Windows 11

Windows 11, la protection SAC va demander de réinstaller complétement le système d’exploitation

Windows 11 va s’armer d’un nouvel outil de sécurité, le Smart App Control. Le but est de déployer une protection contre les applications malveillantes.

Cette avancée va cependant s’accompagner d’un « gros problème ».  Pour en profiter sur un PC Windows 11 actuel il sera nécessaire de réinstaller l’OS. En clair le système d’exploitation va devoir être réinstallé si le PC fonctionne sur une version actuelle de Windows 11, ou toute version plus ancienne que celle qui disposant de cette nouveauté.

Par défaut, le Smart App Control empêche les applications non fiables ou non certifiées de s’exécuter. Contrairement aux protections dont dispose le navigateur Internet comme le Smart Screen, cette nouveauté n’est pas un ajout extérieur mais une avancée au cœur de Windows. Ce choix permet une surveillance du code des applications au niveau des processus afin de détecter le comportement potentiellement malveillant des applications.

Windows 11 et le Smart App Control

Il est prévu d’utiliser des combinaison de signature de code entre l’éditeur et un modèle d’IA. Le système d’exploitation restera en contact avec le cloud 24h/24 et 7j/7 afin de recevoir les dernières informations sur les menaces et les mises à jour du modèle d’IA à partir du cloud.

Le Smart App Control fera partie des grandes avancées proposées par Windows 11 22H2. Du coup tout les PC sous Windows 11 22H1 ou plus ancien seront obligés d’installer 22H2 a partir de zero.

A noter que cette protection Smart App Control (SAC) n’est pas une nouveauté. Elle est apparue lors de la publication de la Preview Build 22567. En mars dernier nous expliquions qu’il s’agissait d’une nouvelle arme venant enrichir l’arsenal de Windows 11 en matière de sécurité. Son fonctionnement est de bloquer l’exécution de toute application constituant une menace pour l’ordinateur. A l’époque Microsoft est restée vague et discret sur son fonctionnement et ses contraintes. Par contre l’une de ses déclarations vient confirmé cette idée d’une réinstallation obligatoire de l’OS pour en profiter.

Lors de son déploiement au travers du canal DEV du programme Windows Insider. Le géant a expliqué

“Smart App Control (SAC) est une nouvelle fonctionnalité de sécurité pour Windows 11 qui bloque les applications non fiables ou potentiellement dangereuses. SAC ne peut être activé que sur les appareils Windows qui ont effectué une nouvelle installation avec la dernière version d’Insider Preview (Build 22567 et supérieure).”

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

40 commentaires

  1. Alors il faudrait réinstaller Windows 11. Le boot secure, le processeur, la puce tmp 2, et maintenant la protection SAC. Mais franchement c’est pour “protéger” qui tout ça ? S’ingérer dans le pc d’un particulier pour voir si les applications sont non fiables ou non certifiées on atteint les sommets de la sauvegarde des libertés individuelles. Il m’est arrivé une seule fois dans ma vie de devoir réinstaller Windows à cause d’un virus tenace. No problèmo, c’est moins chiant que d’obéir à ce Microsoft impose. Je l’ai acheté ou pas ma licence ? Je me renseigne sur Chrome OS Flex, j’essaye sur un vieux pc et si ça va adieu Windows.

    1. Je ne comprend pas trop votre commentaire, personne ne vous force à rien. Microsoft ajoute simplement un plat au menu, libre a vous de le choisir o ou non.
      La réinstallation est requise pour activer la fonctionnalité, si vous n’en avez pas besoin cela sera une mise à jour classique.
      La sécurité c’est important, pro comme particulier.

      1. personne ne force à rien effectivement mais ça commence a faire beaucoup bref. il y a cas faire un tour sur d’autre OS pour ce rendre contre que toute c’est soit disant sécurité ne font que alourdir Windows. pour ma part l’utilisation de Linux se ressent fortement pour le même usage avec les même application libre je consomme moins de ressource systeme. et surtout mon imprimante est fiable… Lol

    2. Oui c’est ça va sur Chrome OS voir si l’herbe est plus verte, mais tu diras adieu à tout ce que tu pouvais faire sous Windows comme les jeux par exemple. Ah ah ah. Vas-y. Bon vent.

  2. En réponse aux commentaires. Il ‘y a pas que l’utilisateur particulier qui utilise Windows. Dans le monde pro, les menaces sont multiplié par le nombre d’utilisateurs. Et parfois de part le métier, les informaticiens ne peuvent verrouiller l’utilisation des applications tierces. En ce sens, ce type de protection est bienvenue car rajouté une couche de protection.

    Parce que personne ne veut voir un pc vérolé autorisé sur le domaine de l’entreprise.

    Côté particulier, effectivement, pas sûr que cela vaille la peine de réinstaller Windows pour cela

      1. “dans Windows Entreprise” Alors, pour info, la majorité des entreprises utilisent Windows 10 Pro, comme énormément de particuliers qui ne veulent pas la version famille avec toutes ses contraintes et ses fonctionnalités manquantes. Et c’est très bien pour un particulier aussi ce genre d’ajout. Bravo à vous si vous savez ce que vous faites sur internet et que vous connaissez les techniques de spam classiques. Cependant, ce n’est pas le cas de tout le monde, et encore moins de nos doyens malheureusement. JE ne compte plus le nombre de personnes âgées que j’ai aidé dans mon entourage après avoir reçu des mails totalement bidons ou des popup sur des sites web leur faisant télécharger des applications vérolées. Surtout qu’il y aura très certainement un moyen de désactiver ça, donc pourquoi se plaindre.

    1. Pffrt, ça fait depuis bien longtemps qu’on a dégagé cette passoire de Windows dans l’entreprise où j’exerce. Faut être sérieux des fois.

    1. Les systèmes Linux ne sont pas infaillibles (cf. hypocrite commits du
      noyau Linux).

      Par ailleurs, le noyau Linux n’est pas gratuit car la fondation Linux
      est subventionnée par les GAFAM.

      De plus, la fragmentation des systèmes Linux force les utilisateurs à
      se former au changement d’environnement de bureau (e.g. GNOME, KDE,
      XFCE, etc) ce qui coûte du temps aux utilisateurs ou de l’argent aux
      entreprises.

      Pour finir, la communauté du libre est aussi toxique que les frères
      musulmans à vouloir convertir les utilisateurs aux logiciels
      pseudo-libres aux licences virales (e.g. GPL) qui n’intéressent que
      les programmeurs trop paresseux ou radins pour écrire ou payer les
      briques logicielles dont ils ont besoin.

      Ceci dit dans le bazar du logiciel libre il est possible de construire
      des solutions qui n’ont rien à envier aux solutions de Microsoft sous
      condition de faire une croix sur le support utilisateur.

      Bref, comme rien est réellement gratuit en ce bas monde, on en a
      toujours pour son argent et comme le dit l’adage: si c’est gratuit
      c’est toi le produit!

      1. Je vous rappelle que c’est du racisme je vois pas ce que les musulmans on a voire sit plutôt les chrétiens pauvre idot je vais publier cela sur tout les réseaux sociaux puis vous faire un procès sur c’est propos la
        Pour finir, la communauté du libre est aussi toxique que les frères
        musulmans à vouloir convertir les utilisateurs aux logiciels

        1. Et si vous tapiez “frères musulmans” sur Google ? Vous verriez que ce propos n’est pas “raciste” (au passage “musulman” n’est pas une “race”…) et ça vous éviterait de passer pour un inculte…

        2. “La Société des Frères musulmans, … est une organisation
          transnationale islamique sunnite fondée en 1928 par Hassan el-Banna
          à Ismaïlia, dans le nord-est de l’Égypte. Cette organisation
          panislamiste est considérée comme un groupe terroriste par plusieurs
          pays (Égypte, Russie, Émirats arabes unis, Autriche, etc.).”

          https://fr.wikipedia.org/wiki/Fr%C3%A8res_musulmans

          N’oublies surtout pas de partager cet article sur tes réseaux
          sociaux… 😉

      2. Bravo, vous avez les mots justes. Dans ce monde rien est gratuit et lorsque cela paraît gratuit, il y a anguille sous roche.

  3. Personnellement ,si je peux me permettre…les mises a jour sont sensées colmater une sois-disante invulnérabilité ….sous GNU/Linux (exemple Ubuntu) elle sont journalières voir plusieurs fois par jour….très peu de cas ou cela impose un redémarrage….
    Oui beaucoup de distributions différentes mais on leurs donne le nom de saveurs, On est loin s’en faut tous très différents les uns des autres, donc la richesse des goûts et des couleurs peut-être vue comme un avantage par rapport a une imposée.
    Oui on est vus comme des ayatollahs parce-que l’on défends la liberté,le code ouvert,et la non collecte des données personnelles ou plutôt la limitations de celle ci…
    Je me suis laissé dire aussi que le support chez Red Hat pour entreprises était très sérieux.
    La philosophie de base GNU/Linux est certes quelques foies contournée,voir trahie,mais l’administrateur de ton système c toi et pas une boite comme grossoft….
    Dernier petit argument en faveur du gaming :qui grâce a wine+proton DXVK fait tourner beaucoup jeux modernes aussi bien que sous Windows avec gamepads et 4k et FSR ….
    l”essayer c’est l’adopter,plus la pêne de faire de la ligne de commande dès le début..

    1. Honnêtement je suis complètement d’accord sur les diversités de distributions qui permettent de choisir une saveur !
      J’aime beaucoup le libre mais j’avoue que j’ai quand même eu des blagues assez récurrentes avec du hardware très récent.
      Proton est une très belle avancée dans le monde du gaming mais ça ne fait pas tout.
      J’adore l’environnement de bureau Cinnamon, ça fait d’ailleurs des années que je l’utilise sur Ubuntu (sudo apt install cinnamon-desktop-environement).
      Mais c’est vrai que l’incompatibilité de certains de mes logiciels professionnels (je bosse dans la reprogrammation moteur), l’imcompatibilté avec certains jeux ETC à tendance à m’irriter.
      Je me souviens d’une install de debian qui s’est soldée par un Black screen car j’avais acheté une RTX 2080 ti à sa sortie…
      J’ai Windows 11 sur 4 machines depuis juin, et franchement RAS, même la VR tourne nickel !

      J’adore Linux mais je commence à être fatigué de certaines choses.

    2. Salut à tous,
      Alors oui le support RedHat est très sérieux mais il très loin d’être gratuit il peut devenir même plus cher qu’une solution Microsoft.

      @Rachid : Les Frères Mulsulmans faisait références à un groupe de terroristes donc ne soit pas aussi vindicatif.

      Pour les autres allez faire un tour sur l’ANSSI pour voir le nombre de faille ouverte sous Linux qui ne sont corrigeable qu’avec des modifs des paramètres souvent incompatible avec l’usage de monsieur tout_le_monde.

      Enfin pour finir, le SAC n’est qu’une option, mais qui n’est activable que sur une machine propre de logiciel donc juste une réinitialisation est nécessaire (on garde les données et paramètres), faut juste réinstaller les applis par la suite.

  4. mon NAS sous openmediavault aucun problème
    Mon PC de bureau sous Linux mint pas de problème.
    Mon portable gros problème avec Windows. je l’ai passer sous Debian avec une install maison il y a peu pu de problème depuis 2 mois

  5. Quinze ans sous Linux, puis retour sous Windows.

    Ce que j’ai à dire :

    Si le gouvernement français avait soutenu Mandriva, on n’en s’était pas là !

    Mandriva Linux dirait diffusé dans le monde entier et fonctionnait très bien, même en entreprise.

    Avec le soutien d’un gouvernement, les failles sont comblées plus vite.

    Mais bon… Les entreprises privées offrent tout un tas de cadeaux aux donneurs d’ordres, alors… On n’est pas prêt de voir le libre progresser en France.

    Pays désormais plus corrompu que certains autres d’Afrique.

    L’Allemagne qui elle, a su préserver une certaine éthique, et se prémunir du “en même temps” défend le Libre et l’utilise dans l’administration avec succès.

    C’est elle qui subventionne la suite Kontact et Koffice.

    Je donnerai n’importe quoi pour retourner définitivement sous Linux.

    Mais voilà…

    Mon PC a planté, et l n’y a avait pas de sauvegardes incrementielle digne de ce nom et facile à mettre en place et j’ai mis des mois à récupérer les données.

    J’aime pas Windows, mais j’y suis containt.

    Je t’appelle aussi qu’à l’époque, IBM, ainsi que Corel, investit dans Linux, et en avaient sortit un très bien, avec des applications Pros.

    Microsoft a racheté Corel juste pour couler le projet Linux.

    Les humains ne sont pas libres. L’argent gagne toujours !

  6. Le problème avec Microsoft là c’est qu’on ne peut pas choisir d’être dans un environnement de particulier qui se moque peut-être d’avoir une sécurité digne de la NSA…

    Perso je m’en fous de secure boot tpm etc.
    Je sais ce que je fais avec mon pc si je veux installer de la merde c’est mon problème.

    Quand je pense à windows 95 où y’avait presque zéro sécurité par défaut (compte administrateur, pas de login demandé etc.)…

    Bientôt faudra scanner sa carte d’identité pour installer un logiciel s’il n’a pas été signé….

    N’importe quoi…

  7. Réinstaller l’OS, c’est bien beau, mais on garde quoi, post réinstallation ?

    Parce que fait pas de réinstallation qui ça veut dire perdre mes paramètres…

  8. Ouais, perso je ne néglige jamais la sécurité, s’il faut réinstaller l’os, alors je réinstalle peu importe si c’est contraignant ou pas. Avec un parc de 348 machines (dont 1 mainframe), la majorité sous W10/W11 PRO et aussi HOME, le reste sous linux GNU (Debian) les conséquences potentielles d’un manque de sécurité sont trop importantes pour l’entreprise et donc pour moi… Du coup tout ce qui va vers l’amélioration de la sécurité je suis preneur. (Nous étudions quand même les avantages /inconvénients avant de procéder)

    Après pour les utilisateurs finaux à la maison, sachant que beaucoup font du grand n’importe quoi, je crois que pour leur propre sécurité, ils devraient le faire. Ceci dit ça reste me semble t’il dans le domaine du choix perso. Si tant est que la liberté de se faire hacker, de mettre en péril ses données perso., ses finances, propager virus et autres merdes, ralentir son ordi et surtout contribuer sans le savoir à attaquer ou compromettre des systèmes informatiques est une liberté. Je me pose la question. A+

  9. C’est faux, je suis en 22h2 build 22581.200 et je n’ai pas eu besoin de tout réinstaller comme annoncé. L’update est long mais s’installe comme une maj et je n’ai rien perdu.

  10. Bravo, vous avez les mots juste. Dans ce monde rien est gratuit et lorsque cela paraît gratuit, il y a anguille sous roche.

  11. ampyy. Ben voila, bonne nouvelle. Moi, pc perso vieux de 10 ans, win 7, suis content. Bureautique et videos, c’est tout. Tout depends de l’usage de chacun, non ?

  12. Ça n a qu un seul but faire de windows un OS fermé ou tout doit passé par le ms store
    Combien d appli freeware qui marche très bien mais qui ne sont plus maintenu…

    Je l ai dit dès le début
    Win11 c est encore plus merdique que win8
    Connexion obligatoire permanente, obligation du ms store et pub au bon vouloir de MS dans l OS lui mm
    Pas besoin de se faire polluer de pub sur les site web, l OS le fera dans votre productivité directe

    1. Je veux bien savoir où est ce que vous avez réellement vu de la publicité dans Windows 11, car a part le pronation des outils office et de teams, il n’y a vraiment pas de quoi s’alarmer, il n’y a aucun problème je trouve à montrer les autres solutions proposées par l’entreprise, Google fait la même chose avec Android, et même chez certains distributions Linux c’est la même chose, je ne parle même pas de MacOs où tout est fermé au possible et où tout est centré autour d’apple

      1. Manifestement vous n’êtes pas productive avec votre machine et vous
        pouvez supporter un long métrage publicitaire pour occuper vos journées
        oisives cependant ce n’est pas le cas de tout le monde, particulièrement
        en entreprise…

  13. ca fait 20ans que mlicrosoft et intel travail sur le sujet.

    Il y as plus 20ans ca a fait ralker les linuxien car ils ont failli ne plus avoir la possibilité de lancer word…1Arreté de penser que microsoft revolutionne quoi que ce soit. C’est du windows 3.1 qu’il ont fait évoluer… (changement de nom pour la forme par XP,VISTA;8.1,10) et changement d’interface graphique pour le fond….

    mais le produit reste le même….. et ce n’est en rien une nouveauté…. ca va juste leurs permettre de geré les licences par le cloud et d’avoir encore un monopole….

  14. Bon ben on va faire plus simple : attendre si possible qu’il n’y ait que des PC avec la version 22H2 de Windows 11 installée dessus ; parce que s’il faut réinstaller complètement son système …

    Qu’ils comblent déjà les failles de sécurité existantes, dont certaines perdurent depuis des années ! Puis, à l’instar du Store de Google, qu’est-ce qui prouve que ce système saura détecter les applications douteuses, surtout celles qui prennent des noms d’applications légitimes et clean ? Est-ce que ce n’est pas un prétexte pour que Microsoft nous flique, au passage ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page