CHALLENGES DE SÉCURITÉ LIÉS AU PASSAGE À WINDOWS 10. LUC CEYSSENS CONSEILLER EN SÉCURITÉ DE L INFORMATION CHR MONS-HAINAUT 4 DÉCEMBRE 2015
PLAN INTRODUCTION/CONTEXTE AVANCÉES EN MATIÈRE DE SÉCURITÉ NOUVEAUX RISQUES IDENTIFIES RECOMMANDATIONS
CONTEXTE APPARITION NOUVELLE VERSION MULTI-PLATEFORME DE WINDOWS 10 DEPUIS JUILLET 2015. MAJORITÉ DU PARC INFORMATIQUE PC DANS LES INSTITUTIONS HOSPITALIÈRES WINDOWS XP WINDOWS7 AVEC DES APPLICATIONS GARANTIES SUR CES PLATEFORMES. AVEC DES FINS DE SUPPORT ANNONCÉES ET RÉITÉRÉES XP SP3 AVRIL 2014 WINDOWS7 SP1 14 JANVIER 2020 INTERNET EXPLORER 8,9,10 12 JANVIER 2016 AVEC DES RUMEURS ET/OU FAITS RELAYÉS PAR LA PRESSE NOUVEAUX PC AVEC OEM WINDOWS 10 DIFFÉRENTES VERSIONS (PERSO, FAMILIALE, ENTREPRISE, MOBILE, ) &OUVERTURE DES HÔPITAUX VERS L EXTÉRIEUR.
AVANCÉES ANNONCÉES EN MATIÈRE DE SÉCURITÉ AUTHENTIFICATION MULTI-FACTEUR SÉPARATION ENTRE DONNÉES PROFESSIONNELLES ET DONNÉES PRIVÉES L'ENSEMBLE DES APPS, DOCUMENTS, E-MAILS, CONTENUS DE SITES WEB (...) UTILISÉS POUR TRAVAILLER POURRONT ÊTRE CHIFFRÉS DE MANIÈRE TRANSPARENTE POUR L'UTILISATEUR. LISTE BLANCHE DES APPS AUTORISÉES PAR L ADMINISTRATEUR LISTE DES APPS SUR VPN ENTREPRISE VIA LES POLICIES LA CONTINUITÉ APPLICATIVE ENTRE WINDOWS 10 ET LES DEUX PRÉCÉDENTES ÉDITIONS DU SYSTÈME, GARANTIE PAR MICROSOFT. (À VALIDER)
NOUVEAUX RISQUES LA MISE À JOUR WINDOWS10 MODIFIE DANS CERTAINS CAS LES PARAMÈTRES DE CONFIDENTIALITÉ. LA DERNIÈRE MISE À JOUR A ÉTÉ RETIRÉE PUIS REMISE. CERTAINES MACHINES PEUVENT ÊTRE EN WINDOWS10 AVANT CETTE MISE À JOUR. LA MISE À JOUR EST GRATUITE POUR LES POSSESSEURS DE LICENCES 7 ET 8 VALIDES. GRATUITES? NOUS SAVONS CE QUE CELA PEUT DIRE. CONDITIONS D UTILISATION MISES À JOUR SIMPLIFIÉES. RISQUE DE PILLAGE DES DONNÉES PERSONNELLES CONFIDENTIELLES. QUID DES DONNÉES SENSIBLES À CARACTÈRE DE SANTÉ? PEUT-ON SE LE PERMETTRE DANS NOTRE MILIEU? LES FUTURS MISES À JOURS SONT AUTOMATIQUES IDENTIFIANT DE PUBLICITÉ UNIQUE.
PLUS EN DÉTAILS. ANNONCÉ DANS LA DÉCLARATION DE CONFIDENTIALITÉ! COLLECTE DES DONNÉES DE NAVIGATION (HISTORIQUE, FAVORIS, INFORMATIONS ENTRÉES DANS LA BARRE D ADRESSE VIA EDGE). COLLECTE DES NOMS ET MOTS DE PASSE POUR LA SAUVEGARDE DE VOS APPLIS, DE VOS SITES WEBSET RESEAUXWIFI QUI SERONT AUTOMATIQUEMENT SYNCHRONISÉSAVEC LES SERVEURS MICROSOFT SI VOUS UTILISEZ UN COMPTE UTILISATEUR. COLLECTE DES INFO SUR LA GÉOLOCALISATION, SUR LES DONNÉES DU CALENDRIER, SUR LES APPLIS UTILISÉES, SUR LES DONNÉES DE VOS EMAILS ET DES MESSAGES TEXTES. COLLECTE DES DONNÉES SUR QUI VOUS APPELEZ ET QUAND. COLLECTE D ÉCHANTILLON DE VOTRE VOIX. ENFIN AVEC ONEDRIVE, RÉCOLTE DES DONNÉES D UTILISATION DE SERVICE ET SUR LE CONTENUQUE VOUS STOCKEZ. LE CONTENU DES MAILS, DOCUMENTS, PHOTOS POURRA ÊTRE DIVULGUÉ SI MICROSOFTPENSE DE BONNE FOI QU IL EST NÉCESSAIRE DE LE FAIRE! WINDOWS10 TOUTES LES PLATEFORMES.
VOUS AVEZ UN PEU DE TEMPS >>> WAIT SP1 RECOMMANDATIONS DEMANDER ROADMAP À VOS FOURNISSEURS DE SOLUTIONS LOGICIELLES TESTER L INTÉGRATION DANS VOTRE DOMAINE ACTUEL (2008, 2012, 2016) RAPPEL WINDOWS SERVER 2003 FIN SUPPORT JUILLET 2015. TESTER VOS APPS C/S ETUDIER L OPPORTUNITÉ D INSÉRER LES NOUVELLES FONCTIONNALITÉS DESÉCURITÉ DANS VOTRE PARC ET/OU NOUVEAUX POSTES. VÉRIFIER L ENSEMBLE DES PARAMÈTRES DE CONFIDENTIALITÉ ADAPTER VOS GLOBAL POLICIES EN CONSÉQUENCE. NE CLIQUER PAS MACHINALEMENT SUR NEXT À L INSTALLATION! SENSIBILISER VOS HELPDESKS! IGNORER L ÉTAPE DE CRÉATION D UN COMPTE MICROSOFT À L INSTALLATION. (PAS DE CORTANA, ONEDRIVE, STORE) CENTRALISER VOS MISES À JOUR VIA DES SERVEURS CENTRAUX ÉLIGIBLES. CHOISIR LES MISES À JOURS À APPLIQUER MAITRISER LES FLUX DE CONNEXION VERS LES SITES DE MICROSOFT SAUF SI OFFICE 365, ETC. GARDER EN TÊTE LA LÉGISLATION BELGE ET EUROPÉENNE SUR LA CONSERVATION DES DONNÉES DE SANTÉ. ANALYSER LA FONCTIONNALITÉ WIFI SENSE. (CONNEXION AUTOMATIQUE AU RÉSEAUX PARTAGÉS DE VOS CONTACTS OUTLOOK, SKYPEET FACEBOOK ET VICE-VERSA)
BON BOULOT!