5 fonctionnalités de sécurité de Windows à activer avant d’utiliser un réseau Wi-Fi public

Vous êtes sur le point de vous connecter à un réseau sans fil public ? Voici cinq conseils de sécurité pour protéger votre ordinateur et vos données.

Lorsque vous êtes en déplacement (que ce soit dans un café, à l’aéroport ou à l’hôtel), il peut être nécessaire de connecter votre ordinateur Windows à un réseau Wi-Fi public. Cependant, ces réseaux peuvent exposer votre ordinateur et vos données personnelles à divers risques de sécurité, en particulier lorsque vous traitez des informations sensibles.

illustration-wifi

Les réseaux Wi-Fi publics sont accessibles à tous, ce qui rend difficile de s’assurer qu’aucun acteur malveillant n’est présent sur le même réseau. Ces personnes peuvent exploiter des vulnérabilités pour intercepter vos données, diffuser des logiciels malveillants ou obtenir un accès non autorisé à votre ordinateur.

Si vous souhaitez protéger votre ordinateur Windows lorsque vous utilisez un réseau Wi-Fi public, il est essentiel de mettre en œuvre des mesures de sécurité spécifiques, notamment l’activation d’une adresse MAC aléatoire, le passage à un profil de réseau public, le changement de service DNS personnalisé, ainsi que l’utilisation d’une connexion VPN ou l’accès à Internet via un point d’accès mobile.

Comment établir une connexion sécurisée à un réseau Wi-Fi public sous Windows ?

Ces cinq conseils vous aideront à renforcer la sécurité lorsque vous vous connectez à un réseau sans fil public.

Activer une adresse MAC aléatoire

Une adresse MAC aléatoire, ou adresse matérielle, est principalement conçue pour améliorer votre confidentialité sur les réseaux Wi-Fi.

Lorsque vous activez cette fonctionnalité, vous modifiez l’identifiant unique de votre ordinateur à chaque connexion (ou quotidiennement), ce qui rend beaucoup plus difficile pour les réseaux et autres personnes de suivre votre activité et votre emplacement.

Vous ne pouvez utiliser cette fonctionnalité que sur les cartes réseau qui la prennent en charge. De plus, certains réseaux peuvent nécessiter l’utilisation d’une adresse MAC fixe. Par conséquent, si vous rencontrez des problèmes pour vous connecter à un réseau particulier, il se peut que cette fonctionnalité soit désactivée.

Pour activer la fonctionnalité d’adresse MAC aléatoire sous Windows, procédez comme suit :

  • Ouvrez les Paramètres (Windows + I).
  • Cliquez sur Réseau et Internet.
  • Cliquez sur la page Wi-Fi.
  • Activez l’option Adresse matérielle aléatoire.

Une fois ce réglage effectué, l’adresse matérielle changera à chaque fois que vous vous connecterez à un réseau sans fil, en fonction de votre configuration.

Passer au profil réseau Public

Sous Windows, la modification du type de profil réseau vous permet d’indiquer à votre ordinateur comment se comporter lorsqu’il est connecté à un réseau spécifique. Cela définit essentiellement le niveau de confiance et de visibilité pour cette connexion réseau spécifique.

Le système d’exploitation classe les réseaux en trois profils principaux : Privé, Public et Domaine.

Si les profils Privé et Domaine offrent les paramètres recommandés pour les réseaux auxquels vous faites confiance, il est généralement préférable de passer au profil Public, car il offre des paramètres de sécurité plus stricts pour protéger votre ordinateur contre les menaces potentielles provenant de lieux publics, tels que les points d’accès Wi-Fi publics dans les cafés, les aéroports ou les hôtels.

Pour changer le profil réseau en Public sous Windows, procédez comme suit :

  • Ouvrez les Paramètres (Windows + I).
  • Cliquez sur Réseau et Internet.
  • Cliquez sur la page Wi-Fi.
  • Sélectionnez le réseau que vous souhaitez modifier.
  • Sélectionnez l’option Réseau public.

Une fois ce réglage effectué, le profil Réseau public s’appliquera au système, rendant votre ordinateur invisible pour les autres ordinateurs. Windows désactivera la découverte du réseau et bloquera la configuration automatique des périphériques et services réseau, et le pare-feu appliquera des règles plus strictes pour bloquer les connexions entrantes.

Configurer les paramètres DNS personnalisés

La modification des paramètres DNS sous Windows lors de la connexion à un réseau Wi-Fi public peut améliorer votre navigation sur Internet en optimisant la vitesse, la sécurité et l’accès au contenu.

En général, lorsque vous vous connectez à un point d’accès public, l’emplacement ou le fournisseur d’accès fournit automatiquement les services DNS. Cependant, ces serveurs ne fournissent pas toujours la vitesse optimale pour la résolution DNS, et chaque requête DNS passe par leurs serveurs, ce qui réduit la vitesse et la sécurité.

En configurant votre ordinateur pour qu’il utilise d’autres serveurs DNS, tels que ceux de Google (8.8.8.8), Cloudflare (1.1.1.1) ou Cisco OpenDNS (208.67.222.222), vous pouvez potentiellement contourner cette configuration pour une navigation plus rapide et plus sécurisée.

Cependant, les réseaux publics utilisent souvent un filtrage basé sur le DNS pour bloquer certains sites Web. Si tel est le cas, l’utilisation d’une configuration personnalisée peut ne pas toujours fonctionner et vous devrez accepter leurs paramètres réseau pour accéder à Internet.

Pour utiliser une configuration DNS personnalisée afin de vous connecter au réseau sans fil public, procédez comme suit :

  • Ouvrez les Paramètres (Windows + I).
  • Cliquez sur Réseau et Internet.
  • Cliquez sur la page Wi-Fi.
  • Cliquez sur le paramètre Gérer les réseaux connus.
  • Cliquez sur le bouton Ajouter un réseau.
  • Vérifiez le nom du réseau sans fil dans le paramètre Nom du réseau.
  • Sélectionnez le type de sécurité (tel que WPA2-Personnel AES) dans le paramètre Type de sécurité.
  • Confirmez le mot de passe de connexion.
  • (Facultatif) Décochez l’option Se connecter automatiquement.
  • Cliquez sur le bouton Enregistrer.
  • Cliquez sur le réseau nouvellement ajouté.
  • Cliquez sur le bouton Modifier pour le paramètre Attribution du serveur DNS.
  • Sélectionnez l’option Manuel dans le menu déroulant.
  • Activez le bouton IPv4.
  • Confirmez l’adresse DNS principale dans le paramètre Serveur DNS préféré.
  • Par exemple, pour utiliser Cloudflare, Google Public DNS ou Cisco OpenDNS, utilisez les paramètres suivants :
    • Cloudflare : 1.1.1.1
      Google Public DNS : 8.8.8.8
      OpenDNS : 208.67.222.222
  • (Facultatif) Sélectionnez l’option de chiffrement dans le paramètre Activé (modèle automatique).
  • (Facultatif) Activez le bouton bascule Revenir au texte brut.
  • Confirmez l’adresse DNS secondaire dans le paramètre DNS auxiliaire.
  • Vous pouvez utiliser l’une des adresses secondaires suivantes :
    • Cloudflare : 1.0.0.1
      Google Public DNS : 8.8.4.4
      OpenDNS : 208.67.220.220
  • Cliquez sur le bouton Enregistrer.

Remarque : DNS sur HTTPS (DoH) est un protocole réseau qui chiffre les requêtes DNS à l’aide du protocole standard Hypertext Transfer Protocol Secure (HTTPS) afin de protéger les requêtes DNS, ce qui améliore la sécurité et la confidentialité lors de la navigation sur le Web. Vous ne pourrez activer cette fonctionnalité que si vous avez spécifié une adresse DNS qui prend en charge le chiffrement.

Une fois ces manipulations effectuées, l’ordinateur utilisera les adresses personnalisées pour les requêtes DNS, rendant ainsi votre utilisation sur Internet un peu plus privée.

Se connecter à Internet via un VPN

Sous Windows, une autre façon d’améliorer la sécurité sur un réseau sans fil public consiste à utiliser une connexion VPN (réseau privé virtuel).

Un VPN crée un « tunnel » chiffré pour votre trafic Internet, ce qui signifie que toutes les données que vous envoyez et recevez sont brouillées, les rendant illisibles pour toute personne qui espionne le réseau Wi-Fi public.

Si vous n’utilisez pas de chiffrement, les informations sensibles, telles que les mots de passe, les informations financières et les messages personnels, peuvent être facilement interceptées.

En général, vous pouvez vous connecter à un VPN de deux manières au moins. Vous pouvez vous connecter au VPN de votre entreprise, qui est généralement conçu pour le travail à distance. Vous pouvez également utiliser des services VPN payants en ligne, tels que NordVPN, ExpressVPN et Surfshark. Vous pouvez également trouver des solutions gratuites, telles que le service VPN gratuit proposé par le navigateur Opera.

Pour configurer une connexion VPN, procédez comme suit :

  • Ouvrez les Paramètres (Windows + I).
  • Cliquez sur Réseau et Internet.
  • Cliquez sur la page VPN.
  • Cliquez sur le bouton Ajouter une connexion VPN.
  • Sélectionnez l’option Windows (intégré) à l’aide du paramètre Fournisseur VPN.
  • Dans le paramètre Nom de la connexion, entrez un nom pour identifier la connexion. Vous pouvez par exemple utiliser un nom de service tel que IPVanish, Private Internet Access, etc.
  • Dans le paramètre Nom ou adresse du serveur, entrez l’adresse du serveur VPN, par exemple vpnserver.com ou 134.123.123.24.
  • Utilisez le menu déroulant Type de réseau privé virtuel et sélectionnez l’option Automatique ou le protocole requis pour vous connecter au serveur VPN concerné.
  • Sélectionnez la méthode d’authentification à l’aide du menu déroulant Type d’informations de connexion.
  • Confirmez le nom d’utilisateur et le mot de passe si vous sélectionnez l’option Nom d’utilisateur et mot de passe.
  • Cliquez sur le bouton Enregistrer.

Une fois ces manipulations effectuées, vous devez vous connecter au réseau sans fil public et au serveur VPN pour rendre votre navigateur Internet privé.

  • Vous pouvez toujours vous connecter au VPN depuis Paramètres > Réseau et Internet > VPN, puis cliquer sur le bouton Connecter pour établir la connexion.
  • Vous pouvez également cliquer sur l’icône réseau dans la barre des tâches, cliquer sur le bouton VPN, sélectionner la connexion, puis cliquer sur le bouton Connecter.

Configurer un point d’accès mobile

Si vous souhaitez bénéficier d’une confidentialité optimale sur Internet lorsque vous n’êtes pas chez vous, vous devriez envisager d’utiliser un point d’accès mobile.

Un point d’accès mobile est une fonctionnalité qui vous permet de partager votre connexion Internet avec d’autres ordinateurs et téléphones sans installer de logiciel supplémentaire ni effectuer de démarches particulières.

Windows est équipé d’une fonctionnalité de point d’accès, mais dans ce cas, vous souhaitez utiliser la fonctionnalité disponible sur votre iPhone ou votre téléphone Android.

En général, les opérateurs mobiles vous accordent un certain volume de données pour utiliser la fonctionnalité de point d’accès, mais dans certains forfaits, cette fonctionnalité peut être payante. Il est donc préférable de vérifier auprès de votre opérateur mobile avant d’utiliser cette fonctionnalité.

Dans cet exemple, nous allons voir comment configurer un point d’accès mobile à l’aide d’Android et comment vous connecter à l’aide de votre ordinateur Windows :

  • Ouvrez votre téléphone Android.
  • Ouvrez l’application Paramètres.
  • Appuyez sur Réseau et Internet ou  Connexions.
  • Appuyez sur Point d’accès mobile et modem.
  • Appuyez sur le paramètre Point d’accès mobile.
  • (Facultatif) Appuyez sur le paramètre Nom du point d’accès mobile.
  • Confirmez le nom du point d’accès sans fil.
  • Appuyez sur OK.
  • Appuyez sur le paramètre Mot de passe du point d’accès mobile.
  • Confirmez un mot de passe pour le point d’accès.
  • Appuyez sur OK.
  • Activez le bouton à bascule Utiliser le hotspot.

Une fois ces manipulations effectuées, vous pouvez vous connecter au point d’accès à partir du menu contextuel Paramètres rapides de Windows, comme vous le feriez normalement pour vous connecter à un réseau Wi-Fi.

  • Pour ce faire, cliquez sur l’icône réseau dans la barre d’état système (ou utilisez le raccourci clavier Windows + A), cliquez sur le bouton à côté de l’icône sans fil, sélectionnez le réseau du point d’accès, cliquez sur le bouton Se connecter, confirmez le mot de passe, puis cliquez sur le bouton Suivant.

Conclusion

En plus de ces conseils, il est toujours important de télécharger et d’installer les dernières mises à jour du système, d’utiliser un mot de passe fort pour vos comptes et, dans la mesure du possible, d’éviter de travailler avec des informations sensibles sur un réseau public.

Nombre de vues : 561
Windows 10 / 11
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.