même, le code sans l’appareil associé est inutile.
Mot de passe et code confidentiel : des solutions faillibles
Bien qu’ils répondent à l’adage « mieux que rien », mot de passe et code confidentiel restent vulnérables aux intrusions. Un code trop simple peut être deviné par n’importe qui, tandis qu’un code complexe peut succomber à tous types d’attaques plus ou moins élaborées (force brute, keylogger).
L’une des premières précautions à prendre est évidemment de changer régulièrement son code confidentiel ou son mot de passe, et de ne jamais céder à la tentation de se rabattre sur une suite de caractères précédemment utilisée ou actuellement associée à un autre compte utilisateur.
Mais la meilleure solution reste encore de se tourner vers des méthodes d’authentification plus fiables, et donc plus sécurisées, comme la reconnaissance faciale ou la lecture d’empreinte.
Windows Hello, la reconnaissance faciale et l’identification biométrique
À condition d’être équipé d’un PC compatible avec l’une ou l’autre de ces fonctionnalités, Windows Hello améliore la sécurité des appareils grâce à deux options de déverrouillage plus sûres que le mot de passe : la reconnaissance faciale et l’identification par empreinte digitale.
À l’instar de la technologie aujourd’hui massivement déployée sur les smartphones et tablettes, la reconnaissance faciale via Windows Hello (visage et iris) permet à l’utilisateur de déverrouiller instantanément sa session utilisateur, sans avoir à pianoter sur son clavier. Il en va de même pour l’identification biométrique, rapide à configurer et quasiment infalsifiable.
Mais Microsoft voit plus loin et déploie Windows Hello pour valider des achats in-app ou s’identifier sur les applications compatibles avec la technologie (Dropbox, par exemple).
Quid de la collecte et de la confidentialité des données ?
Qu’y a-t-il de plus sensible que les données d’identification physique et biométrique ? Ce sont ces informations qui attestent de votre identité sur votre passeport, notamment. Aussi est-il légitime de soulever la question du bon traitement et de la sécurité de ces données que vous transmettez à des entreprises tierces.
Lorsque vous enregistrez votre visage ou vos empreintes dans Windows Hello, l’outil crée une représentation graphique des données collectées qu’il chiffre et stocke localement. Dans la mesure où l’identification Windows Hello est propre à l’appareil sur laquelle elle a été configurée, jamais ces données ne doivent transiter vers les serveurs de Microsoft.
Les seules informations collectées par Microsoft concernent l’utilisation générale de Windows Hello : méthode d’identification choisie, fréquence d’utilisation de l’outil, nombre de crashs ou bugs. Ces données de diagnostic sont pseudonymisées et chiffrées avant d’être transmises. Elles servent à améliorer Windows Hello et leur collecte peut être arrêtée à tout moment.
Sécurité renforcée pour tous
Windows Hello est évidemment compatible avec les ordinateurs partagés, permettant à chaque utilisateur de configurer sa propre méthode d’identification. Il suffit que chacun se rende dans les options de connexion de son compte pour paramétrer, au choix, un code PIN, la reconnaissance faciale, la lecture d’empreintes.