Microsoft veut améliorer la sécurité de Windows 11 grâce à l’introduction de deux nouvelles approches : “Windows Baseline Security Mode” et “User Transparency and Consent”. L’objectif : contrôler plus finement l’activité des applications, et notamment les demandes d’accès à vos fichiers, à votre emplacement ou à votre caméra. Une expérience similaire à celle proposée sur les smartphones est évoquée par Microsoft.

Vers un modèle de sécurité inspiré du mobile

Microsoft a décidé d’intégrer à Windows des garde-fous plus stricts afin de contrôler les actions effectuées par les applications. Ce modèle qualifié de “consent-first” adopte une approche où le système est sécurisé par défaut, tout en offrant une meilleure gestion des permissions.

Cette nouvelle approche repose sur deux piliers :

• Windows Baseline Security Mode : ce mode vise à activer par défaut des protections d’intégrité au niveau du runtime (exécution). Concrètement, cela signifie que seules les applications, services et pilotes signés seront autorisés à s’exécuter. Cela devrait notamment permettre de bloquer les modifications non autorisées du système.
• User Transparency and Consent : c’est cette nouveauté qui devrait modifier l’expérience utilisateur. En effet, à l’image de ce que nous connaissons sur iOS ou Android, Windows affichera des demandes d’autorisation explicites lorsqu’une application tentera d’accéder à des ressources de votre machine (caméra, microphone, fichiers personnels, etc.) ou d’installer des logiciels tiers.

Ce que Microsoft appelle “Windows Baseline Security Mode” me fait justement penser à un mode de fonctionnement où les bonnes pratiques de sécurité sont activées par défaut. Ces paramètres sont d’ailleurs regroupés dans des documents que Microsoft appelle “Windows Baseline Security”.

Même si la firme de Redmond envisage de durcir la configuration par défaut de Windows, l’utilisateur (et l’administrateur) garderont la main sur la configuration de la machine.

“Ces invites sont conçues pour être claires et exploitables, et vous aurez toujours la possibilité de revoir et de modifier vos choix ultérieurement. Les applications et les agents IA devront également répondre à des normes de transparence plus strictes, offrant ainsi aux utilisateurs et aux administrateurs informatiques une meilleure visibilité sur leurs comportements.“, précise Microsoft.

Les règles d’or pour la mise en œuvre

Conscient que ce changement pourrait perturber les utilisateurs de Windows, Microsoft a déjà réfléchi à la façon dont seront déployées ces nouveautés. Dans un premier temps, les outils fournis permettront surtout d’offrir une visibilité sur le comportement des applications et des agents IA, avant de passer à une phase de blocage plus stricte.

Trois règles d’or sur le déploiement sont évoquées par Microsoft :

• Transparence imposée par le système : une visibilité totale sur qui accède à quoi.
• Consentement axé sur l’utilisateur : la capacité d’accorder ou de révoquer des accès à tout moment, c’est l’utilisateur qui aura la main, pas les applications.
• Transition progressive : les applications existantes “bienveillantes” continueront de fonctionner, laissant le temps aux développeurs de s’adapter aux nouvelles règles du jeu en matière de sécurité.

La firme de Redmond n’a plus qu’à nous montrer ce que cela va donner en pratique. Pour le moment, nous ne possédons pas d’aperçu de l’intégration dans Windows 11.

Ces derniers mois, Microsoft a introduit d’autres fonctions de sécurité dans Windows 11, notamment Administrator Protection et plus de souplesse pour l’activation de Smart App Control (depuis la mise à jour optionnelle de fin janvier 2026).

Source