En bloquant dix minutes l’accès à un compte, Microsoft compte décourager les hackers. © zephyr_p Adobe Stock

Microsoft a trouvé une parade pour limiter les ransomwares

Cybersécurité

actualité

• 2 Min

Windows 11 va intégrer une fonction de verrouillage automatique des comptes lorsque des tentatives d'accès à distance se multiplient. Cette méthode devrait freiner une grande majorité d’attaques visant à implanter un ransomwares à distance.

au sommaire

Pour injecter des ransomwares à distance sur un PC doté de Windows, deux méthodes sont principalement employées. L'utilisation d'identifiants déjà compromis qui sont disponibles sur les vastes bases de données en libre accès ou payantes sur Internet, ou bien l'attaque dite de force brute qui va générer des mots de passe jusqu'à trouver le bon sésame. Mais, dans pratiquement tous les cas, le maillon faible qui permet d'arriver à utiliser une de ses deux méthodes sur un ordinateurordinateur à distance, reste le protocole d’accès RDP.

Pour bloquer ou plutôt atténuer la portée des attaques par force brute via RDP, MicrosoftMicrosoft vient justement de réagir et met à disposition une mise à jour de sécurité pour Windows 11. L'idée consiste simplement à verrouiller complètement les comptes utilisateurs durant une dizaine de minutes en cas d'accès répété via l'accès au bureau à distancebureau à distance, c'est-à-dire lorsque les attaquants se servent du fameux protocoleprotocole RDP.

David Weston, vice-président de la sécurité chez Microsoft, a annoncé l’activation de la fonction de verrouillage par défaut sur son compte Twitter. © Twitter

Augmenter le temps d’attaque pour décourager

Les comptes concernés par ce verrouillage automatique ne sont pas uniquement les plus sensibles, c'est-à-dire ceux des administrateurs, mais aussi les comptes d'utilisateurs limités. Passées les dix minutes de blocage, si dix autres tentatives sont effectuées, le compte est à nouveau verrouillé dix minutes. Avec ce procédé, ce sont les attaques en force brute qui sont visées. Ces entraves avec le blocage temporaire des comptes n'empêchent pas du tout une attaque en force brute, mais elle vient les limiter, car elles nécessitent de s'acharner beaucoup plus longtemps sur un compte. Pour le moment, la mise à jour est accessible uniquement aux bénéficiaires du programme Insider. Elle devrait également être distribuée pour Windows 10Windows 10. Si cette mise à jour ajoute ce verrouillage par défaut, il faut savoir qu'en réalité, il est déjà possible d'activer la fonction via le Registre de Windows 10 et 11.

par Sylvain Biget

Journaliste

le 26 juillet 2022

Nos articles

à lire aussi

77 % des attaques pour casser les mots de passe se contentent de viser ceux qui font maximum sept caractères. © Pixabay, AbsolutVision

Tech

Cybersécurité

L'astuce sécurité du jour : les mots de passe longs font fuir les pirates

actualité

• 23/11/2021

Les mots de passe « complexes » choisis par les utilisateurs seraient trop prévisibles. La NCSC conseille plutôt une série de trois mots. © Mangpor2004, Fotolia

Tech

Cybersécurité

Cybersécurité : ce serait la solution pour des mots de passe efficaces

actualité

• 11/08/2021

Ce nouveau ransomware demande aux victimes de s’abonner à une chaîne YouTube plutôt que de l’argent. © zephyr_p, Adobe Stock

Tech

Cybersécurité

Ce ransomware préfère vous réclamer des abonnements plutôt que de l'argent

actualité

• 04/02/2022

L’hôpital de Dax a été victime d’un ransomware, paralysant son système informatique. © Zephyr_p, Fotolia

Tech

Cybersécurité

L’hôpital de Dax paralysé par un ransomware

actualité

• 11/02/2021

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Futura vous dévoile les différentes façons de changer d’utilisateur sur Windows 10. © Kleineganz, Pixabay

Tech

Bureautique

Windows 10 : quelles sont les différentes manières de changer d’utilisateur ?

question réponse

• 03/05/2020

Attention à la consommation de données en connectant son ordinateur depuis un point d’accès mobile ! © Pixabay.com

Tech

Informatique

Comment limiter la consommation de données Wi-Fi sur Windows 10 ?

question réponse

• 02/08/2019

Changer régulièrement son mot de passe Windows relève d'une prudence élémentaire. © RoSonic, Shutterstock

Tech

Comment changer son mot de passe Windows

question réponse

• 09/04/2016

Futura vous présente deux méthodes pour désactiver la demande de mot de passe après la mise en veille de votre PC sous Windows 10. © Gerd Altmann de Pixabay

Tech

Personnaliser

Windows 10 : comment désactiver la demande de mot de passe après une mise en veille ?

question réponse

• 26/09/2021

Chaque jour depuis l’invasion de l’Ukraine décidée par Vladimir Poutine, la liste des grandes entreprises et marques cessant de commercer avec ou en Russie s’allonge un peu plus. © David Peterson/Pixabay

Tech

Apple

Guerre en Ukraine : Apple, Intel, Microsoft, Meta… Les géants de la tech boycottent la Russie

brève

• 04/03/2022

L’historien s’appuie sur différents supports, livres, archives, monuments, documents privés, témoignages pour comprendre le passé et pourquoi y apporter un regard nouveau. ©Vertigo Signs, Adobe Stock.

Sciences

Métiers

Historien

métier

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Tech

Informatique

Windows 7

dossier

• 19/10/2009

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Mots Clés

Ransomware

Identifiants

Microsoft

Mot de passe

Mot de passe administrateur

Mot de passe robuste

Vol de mot de passe

Sécurité mot de passe

Windows 11

Compte d'utilisateur