Windows est aujourd’hui bien plus performant en matière de sécurité par défaut qu’auparavant, mais Windows Security (Sécurité Windows en français) et les outils associés ne sont toujours pas parfaits.
Vous devez rester vigilant face aux menaces auxquelles la sécurité intégrée à Windows ne peut pas répondre.
Hameçonnage et ingénierie sociale
La plupart des menaces de sécurité auxquelles vous êtes confronté aujourd’hui ne sont pas des logiciels malveillants complexes, comme les virus informatiques traditionnels. Les pirates exploitent plutôt la psychologie humaine (ce qu’on appelle l’ingénierie sociale) pour vous manipuler et vous inciter à divulguer des informations confidentielles sans vous rendre compte que vous les communiquez à un fraudeur.
Cela peut prendre plusieurs formes. Les e-mails de phishing, comme les faux e-mails « espace de stockage cloud saturé ». En vous incitant à « confirmer » les détails de votre carte de crédit ou vos identifiants de compte sur un faux site Web, ces attaques n’ont pas besoin de contourner les outils de sécurité de Windows.
Bien que Windows Security (Sécurité Windows en français) protège contre certains sites de phishing (Contrôle des applications et du navigateur > Paramètres de protection basée sur la réputation > M’avertir des applications et sites malveillants), il n’est pas parfait.
Parfois, ces tentatives de vol sont analogiques. Une forme courante est l’arnaque par e-mail Geek Squad, où vous recevez un e-mail contenant une fausse facture pour quelque chose que vous n’avez jamais acheté et où vous êtes invité à appeler un numéro de téléphone pour « annuler le paiement » (en leur communiquant votre numéro de carte de crédit).
Les escroqueries au support technique, qui se sont généralisées au cours de la dernière décennie, en sont un autre exemple. Que ce soit par un appel téléphonique direct ou en utilisant de fausses alertes de logiciels malveillants, les escrocs vous mettent en ligne. Ils prétendent être de Microsoft ou d’une autre entreprise technologique, afin de pouvoir se connecter à distance à votre PC (ce que Windows ne bloquera pas).
Rien dans Windows ne peut vous empêcher de composer un numéro sur votre téléphone, puis de donner à des personnes des informations qu’elles ne devraient pas avoir.
Sécurité des comptes insuffisante et violations de données
Même si de mauvaises habitudes en matière de mots de passe ne constituent pas nécessairement une menace directe pour votre ordinateur Windows, elles n’en restent pas moins un problème sérieux. Si vous utilisez des mots de passe courts et faibles pour vos comptes, Windows Security ne vous alertera pas. Il ne vous indique pas si vos mots de passe sont suffisamment forts, ni si l’authentification à deux facteurs est disponible pour l’un de vos comptes, mais que vous ne l’utilisez pas.
Les violations de données échappent également à la sécurité Windows. Si un site Web est piraté, votre mot de passe, vos informations bancaires ou d’autres informations personnelles peuvent être divulguées sur Internet (quelle que soit la complexité de votre mot de passe). Les outils Windows ne vous avertissent pas non plus lorsqu’un site Web est compromis, contrairement à Have I Been Pwned ?
La sécurité Windows offre une aide relative aux mots de passe dans Contrôle des applications et du navigateur > Paramètres de protection basés sur la réputation. Vous trouverez les options M’avertir en cas de réutilisation d’un mot de passe et M’avertir en cas de stockage non sécurisé des mots de passe, qui semblent prometteuses, mais elles sont limitées.
La documentation Microsoft relative à ces fonctionnalités indique qu’elles sont uniquement destinées aux « mots de passe Microsoft pour l’école ou le travail » que vous utilisez pour vous connecter à Windows. Ces protections sont donc loin d’être aussi robustes que les gestionnaires de mots de passe qui vous avertissent lorsqu’un site est compromis ou autre.
Attaques Zero-Day
De par leur nature, les attaques Zero-Day sont difficiles à contrer par les outils de sécurité. Ce terme désigne les nouvelles failles de sécurité dont les entreprises n’ont eu « zéro jour » pour se prémunir. Comme Windows Security n’a pas été mis à jour pour couvrir cette nouvelle attaque, il ne la détectera pas.
La solution habituelle consiste à installer un correctif d’urgence, ce qui souligne l’importance de maintenir Windows à jour.
Exploits d’applications obsolètes
Les applications installées sur votre ordinateur peuvent constituer une surface d’attaque aussi importante que Windows lui-même. Les applications obsolètes présentant des vulnérabilités connues offrent aux personnes malveillantes un moyen de s’introduire dans votre système.
À moins qu’il ne s’agisse d’applications Microsoft Store, elles ne se mettent pas à jour automatiquement. Vous devrez exécuter un programme de mise à jour PC tel que Patch My PC pour installer régulièrement les mises à jour sans passer une heure à cliquer sur « Suivant ». Si vous ne le faites pas, les pirates auront une autre surface pour endommager votre système.
Windows Security ne vous invite pas à mettre à jour les anciennes applications, même si elles présentent une vulnérabilité de sécurité connue. Et même si elle peut bloquer les attaques courantes qui utilisent les programmes installés comme vecteur d’attaque, une seule application de sécurité ne peut pas bloquer les exploits dans tous les logiciels possibles.
Attaques sur d’autres appareils
Nous nous sommes concentrés sur la sécurité globale, et pas seulement sur la protection de votre ordinateur Windows. Nous avons examiné comment Windows Security ne peut pas protéger vos données sur une grande partie d’Internet ; il en va de même pour les attaques courantes sur d’autres plateformes.
Aujourd’hui, les bonnes habitudes en matière de sécurité sont largement les mêmes sur tous les appareils. Android, iOS et macOS intègrent tous des protections de sécurité, et les mêmes consignes s’appliquent : ne cliquez pas sur les pièces jointes d’e-mails inconnus et méfiez-vous des e-mails « urgents ». Mais sur votre téléphone en particulier, les fraudeurs peuvent tenter de vous manipuler d’une manière qu’ils n’utiliseraient pas sur votre PC.
L’un des exemples les plus courants est celui des escroqueries sentimentales, où des personnes vous envoient des messages au hasard, prétendent avoir contacté le mauvais numéro, puis vous disent qu’elles veulent devenir vos amis.
Même si vous utilisez Telegram sur votre PC et que ces escrocs vous contactent via cette application, Windows Security ne vous avertira pas. Le point commun que nous avons constaté ici est que Windows Security peut bloquer les menaces actives, mais il ne vous empêchera pas de faire volontairement quelque chose de dangereux (même si vous avez été trompé).
Conclusion
Windows Security est un outil de sécurité de base solide, et vous devriez activer les fonctionnalités clés dans les menus Windows Security. Cependant, vous ne pouvez pas vous fier aveuglément à cet outil pour vous protéger contre toutes les menaces. Savoir où votre vie numérique peut être attaquée et prendre les mesures appropriées contribuera grandement à renforcer votre sécurité en ligne.
