Sécuriser un PC sous Windows 10

Mise à jour le 12 juin 2020

Si vous venez d’acquérir un nouveau PC, vous l’avez peut-être mis en route sans prendre le temps d’activer ou désactiver les services nécessaires afin de le sécuriser.

Voici donc quelques conseils afin de rendre Windows 10 bien plus efficace et surtout bien plus sûr au quotidien.

Windows 10 est certainement le système d’exploitation le plus sûr de Microsoft. Il a été bâti pour être plus sécurisé que ses prédécesseurs, tout en étant plus simple d’accès à un grand nombre de fonctionnalités pour l’utilisateur.

Toujours est-il que s’il est plus efficace, il nécessite tout de même quelques options et autres logiciels pour donner le meilleur de lui-même afin que vos données soient à l’abri du vol et/ou de la panne matérielle.

Si vous venez d’acheter une machine équipée de Windows 10, voici quelques éléments à mettre en place afin de rendre votre PC le plus sécurisé possible et donc de le mettre à l’abri de nombreux problèmes.

illustration-securite-windows10

Le compte utilisateur et le mot de passe

La toute première étape quand vous recevez un PC est de lui adjoindre un compte utilisateur et un mot de passe. Le principal intérêt est bien sûr de sécuriser l’accès à vos données. Plus il est complexe et plus il sera difficile à casser. Il faut alors exploiter toute la panoplie de caractères à votre disposition, lettres minuscules et majuscules, chiffres et caractères spéciaux. Un bon mot de passe contient tout cela avec un minimum de 12 caractères.

Attention, pour être vraiment efficace, il ne faut pas que l’on devine trop rapidement ce qu’il comprend. En effet, ne pas mettre le ou les prénoms des enfants, du chien ou du chat ou encore votre date d’anniversaire. Car ce sont des éléments facilement trouvables en général, il suffit d’avoir un compte actif sur les réseaux sociaux pour trouver de nombreux indices…

Avec Windows 10, vous avez deux choix : le compte local et le compte Microsoft. Le premier n’a, comme son nom l’indique, qu’une portée locale à la machine. Le second offre la synchronisation avec les services de la firme (le stockage en ligne OneDrive, vos paramètres, fonds d’écran, etc.).

Appliquez une autre règle avec les mots de passe : un mot de passe différent par service et pas plus. Il ne faut en effet pas utiliser le même mot de passe partout, car si un service ou logiciel vient à être piraté, cela veut dire en théorie que tous vos services et données sont aussi accessibles.

Pour éviter de devoir se souvenir de tous ses mots de passe, il existe des outils comme KeePass ou LastPass qui ont en plus des applications mobiles si besoin.

Et si vous cherchez un générateur aléatoire de mots de passe, il en existe de nombreux sur la Toile, comme Générateur de mot de passe qui le fait assez simplement en fonction des options disponibles sur le site hôte ou le service.

Un PC à jour est un PC sain

L’une des premières choses à faire lorsque l’on obtient un PC neuf est d’activer les mises à jour du système, si cela n’est pas déjà le cas. Car les mises à jour de l’OS sont une garantie de bonne santé de votre machine.

L’éditeur distille un très grand nombre de correctifs au fil du temps, notamment le premier mardi du mois pour ce qui est de Microsoft. Mais il est parfois bon de lancer une mise à jour manuelle afin de récupérer ces fameuses mises à jour plus rapidement.

Pour ce faire, il suffit de se rendre dans les Paramètres (Win + I) puis d’aller dans la rubrique Sécurité et Mise à jour, puis dans l’onglet Windows Update.

Notez que depuis la Creators Update (ou version 1703) de Windows 10, il est possible de déterminer des heures d’activité. Cela est pratique, car les mises à jour ne sont alors pas appliquées (avec les redémarrages nécessaires) en dehors de cette période.

Petit lexique

Virus

Un virus est un programme informatique qui a pour but de se déployer très rapidement à travers des hôtes (PC, clé USB, Internet, etc.). À la base, il n’est pas fait pour être malveillant, mais il est souvent accompagné d’un maliciel.

Malware ou maliciel

Un malware ou maliciel est un programme malveillant, qui pour but de prendre le contrôle de votre PC (cheval de Troie), de nuire à votre machine et à vos données.

Ransomware ou rançongiciel

Les rançongiciels sont une nouvelle catégorie de nuisibles qui est apparue récemment. Le principe consiste à prendre vos données en otage en les chiffrant, puis de vous demander une rançon pour obtenir la clé ou le déchiffrement.

Spyware ou espiogiciel

Les espiogiciels s’installent sur votre PC et modifient le comportement de celui-ci afin de collecter des données sans votre consentement.

Phishing ou hameçonnage

L’hameçonnage consiste à tenter de vous extirper de l’argent en vous faisant croire que tel ou tel service que vous utilisez nécessite de nouveau vos coordonnées bancaires. Le site se fait alors passer pour celui du service en question, mais vos informations sont utilisées ailleurs.

Faille ou vulnérabilité de sécurité

Lorsque l’on développe un logiciel, on le pense dans un sens précis, mais certains exploitent une faiblesse pour pouvoir récupérer les précieuses données qui transitent à l’intérieur.

Windows 10 et la confidentialité

Windows 10 embarque de nombreux traceurs qui, à la base, sont utiles… à Microsoft, notamment pour connaître vos habitudes, votre localisation et surtout pour mieux détecter les bugs que vous rencontrez.

Cependant, la firme les collecte aussi à des fins publicitaires. En effet, rien de mieux qu’un système d’exploitation pour bien connaître un utilisateur. Microsoft n’est pas le seul dans ce cas-là, Google et Apple font de même avec leurs OS respectifs. Toujours est-il que vous pouvez couper le fil à ce suivi de la part de Redmond.

Pour ce faire, il suffit de se rendre dans les Paramètres (Win + I), d’aller dans l’onglet Confidentialité et de désactiver les différents services. Attention lors d’une mise à jour majeure du système, celles qui ont lieu maintenant deux fois par an, Microsoft a la fâcheuse tendance à remettre les paramètres par défaut, c’est-à-dire de collecter de nouveau des données. Il faudra alors retourner dans cette partie.

Windows et le besoin d’antivirus

Même si la sécurité est un pan de travail important de Microsoft pour son système, il reste vital d’ajouter une solution antivirale. En clair : la firme fait un gros travail pour boucher les failles rapidement, mais un bon antivirus reste nécessaire pour parer les premières attaques.

Vous pouvez prendre une simple solution antivirus ou une suite complète. La différence entre les deux est que la première ne va s’occuper que du système alors que la seconde, plus fournie, va œuvrer sur votre navigateur par exemple et/ou ajouter un pare-feu, un contrôle parental, etc. Les options peuvent être très nombreuses sur ce type de suites.

Toujours est-il qu’il est nécessaire d’avoir a minima un logiciel antivirus sur son PC qui offrira une meilleure sécurité et évitera de tout perdre.

La solution de Microsoft, Windows Defender, est déjà très efficace et surtout bien plus légère que de nombreux services concurrents. Qui plus est, le service a subi un très gros lifting avec la mise à jour Fall Creators Update, avec une interface utilisateur bien plus en phase avec le système.

Notez que ce service peut se réactiver tout seul s’il détecte une anomalie de votre antivirus. C’est normal et c’est voulu par Microsoft afin de mieux protéger le système.

En effet, si votre solution antivirale vient à tomber suite à une attaque ou qu’elle n’est plus mise à jour, alors Defender reprend le contrôle en attendant que vous fassiez le nécessaire.

Pour l’activer, il suffit de se rendre dans les Paramètres (Win + I) puis d’aller dans l’onglet Mise à jour et Sécurité à la rubrique Windows Defender.

À l’abri des logiciels malveillants

Le logiciel dit malveillant a souvent un double rôle, le premier étant de vous donner envie de l’installer, le second d’infecter ou prendre le contrôle de votre machine.

Attention donc aux logiciels que vous téléchargez et surtout là où vous les récupérez.

Pour disposer d’un logiciel, passez toujours par le site de l’éditeur et non par un tiers. Cela doit être la règle pour éviter un bon nombre de problèmes.

Toujours est-il que malgré cela, il arrive que notre PC se retrouve infecté. Il faut alors exploiter des outils afin de remettre sa machine en état.

Si Windows Defender est présent sur votre machine, lancez-le après avoir effectué une mise à jour.

Si les problèmes persistent, des logiciels tiers peuvent s’avérer plus efficaces. C’est notamment le cas de Malwarebytes, dont une version d’essai est disponible sur le site de l’éditeur et qui propose une version Premium à 39,99 euros par an. Le logiciel s’occupe des malwares, mais aussi tout ce qui gravite autour des rançongiciels.

Attention à l’installation de logiciels téléchargés

L’un des aspects auxquels il faut faire attention, ce sont les logiciels que l’on télécharge sur Internet et, surtout, leur installeur. En effet, pour qu’il soit gratuit, le logiciel est souvent packagé avec un autre et c’est généralement ce second qui pose problème.

Il faut donc bien faire attention lors de l’installation à ne prendre que le logiciel souhaité. Qui plus est, et quand cela est bien possible, préférez toujours le téléchargement du logiciel depuis les serveurs de l’éditeur et non pas en passant par un tiers. C’est parfois à cette étape-là, en effet, qu’un ajout est fait dans l’exécutable d’installation avec un malware à l’intérieur.

Le pare-feu

Comme son nom l’indique, un pare-feu est utile pour éviter les flammes ou du moins les attaques sur votre machine lorsqu’elle est connectée à un réseau… ce qui est très souvent le cas.

En entreprise, c’est souvent une machine qui fait Office, mais pour le particulier, un logiciel est généralement suffisant.

Il va alors agir comme le verrou d’une porte. Si quelqu’un — une machine ou un service — a la bonne clé (un mot de passe, les droits), il pourra passer, mais le pare-feu le bloquera.

Et cela fonctionne aussi depuis l’intérieur du PC. Si jamais vous avez téléchargé un programme malveillant, le pare-feu peut lui bloquer le passage.

Là encore, un outil est déjà intégré à Windows au sein de Windows Defender qui fait le travail correctement, mais il manque certainement d’ergonomie. On lui préférera ZoneAlarm qui, dès sa version gratuite, nous apparaît comme plus simple d’accès. Il existe en version payante (Pro Firewall) pour 39.95 euros par an.

Le chiffrement des données

Pour sécuriser vos données, il est aussi possible d’utiliser le chiffrement avec un mot de passe à la clé. Le but étant de les rendre illisibles sans ce mot de passe.

Le chiffrement n’est pas anodin, car il va ralentir les performances de votre machine, mais c’est un mal nécessaire pour mettre vos données sensibles à l’abri.

Si quelqu’un réussit à les récupérer, il ne pourra pas en lire le contenu sans avoir la fameuse clé. Bien entendu, le chiffrement peut être extrêmement complexe en fonction de la technologie utilisée.

L’outil le plus efficace est VeraCrypt qui s’appuie sur la dernière mouture de TrueCrypt avant son extinction. Il repose sur la technologie AES qui peut être accélérée par certains processeurs comme ceux d’Intel ou d’AMD. Le fait d’être accéléré rend le traitement indolore, voire transparent.

Si vous utilisez un Windows dans son édition professionnelle, vous pouvez aussi utiliser la fonction BitLocker de Microsoft qui, elle aussi, peut chiffrer vos données avec une clé AES en 256 bits.

Ne chiffrez pas l’ensemble de votre disque dur, ce sera contre-productif. Créez un répertoire ou une partition spécifique et ne chiffrez que cet élément-là et son contenu. Cela reste plus efficace, rapide et moins énergivore, surtout lors du premier chiffrement.

Les autres manières de se connecter à son PC

Pour sécuriser l’accès à votre PC, nous avons vu l’accès par mot de passe. Mais ce mot de passe peut prendre plusieurs formes maintenant, cela peut aller de l’empreinte digitale à la reconnaissance faciale grâce à la webcam intégrée.

Windows 10 prend en charge aussi une technologie Hello, qui permet dans un espace chiffré de conserver des données biométriques de votre identité par empreinte digitale ou image de votre visage en 3D dimensions ou encore par la reconnaissance de l’iris. Et ce, même en conditions de luminosité faible grâce à la caméra RealSense 3D d’Intel.

En outre, il est possible aussi d’utiliser un autre appareil comme outil de reconnaissance, comme une montre connectée ou un smartphone par exemple, via la technologie Bluetooth. Il faut au préalable que les deux appareils aient été appairés. Ensuite, dans les Paramètres, puis Comptes puis Options de connexion, vous pouvez vous rendre dans Verrouillage dynamique. Il suffit alors de cliquer sur la case.

Notez que cette solution n’est pas la plus sécurisée, mais dès que vous quittez votre PC, s’il ne détecte plus votre appareil en Bluetooth alors il se verrouille automatiquement. Cela fonctionne aussi bien avec un appareil sous Android qu’un iPhone ou iPad.

Évitez les pièges de l’hameçonnage

La meilleure sécurité de votre PC, c’est… vous, car une infection résulte bien souvent d’une mauvaise manipulation ou d’une crédulité à un message.

N’ouvrez jamais un mail et encore moins ses pièces jointes si vous ne connaissez pas son auteur.

Il en va de même avec les mails frauduleux se faisant passer pour des banques, des services à Internet, des organismes dans lesquels vous n’avez pas de compte.

Rappelez-vous que les fournisseurs d’accès, les prestataires de services en ligne, etc. ne vous demandent JAMAIS le numéro de votre carte bancaire par mail.

Parfois, il suffit simplement de regarder la qualité orthographique d’un message pour savoir qu’il s’agit d’une tentative d’hameçonnage.

Lorsque vous naviguez sur Internet, préférez aussi les sites certifiés, on reconnaît leurs adresses qui commencent par un HTTPS et le navigateur montre un cadenas vert dans la barre d’adresse.

Autre cas de figure, ne laissez jamais vos informations de carte bancaire dans votre PC à nu. Car si jamais vos données sont volées… elles pourront être exploitées pour des achats en ligne.

Le navigateur et les sessions

Au sein de votre navigateur Internet, un très grand nombre de choses se passent et beaucoup de vos informations personnelles transitent en permanence. Il faut alors savoir ce que l’on y stocke et leur valeur.

Beaucoup de navigateurs — pour ne pas dire tous — proposent de mémoriser les mots de passe à votre place. Il est vrai que c’est beaucoup moins compliqué que de devoir les retenir tous, a fortiori si l’on a une activité importante sur de nombreux services.

Mais il faut alors être un peu paranoïaque et penser que le pire peut toujours arriver. En effet, si quelqu’un arrive à ouvrir votre session Windows, s’il va sur le navigateur alors il peut être en possession de beaucoup de choses.

Le meilleur moyen d’éviter cela est de penser à fermer votre session Windows en cours à chaque fois. Cela vous force à saisir systématiquement vos mots de passe, certes, mais cela évite que votre navigateur les garde en accès libre.

Notez que ce qui est valable pour le navigateur l’est tout autant pour d’autres services. Évitez donc de conserver les mots de passe enregistrés, notamment pour des services comme Steam, Origin ou encore Creative Cloud d’Adobe. Il vaut mieux perdre un instant à mettre un mot de passe que de perdre ses données…

Activez un mot de passe Bios

Si vous souhaitez ajouter une protection de plus à votre PC, il en existe une autre, très ancienne et qui fonctionne toujours parfaitement bien : le mot de passe dans le Bios (ou Setup) de la carte mère.

Ce mot de passe s’affiche dès le démarrage de la machine : si vous ne le donnez pas… votre ordinateur n’ira pas plus loin et ne chargera même pas le système d’exploitation.

Pour ce faire, il y a normalement un champ appelé Sécurité (ou Security en anglais) qui est disponible dans n’importe quel Bios. Il suffit de le saisir une ou deux fois, selon le modèle de carte mère, pour qu’il soit pris en compte. Ensuite, il sera demandé systématiquement à chaque démarrage de l’ordinateur.

Créez des points de restauration

Un des trucs qui peut vous sauver la mise, ce sont les points de restauration de Windows. En effet, si vous en créez régulièrement, vous pourrez revenir à un instant donné où votre système n’a pas été atteint. Cela peut s’avérer très pratique suite à l’installation d’un logiciel qui a fait des ravages dans votre système.

Mais attention, les points de restauration ne sont pas toujours la panacée. Il est arrivé récemment que des rançongiciels passent outre et ne permettent pas de retrouver ses données personnelles, pas plus que des sauvegardes réalisées par des outils tiers…

Les données cruciales sont à mettre en dehors de son PC habituel

Si votre PC est votre compagnon de tous les jours pour aller sur la Toile, jouer à des jeux vidéo, votre assistant bureautique, etc., il n’est pas forcément le meilleur compagnon pour abriter vos données personnelles auxquelles vous tenez.

Un NAS avec au moins deux disques durs sur un volume en RAID sera certainement mieux armé et surtout plus fiable pour sécuriser vos données personnelles que vous jugez cruciales.

Il y a effectivement moins de risques qu’un choc emporte votre disque dur alors que ce genre d’impair peut arriver rapidement avec un ordinateur portable.

Il suffit d’une simple maladresse parfois… Sans compter qu’on a généralement moins de risques d’être la victime d’un malware ou d’un virus sur une base de serveur Linux, même si les failles de sécurité existent aussi sur ce type de systèmes.

La sécurité : vous êtes au centre

Au final, la sécurité de votre PC est un vaste enjeu dans lequel vous êtes au centre. Cela ne sert à rien d’ajouter des protections matérielles, si vous ne bouclez pas vos sessions Windows et/ou si vous ne mettez pas des mots de passe forts pour chacun des services que vous utilisez.

Et n’oubliez jamais que la principale des protections de votre ordinateur, c’est vous et personne d’autre. Cela demande d’être vigilant à chaque instant dès lors que vous vous promenez sur Internet, les réseaux sociaux ou que vous téléchargez régulièrement des choses, en commençant par les logiciels.

Sans devenir complètement paranoïaque, il faut se méfier de tout et quasiment tout le temps. C’est ainsi que votre PC ne craindra pas grand-chose et que vos données resteront à l’abri le plus longtemps possible.

Mais rassurez-vous, chacun d’entre nous s’est déjà fait piéger une fois et on n’est jamais vraiment à l’abri que cela puisse nous arriver de nouveau.

Les modèles pour l’hameçonnage changent vite, les virus sont toujours plus sournois et les ransomwares s’avèrent toujours plus nombreux et bien plus nuisibles…