Naviguez en toute sécurité avec Microsoft Edge

  • Article

Remarque

Microsoft Edge pour les entreprises est désormais disponible dans la version stable d’Edge 116 ! En savoir plus sur la nouvelle expérience de travail dédiée avec la sécurité native de niveau entreprise, la productivité, la facilité de gestion et l’IA intégrée.

Cet article explique comment Microsoft Edge offre une sécurité renforcée sur le web.

Remarque

Cet article s’applique à Microsoft Edge version 111 ou ultérieure. Certains utilisateurs peuvent voir une sécurité renforcée activée par défaut en raison du développement et des tests en cours. Si vous souhaitez désactiver la fonctionnalité de sécurité, reportez-vous aux paramètres de sécurité Nouveautés de Microsoft Edge dans cet article.

Important

Les développeurs doivent savoir que l’interpréteur WebAssembly (WASM) s’exécutant en mode de sécurité renforcée peut ne pas produire le niveau de performances attendu. Nous vous recommandons d’ajouter votre site comme exception pour refuser le mode de sécurité renforcée pour les utilisateurs du site.

Vue d'ensemble

Microsoft Edge ajoute des protections de sécurité renforcées pour fournir une couche de protection supplémentaire lors de la navigation sur le web et de la visite de sites inconnus. La plateforme web est conçue pour vous offrir une expérience de navigation enrichie à l’aide de technologies puissantes telles que JavaScript. En revanche, cette puissance peut se traduire par une exposition accrue lorsque vous visitez un site malveillant. Avec le mode sécurité renforcée, Microsoft Edge permet de réduire le risque d’attaque en appliquant automatiquement des paramètres de sécurité plus prudents sur des sites inconnus et s’adapte au fil du temps à mesure que vous continuez à parcourir le web.

Défense en profondeur

Le mode sécurité renforcée dans Microsoft Edge atténue les vulnérabilités liées à la mémoire en désactivant la compilation JavaScript juste-à-temps (JIT) et en activant des protections de système d’exploitation supplémentaires pour le navigateur. Ces protections incluent Protection de pile appliquée par le matériel et Protection arbitraire du code (ACG).

Quand elles sont combinées, ces modifications contribuent à fournir une « défense en profondeur », car elles rendent plus difficile qu’auparavant l’utilisation d’une vulnérabilité non corrigée par un site malveillant pour écrire dans la mémoire exécutable et attaquer un utilisateur final. Pour en savoir plus sur les résultats de l’expérimentation, consultez le billet de blog de l’équipe sécurité Microsoft Edge et Présentation de la sécurité renforcée pour Microsoft Edge.

Vous pouvez également être intéressé par la première ligne les protections de sécurité dans Microsoft Edge. Notamment, vous souhaiterez peut-être en savoir plus sur la façon dont Microsoft Edge SmartScreen protège les utilisateurs contre les hameçonnages et les téléchargements de programmes malveillants.

Remarque

WebAssembly est désormais pris en charge en mode de sécurité renforcée pour les systèmes Windows x64, x64 macOS, x64 Linux et ARM64.

Nouveautés des paramètres de sécurité de Microsoft Edge

Avec l’amélioration de votre sécurité sur le web, Microsoft Edge vous offre une couche de protection supplémentaire lors de la navigation sur le web.

Remarque

La sécurité renforcée sur le web s’exécute sur des sites inconnus sans la compilation juste-à-temps (JIT) pour réduire la surface d’attaque, ce qui rend difficile l’exploitation des sites malveillants.

Cette protection supplémentaire inclut les atténuations du système d’exploitation Windows, telles que la protection de pile appliquée par le matériel, la protection de code arbitraire (ACG) et la protection du flux de contrôle (CFG).

Procédez comme suit pour configurer une sécurité renforcée.

  1. Dans Microsoft Edge, accédez à Paramètres et plus>Paramètres>Confidentialité, recherche, et services.
  2. Sous Sécurité, vérifiez que l’optionAméliorer votre sécurité sur le web est activée.
  3. Sélectionnez l’option qui convient le mieux à votre navigation.

Les paramètres de basculement suivants sont disponibles :

  • Désactiver (par défaut) : la fonctionnalité est désactivée
  • Activer - Équilibré (recommandé) : Microsoft Edge applique des protections de sécurité ajoutées lorsque les utilisateurs visitent des sites inconnus, mais contournent ces protections pour les sites fréquemment visités. Cette combinaison offre un niveau pratique de protection contre les attaquants tout en préservant l’expérience utilisateur pour les tâches habituelles d’un utilisateur sur le web.
  • Activer/désactiver : Strict : Microsoft Edge appliquera des protections de sécurité supplémentaires pour tous les sites visités par l’utilisateur. Les utilisateurs peuvent signaler certains problèmes lors de l’exécution de leurs tâches habituelles.

La capture d’écran suivante montre la page de configuration « Améliorer votre sécurité sur le web », avec le mode de sécurité équilibré activé et défini pour fournir une sécurité équilibrée.

Dialogue pour configurer une sécurité équilibrée sur le web.

Comment le mode « Équilibré » fonctionne

Le mode équilibré est un mode adaptatif qui s’appuie sur le comportement de l’utilisateur sur un appareil particulier et sur la compréhension des risques par Microsoft sur le web pour donner aux sites que les utilisateurs sont les plus susceptibles d’utiliser et d’approuver un accès complet à la plateforme web, tout en limitant ce que les sites nouveaux et inconnus peuvent faire lorsqu’ils sont visités.

Comment le mode « Strict » fonctionne

Comme son nom l’indique, le mode strict applique ces protections de sécurité à tous les sites par défaut. Toutefois, vous pouvez toujours ajouter manuellement des sites à la liste des sites d’exception et la configuration de l’administrateur d’entreprise s’appliquera toujours, le cas échéant. Le mode strict n’est pas approprié pour la plupart des utilisateurs finaux, car il peut nécessiter un certain niveau de configuration pour que l’utilisateur effectue ses tâches normales.

Sites de sécurité renforcée

En mode Équilibré et Strict, vous pouvez également créer des exceptions pour certains sites web familiers sur lesquels vous avez confiance ou que vous souhaitez appliquer ces modes. Procédez comme suit pour ajouter un site à votre liste.

  1. Dans Microsoft Edge, sélectionnez Paramètres et plus>Paramètres>Confidentialité, recherche, et services.
  2. Vérifiez que l’option Améliorer votre sécurité sur le web est activé.
  3. Sous Améliorer la sécurité sur le web, sélectionnez Gérer la sécurité renforcée des sites.
  4. Sélectionnez Ajouter un site, tapez l’URL complète, puis sélectionnez Ajouter.

Remarque

Vous pouvez utiliser les étapes (1 à 3) pour afficher des sites dans des sites à sécurité renforcée. Vous pouvez Modifier un site, Supprimer un site, ou Supprimer toutes les exceptions.

La capture d’écran suivante montre la page des paramètres des exceptions de sécurité.

Page Paramètres pour la configuration des exceptions de sécurité

Contrôles pour les entreprises

Les administrateurs d’entreprise peuvent configurer cette fonctionnalité de sécurité à l’aide de paramètres stratégie de groupe, notamment la création et par la création des listes « Autoriser » et « Refuser » pour améliorer explicitement la sécurité de leurs utilisateurs lors de la visite de certains sites ou désactiver le mode pour d’autres. Pour obtenir la liste complète des stratégies, consultez la Documentation de la stratégie de navigateur Microsoft Edge.

Remarque

La définition de la stratégie EnhanceSecurityMode sur 'StrictMode' ou la définition de la stratégie DefaultJavaScriptJitSetting sur BlockJavaScriptJit aura le même effet que la modification du paramètre Améliorer votre sécurité sur le web dans edge://settings/privacy en 'Strict'.

Expérience utilisateur avec le mode de sécurité renforcée

Une fois qu’un utilisateur a activé le mode de sécurité renforcée, il voit une bannière avec les mots « Sécurité ajoutée » dans sa barre de navigation d’URL lorsque Microsoft Edge applique le mode de sécurité renforcée pour un site particulier.

Bannière indiquant que la sécurité ajoutée est activée.

Lorsque vous sélectionnez la bannière, le menu volant suivant s’affiche. Vous pouvez sélectionner « Améliorer la sécurité de ce site » pour vous rediriger vers un deuxième menu volant qui affiche les paramètres de sécurité du site actuel et donne à l’utilisateur la possibilité d’activer ou de désactiver la sécurité.

Remarque

L’option « Améliorer la sécurité de ce site » s’affiche uniquement lorsque le mode de sécurité renforcée est activé dans les Paramètres Microsoft Edge.

Affiche l’option permettant d’améliorer la sécurité du site actuel.

Dans le menu volant illustré dans la capture d’écran suivante, vous pouvez activer ou désactiver manuellement le mode de sécurité renforcée pour un site particulier. Si vous modifiez le bouton bascule « Utiliser la sécurité renforcée pour ce site », Microsoft Edge ajoutera ce site de manière proactive à la liste des sites d’exception.

Remarque

Vous pouvez toujours supprimer ce site en mettant à jour la liste des sites d’exception dans Paramètres>Confidentialité, recherche et services>Exceptions de sécurité renforcée.

Affiche les paramètres de sécurité du site avec un bouton bascule pour activer ou désactiver la sécurité.

Nous envoyer vos commentaires

Nous souhaitons obtenir vos commentaires sur notre prochaine itération afin d’améliorer le « mode de sécurité renforcée ». Si quelque chose ne fonctionne pas comme prévu, ou si vous avez des commentaires à partager sur ces modifications, nous souhaitons recevoir vos commentaires. Vous pouvez contacter le Support Microsoft pour signaler des problèmes ou des commentaires. Vous pouvez également laisser vos commentaires sur notre Forum TechCommunity.

Voir également