Windows étant le système d’exploitation le plus répandu chez le grand public, c’est lui qui est évidemment le plus ciblé par les tiers malveillants. Ceci étant dit, les menaces informatiques ne sont pas inexistantes sur les autres systèmes d’exploitation, que ce soit Linux ou Mac. Voilà pourquoi Microsoft annonce jeudi 21 mars l’arrivée de son antivirus pour l’environnement Apple.
Il s’agit plus exactement de l’arrivée de Windows Defender ATP. Il s’agit d’une solution qui s’adresse aux professionnels dévoilée il y a trois ans par la firme de Redmond. Réservée jusqu’à présent à son écosystème, la plateforme se tourne maintenant vers de nouveaux publics. Pour l’occasion, le service pour Mac a été rebaptisé en Microsoft Defender ATP pour refléter son caractère transplateforme.
Du cloud et des algorithmes
Le fonctionnement de Microsoft Defender ATP — qui entend protéger préventivement sa clientèle contre les menaces qui circulent en ligne — implique une analyse de l’activité des ordinateurs dans le cloud de Microsoft. Des algorithmes d’analyse comportementale sont utilisés, et ceux-ci sont entraînés et améliorés grâce à l’apprentissage automatique, une technique utilisée dans l’intelligence artificielle.
Microsoft profite évidemment de l’étendue de son écosystème pour avoir une vision globale de ce qui se en ligne, en temps réel. Sa solution a par exemple été retenue par le service public britannique des hôpitaux et de la santé (NHS) à la suite de l’épisode de Wannacry, un logiciel rançonneur qui avait causé une rare pagaille. 250 000 postes informatiques ont été équipés.
Concernant macOS, Microsoft Defender ATP est annoncé compatible avec les systèmes d’exploitation sortis depuis 2016, c’est-à-dire Sierra (2016), High Sierra (2017) et Mojave (2018). Les précédentes versions de l’OS ne sont pas mentionnées. Dans la mesure où le portage de Microsoft Defender ATP pour Mac n’est pas encore finalisé, il est possible que d’autres moutures finissent par en profiter.
Comme un antivirus
Du côté des fonctionnalités, Microsoft Defender ATP propose la même chose qu’un antivirus classique : balayage de l’ordinateur (complet, rapide ou ciblé) pour chercher des menaces, analyse des menaces détectées, protection en temps réel, envoi à Microsoft de fichiers à considérer, connexion au cloud, gestion de la menace (suppression, mise en quarantaine, permission), etc.
Il est à noter que Microsoft Defender ATP est livré avec le service Microsoft AutoUpdate, qui sert à maintenir à jour le logiciel antivirus et à le garder connecté au cloud de la firme de Redmond. Microsoft précise que certains réglages ne peuvent être modifiés que par un administrateur, afin d’empêcher des changements inappropriés par l’usager — il s’agit-là d’une restriction courante dans un écosystème professionnel.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !