IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft ajoute Sysmon à Windows : Redmond introduit enfin une fonctionnalité réellement utile aux administrateurs après avoir passé des années à intégrer son IA controversée à tous les niveaux

Le , par Mathis Lucas
1 commentaire

104PARTAGES

3  0 
Microsoft a tenu sa promesse d'intégrer la fonctionnalité Sysmon à Windows. Elle permet aux administrateurs de capturer les événements système via des fichiers de configuration personnalisés, de filtrer des événements spécifiques et de les enregistrer dans le journal des événements Windows standard pour qu'ils puissent être récupérés par des logiciels tiers, notamment des outils de sécurité. Sysmon est arrivé cette semaine dans les canaux Dev et Beta Windows Insider, respectivement dans les versions 26300.7733 et 26220.7752. Cette nouvelle fonctionnalité intervient dans un contexte de controverses liées aux choix de Microsoft en matière d'IA.

Microsoft a annoncé pour la première fois en novembre son intention d'intégrer Sysmon de manière native dans Windows 11 et Windows Server, confirmant aussi qu'il publierait prochainement une documentation détaillée à ce sujet. C'est désormais chose faite et cet ajout constitue l'une des rares fonctionnalités réellement utiles introduites par Microsoft depuis son virage vers l'IA. « Ils ne l'ont pas encore renommé Copilot Sysmon ? », a ironisé un critique.

Sysmon (abréviation de System Monitor) est un outil gratuit qui fait partie de la suite d'outils Microsoft Sysinternals, ainsi qu'un service système et un pilote de périphérique Windows. Il surveille et bloque les activités malveillantes/suspectes, en les consignant dans le journal des événements Windows.


Bien qu'il surveille par défaut les événements de base, tels que la création et la fin des processus, il peut aussi être configuré pour surveiller des comportements plus complexes, notamment la création de fichiers exécutables, la falsification de processus, les modifications du presse-papiers Windows et même la sauvegarde automatique des fichiers supprimés. Cet ajout s'avère utile à une époque où les menaces cybernétiques sont plus importantes que jamais.

Ajout natif de Sysmon dans Windows : pourquoi est-ce important ?

Bien que Sysmon soit une application très populaire pour diagnostiquer les problèmes persistants de Windows et pour la recherche de menaces, il doit normalement être installé manuellement sur chaque appareil, ce qui rend sa gestion et son déploiement plus difficiles dans les grands environnements informatiques. L'intégration native de Sysmon dans Windows réduit les points de frictions et permet de l'exécuter Sysmon avec des garanties plus fortes.

Mark Russinovich, technicien chez Microsoft et cofondateur de Winternals, d'où sont issus Sysinternals (et Sysmon), a déclaré : « il aide à détecter le vol d'identifiants, à mettre au jour les mouvements latéraux furtifs et à alimenter les enquêtes judiciaires. Ses données diagnostiques granulaires alimentent les pipelines de gestion des informations et des événements de sécurité (SIEM) et permettent aux défenseurs de repérer les attaques avancées ».

Citation Envoyé par L'équipe du programme Windows Insider


Windows intègre désormais la fonctionnalité Sysmon en natif. La fonctionnalité Sysmon vous permet de capturer les événements système qui peuvent aider à détecter les menaces, et vous pouvez utiliser des fichiers de configuration personnalisés pour filtrer les événements que vous souhaitez surveiller. Les événements capturés sont consignés dans le journal des événements Windows, ce qui permet de les utiliser avec des applications de sécurité et dans un large éventail de cas d'utilisation.

Après un mois de correctifs que Microsoft préférerait oublier, l'arrivée de Sysmon est une mise à jour véritablement positive. Alors, quels sont les problèmes opérationnels que cela vous permet de résoudre ? Voici ci-dessous une liste de quelques avantages recensés par Microsoft :

  • visibilité instantanée des menaces ;
  • mêmes fonctionnalités riches, y compris la prise en charge des fichiers de configuration personnalisés ;
  • pas de téléchargement séparé ni de déploiement manuel ;
  • conformité automatisée grâce aux mises à jour via Windows Update ;
  • réduction des risques opérationnels ;
  • assistance au service client.


Voici comment la fonctionnalité Sysmon disponible dans Windows s'aligne sur les piliers de l'initiative Microsoft Secure Future Initiative (SFI) :

  • contribue à réduire la complexité et à éliminer les lacunes causées par les déploiements manuels (sécurité dès la conception) ;
  • contribue à rendre les données de diagnostic de sécurité avancées disponibles dès le départ (opérations sécurisées).


Comment activer Sysmon dans Windows 11 ?

Bien que Sysmon soit désormais pris en charge nativement dans Windows, il est désactivé par défaut et les utilisateurs doivent l'activer en suivant la procédure suivante (il est important de noter que vous devez désinstaller la version de Sysmon installée à partir du site Web avant d'activer la version intégrée) :

Accédez à Paramètres > Système > Fonctionnalités facultatives > Plus de fonctionnalités Windows > et cochez Sysmon. Ou dans PowerShell ou l'invite...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
frenchlover2
Avatar de frenchlover2
Membre régulier https://www.developpez.com
Le 08/02/2026 à 20:34
Objet : Suggestion pour une tarification inclusive et adaptée au pouvoir d'achat (Algérie)

"Bonjour l'équipe Microsoft,

Je vous écris pour partager une critique constructive concernant Copilot. Étant un utilisateur enthousiaste de vos technologies, j'apprécie énormément la qualité de l'outil. Cependant, je constate que le coût actuel de l'abonnement reste un frein majeur pour de nombreux utilisateurs.

Actuellement, je me tourne vers des alternatives comme Gemini (CLI) principalement pour des raisons économiques. Pour favoriser l'adoption de Copilot dans les pays émergents, et plus particulièrement en Algérie, il serait pertinent de proposer une tarification régionale adaptée au pouvoir d'achat local.

À titre d'exemple, un abonnement 'Copilot+' ajusté aux réalités économiques locales (de l'ordre de 1 000 DZD par an) permettrait à une immense communauté d'étudiants et de professionnels algériens d'accéder officiellement à vos services. Une telle stratégie de 'prix localisés' renforcerait la présence de Microsoft sur ces marchés à fort potentiel tout en soutenant l'innovation là où le pouvoir d'achat est plus faible.
Actuellement, j'utilise PowerShell avec Gemini CLI, et je dois dire que l'expérience est un véritable plaisir. J'aurais beaucoup aimé tester et adopter Copilot CLI pour rester pleinement dans l'écosystème Microsoft, mais le tarif actuel rend cette option impossible pour moi.

Il serait formidable que Microsoft pense aux pays à faible pouvoir d'achat, comme l'Algérie. Pour favoriser l'inclusion numérique, une tarification régionale (par exemple, un abonnement 'Copilot+' autour de 1 000 DZD par an) permettrait aux développeurs et étudiants algériens d'accéder légalement à vos outils. Sans cet ajustement, nous sommes malheureusement contraints de nous tourner vers la concurrence.

En espérant que cette suggestion aide Microsoft à devenir encore plus inclusif.

Cordialement,"
0  0