EMET (Enhanced Mitigation Experience Toolkit) est un outil de sécurité gratuit proposé par Microsoft qui aide principalement les entreprises - les particuliers peuvent aussi l'utiliser - à réduire les risques face à des exploitations dans Windows de vulnérabilités de type 0-day (sans patch disponible).

serrure-numerique Il s'agit d'une atténuation des risques grâce à diverses technologies à gérer et ajouter depuis une interface et qui forment une sorte de bouclier rendant extrêmement complexe des exploitations de vulnérabilités. Dans le domaine de la sécurité informatique, la panacée n'existe certes pas. Toutefois, EMET a maintes fois été recommandé dans les avis de sécurité de Microsoft alors que le travail pour la publication d'un patch suivait son cours.

EMET est disponible depuis quelques jours dans une version 5.5 dont l'une des nouveautés est la compatibilité avec Windows 10. Pourtant, cette compatibilité est presque anecdotique. " Avec Windows 10, nous avons implémenté de nombreuses fonctionnalités et mesures d'atténuation qui peuvent rendre EMET inutile sur des appareils exécutant Windows 10. "

Mieux, certaines fonctionnalités de sécurité de Windows 10 sont supérieures à celles proposées par EMET. Microsoft cite notamment Device Guard, que nous avions déjà évoqué dans nos colonnes, et qui est disponible depuis la mise à jour d'automne de Windows 10.

Quant au bénéfice de EMET pour Microsoft Edge, sachant que le navigateur est souvent le premier élément exposé aux attaques, Microsoft écrit que les mesures d'atténuation de EMET 5.5 ne s'appliquent pas à Edge qui dispose déjà de " technologies de pointe pour sa protection " (sandboxing, techniques pour la gestion de la mémoire…).

Microsoft a vraiment foi en Windows 10 et au successeur d'Internet Explorer mais doit garder à l'esprit que la sécurité informatique est l'école de l'humilité.