La nouvelle fonctionnalité de sécurité de Microsoft, actuellement en mode Aperçu (‘Preview’), utilise les appareils gérés pour découvrir et protéger ceux qui ne sont pas gérés – PC, appareils mobiles, périphériques – fonctionnant sous Windows, Linux, macOS, iOS ou Android.
La pandémie de Covid-19 a fortement accéléré une tendance qui existait depuis une dizaine d’années : celle d’amener son propre PC et autres appareils tech au travail (‘BYOD’ ou Bring Your Own Device) et de ramener son équipement professionnel au domicile pour télétravailler. Certes, ça peut s’avérer fort pratique mais du point de vue de la sécurité, c’est loin d’être idéal. « La menace la plus risquée est celle que vous ne connaissez pas. Les appareils non gérés sont littéralement l’un de vos maillons les plus faibles », explique David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, dans un post de blog publié hier 13 avril.
Le 10 mai prochain, Microsoft prévoit un passage automatique de Microsoft Defender for Endpoint (ex-Microsoft Defender Advanced Threat Protection) de la découverte dite ‘Basic’ vers la ‘découverte standard’, une méthode de découverte active qui s’appuie sur des périphériques gérés pour sonder le réseau à la recherche de périphériques non gérés et évaluer les menaces et vulnérabilités potentielles. D’ici là, les équipes de sécurité informatique peuvent effectuer des tests en activant les fonctions d’aperçu public du logiciel.
Cela devrait notamment faciliter la vie des administrateurs de réseau lors de l’application de correctifs en cas de bugs.
Quid de la protection de la vie privée ? La firme de Redmond affirme avoir intégré des contrôles de confidentialité pour empêcher la fonctionnalité de découvrir des appareils personnels utilisés à la maison : téléviseurs, consoles de jeux et autres. « Des conditions strictes sont en place pour garantir que de tels dispositifs ne seront pas découverts et présentés sur le portail », assure Microsoft.