La fonctionnalité Sécurité Windows, intégrée à Windows, élimine le besoin d’une application de sécurité tierce.
Bien que les paramètres de sécurité par défaut de Windows soient suffisants dans la plupart des cas, les cinq modifications aux paramètres de la Sécurité de Windows décrites ci-dessous assurent une protection optimale.
Pour ouvrir rapidement la Sécurité Windows, procédez comme indiqué ci-dessous :
- Ouvrez la boîte de dialogue Exécuter (Windows + R).
- Tapez la commande suivante et appuyez sur Entrée :
%windir%\explorer.exe windowsdefender:
- Vous pouvez aussi ouvrir la Sécurité Windows de puis le menu Démarrer ou la barre des tâches.
Isolation du noyau
L’isolation du noyau fait partie de l’écosystème Windows depuis Windows 10 et utilise la sécurité basée sur la virtualisation (VBS) pour protéger votre ordinateur contre les acteurs malveillants. La VBS et l’isolation du noyau garantissent que tous les processus importants de votre ordinateur s’exécutent dans un environnement virtualisé, isolé des autres processus de votre système. Cela empêche les acteurs malveillants d’interférer avec ces processus et de rendre votre ordinateur instable, même s’il est infecté par un virus ou un logiciel malveillant.
Dans le cadre de l’isolation du noyau, il existe une fonctionnalité importante appelée intégrité de la mémoire, également connue sous le nom d’intégrité du code protégée par l’hyperviseur (Hypervisor-protected Code Integrity – HVCI). Cette fonction empêche les menaces d’interférer avec les processus qui ont un accès de bas niveau au noyau Windows en les isolant des processus malveillants.
La fonction d’intégrité de la mémoire est généralement activée sur la plupart des ordinateurs, mais elle peut être désactivée sur certains d’entre eux. Elle peut également être désactivée après l’installation d’une mise à jour de Windows. Vous devriez l’activer pour vous assurer que les processus importants de votre ordinateur sont protégés contre les menaces.
- Pour l’activer, ouvrez l’application Sécurité Windows (Windows Security), choisissez Sécurité des appareils dans la barre latérale gauche, cliquez sur Détails de l’isolation du noyau, puis activez l’option Intégrité de la mémoire.
- Cliquez sur Oui si le contrôle de compte d’utilisateur (UAC) vous le demande.
- Redémarrez ensuite votre ordinateur et la fonctionnalité Intégrité de la mémoire commencera à protéger les processus importants de votre ordinateur.
Contrôle des applications et du navigateur
Le contrôle intelligent des applications est l’une des fonctions de sécurité récemment introduites dans Windows. Elle bloque les applications susceptibles d’affecter les performances de votre ordinateur, d’afficher des publicités inappropriées, d’installer des logiciels superflus que vous n’avez pas demandés ou d’effectuer d’autres actions qui n’étaient pas attendues de cette application.
Cette fonction se distingue des autres fonctions de sécurité par le fait qu’elle évalue si une application peut être exécutée en toute confiance sur votre ordinateur en se basant sur 43 milliards de signaux recueillis chaque jour. Elle utilise l’intelligence artificielle pour maintenir son modèle de sécurité à jour et s’assurer qu’elle bloque les applications inconnues souvent associées à des logiciels malveillants.
Le plus intéressant dans cette fonction est sa capacité à décider intelligemment quand bloquer des applications ou quand rester à l’écart. Si elle détecte que votre utilisation implique l’installation d’un grand nombre d’applications inconnues ou expérimentales, elle n’interviendra pas. Pour ce faire, elle fonctionne en mode d’évaluation pendant une certaine période lorsque vous commencez à utiliser la fonctionnalité. Pendant cette période, elle surveille les applications que vous utilisez afin de déterminer si la fonctionnalité est nécessaire pour vous ou si elle risque de perturber votre flux de travail en bloquant les applications que vous utilisez régulièrement.
S’il conclut que vous installez quotidiennement de nombreuses applications inconnues, la fonctionnalité sera désactivée. En revanche, si elle s’avère utile sans être trop intrusive, elle restera activée.
Lorsque Windows est installé pour la première fois sur votre ordinateur, cette fonctionnalité démarre automatiquement en mode évaluation.
Bien que Windows finisse par décider si vous avez besoin de cette fonctionnalité, vous pouvez l’activer ou la désactiver manuellement à tout moment.
- Pour ce faire, ouvrez l’application Sécurité Windows, naviguez vers Contrôle des applications et du navigateur > Paramètres du Contrôle intelligent des applications, et choisissez d’activer ou de désactiver la fonctionnalité.
Si vous constatez que le contrôle intelligent des applications est déjà désactivé, cela signifie qu’après avoir évalué votre utilisation, la fonction a décidé qu’elle n’était pas nécessaire pour vous.
Toutefois, si vous modifiez la façon dont vous utilisez votre ordinateur, par exemple, en installant plus d’applications, vous pouvez la réactiver. Dans ce cas, vous devrez procéder à une installation propre de Windows, après quoi cette fonctionnalité démarrera à nouveau en mode évaluation, évaluera votre utilisation et décidera si elle doit rester activée ou désactivée.
Note : cette fonctionnalité n’est pour l’heure pas présente dans Windows 10, seulement dans Windows 11.
Dispositif d’accès contrôlé aux dossiers
L’accès contrôlé aux dossiers est une fonction de protection de Windows contre les ransomwares qui garantit que vos fichiers ne peuvent pas être verrouillés et faire l’objet d’une demande de rançon de la part d’un logiciel malveillant. Cette fonction protège les dossiers importants de votre ordinateur, tels que Documents, Images, Musique et Vidéos, contre les acteurs malveillants, en leur rendant difficile l’altération du contenu. Seules les applications de confiance sont autorisées à modifier les fichiers de ces dossiers protégés.
Une fois l’accès contrôlé aux dossiers activé, vous recevrez une notification si un programme tentant d’accéder à un dossier protégé est bloqué. Vous verrez peut-être cette notification fréquemment si vous jouez à des jeux sur PC, car de nombreux jeux enregistrent leurs fichiers dans le dossier Documents, qui est protégé par cette fonctionnalité.
La bonne nouvelle, c’est que vous pouvez ajouter manuellement les dossiers que vous souhaitez protéger avec l’accès contrôlé aux dossiers. En outre, si un programme est bloqué, mais que vous pensez qu’il est sûr, vous pouvez l’autoriser manuellement grâce à cette fonctionnalité.
- Pour activer l’accès contrôlé aux dossiers, ouvrez l’application Sécurité Windows et accédez à Protection contre les virus et menaces > Gérer la Protection contre les ransomware.
- Activez ensuite l’option Dispositif d’accès contrôlé aux dossiers.
Verrouillage dynamique
Il n’est pas rare que vous vous éloigniez de votre ordinateur pendant quelques minutes, puis qu’une tâche urgente se présente et que vous quittiez votre domicile sans éteindre votre ordinateur. Dans ce cas, votre ordinateur reste ouvert et vulnérable aux accès non autorisés. Pour résoudre ce problème, vous pouvez utiliser la fonction de verrouillage dynamique de Windows .
La fonction de verrouillage dynamique verrouille automatiquement votre ordinateur Windows lorsque le signal d’un périphérique Bluetooth couplé, tel que votre smartphone, passe en dessous de la valeur maximale de l’indicateur d’intensité du signal reçu (RSSI). Le seuil de signal varie en fonction de la version Bluetooth. Par exemple, la version 5 de Bluetooth a une portée allant jusqu’à 240 mètres. Cependant, les murs, les meubles et autres obstacles physiques peuvent interférer avec le signal et réduire sa portée.
- Pour utiliser le verrouillage dynamique, connectez d’abord votre smartphone ou tout autre appareil compatible Bluetooth à votre ordinateur via Bluetooth.
- Ensuite, ouvrez l’application Paramètres (Windows + I), cliquez sur Comptes, sélectionnez Options de connexion, choisissez Verrouillage dynamique et cochez l’option Autoriser Windows à verrouiller automatiquement votre appareil lorsque vous êtes absent.
- Une fois la connexion établie, vous verrez le nom de l’appareil Bluetooth couplé à votre ordinateur. Votre ordinateur se verrouille automatiquement lorsque vous mettez le périphérique Bluetooth hors de portée.
Toutefois, il est important de noter que cette fonction ne fonctionne que si le signal Bluetooth diminue et que votre ordinateur est inactif. Si quelqu’un accède à votre ordinateur avant que le signal Bluetooth ne s’affaiblisse, l’ordinateur ne se verrouillera pas. Par conséquent, la fonction de verrouillage dynamique réduit la probabilité d’un accès non autorisé si vous oubliez de verrouiller votre ordinateur, mais elle ne remplace pas totalement la nécessité de le verrouiller lorsque vous le laissez sans surveillance.
Protection fondée sur la réputation
La protection basée sur la réputation est un autre paramètre important de l’application Sécurité Windows qui permet d’empêcher l’installation d’applications potentiellement indésirables (PUA : Potentially Unwanted Application). Lors de l’installation d’applications tierces, vous pouvez remarquer que l’application que vous essayez d’installer tente d’inclure des logiciels supplémentaires, tels que des extensions de navigateur ou d’autres programmes, qui pourraient être des logiciels malveillants ou des mineurs de cryptomonnaie.
Pour éviter cela, vous devez être prudent avec les cases à cocher au cours du processus d’installation. Toutefois, si la protection basée sur la réputation est activée, vous pouvez installer des applications sans vous soucier de ces risques. Cette fonction détecte les PUA qui tentent de s’installer et vous affiche une alerte, vous permettant d’autoriser ou de bloquer l’application.
- Pour activer la protection basée sur la réputation, ouvrez l’application Sécurité Windows, sélectionnez Contrôle des applications et du navigateur dans la barre latérale gauche, puis sur Paramètres de protection fondée sur la réputation et cliquez sur l’option Activer sous Protection fondée sur la réputation.
Conclusion
Voici quelques paramètres importants de l’application Sécurité Windows que vous devez configurer pour assurer la sécurité de votre ordinateur. Cependant, même si ces paramètres sont activés, des acteurs malveillants peuvent encore trouver de nouveaux moyens d’attaquer votre ordinateur. C’est pourquoi il est essentiel d’être prudent lorsque vous interagissez avec des sites non fiables sur Internet et d’être très attentif lorsque vous recevez sur votre ordinateur des fichiers provenant de différentes sources.