Windows Sandbox : La solution pour tester des fichiers sans prendre de rique

La plupart d’entre nous ont déjà téléchargé un fichier qui nous a fait hésiter avant de double-cliquer dessus. Il s’agissait peut-être d’un utilitaire trouvé sur GitHub, d’un pilote de périphérique auquel vous ne faites pas entièrement confiance, ou d’un programme d’installation que Windows Defender a signalé comme « inconnu ».

sandbox

Dans ces moments-là, les options habituelles ne sont pas très satisfaisantes. Vous pouvez soit tenter votre chance, l’exécuter sur votre PC principal et espérer que tout se passe bien, soit y renoncer complètement. Windows vous offre une troisième option, que la plupart des utilisateurs de Windows négligent.

Windows Sandbox (Bac à sable en français) vous permet d’exécuter des logiciels non fiables dans un environnement Windows temporaire qui disparaît dès que vous le fermez. Il n’y a pas de nettoyage, pas de fichiers résiduels, et aucun risque direct pour votre système réel si quelque chose tourne mal. Avant d’aborder son utilisation, il est utile de comprendre ce qu’est réellement Sandbox et pourquoi il fonctionne ainsi.

Windows Sandbox : Un environnement pour tester des logiciels non fiables

Windows Sandbox est une fonctionnalité intégrée qui vous permet de lancer une instance propre et isolée de Windows dans une fenêtre. Elle ressemble à un Bureau classique et se comporte comme tel, mais elle est totalement séparée de votre système réel. Tout ce que vous installez, téléchargez ou modifiez dans Sandbox reste confiné à cet environnement et n’affecte en rien le reste de votre système. Lorsque vous fermez la fenêtre, l’environnement est entièrement effacé et le prochain lancement démarre à zéro. Considérez-le comme un PC Windows temporaire qui n’existe que le temps de répondre à la question : « Est-ce sûr à utiliser ? »

Cela rend Sandbox idéal pour les tâches courtes et ponctuelles, comme tester des programmes d’installation inconnus, ouvrir des fichiers dont vous n’êtes pas sûr ou explorer un logiciel avant de décider s’il a sa place sur votre machine réelle. Il n’est pas destiné aux tests à long terme ni à une utilisation quotidienne, et il n’enregistre rien entre les sessions. Il convient également de noter que Sandbox n’est pas disponible sur toutes les éditions de Windows. Vous devez disposer de Windows 10 ou Windows 11 Pro, Entreprise ou Éducation pour l’utiliser. Si vous utilisez l’édition Familiale, cette fonctionnalité n’est tout simplement pas disponible, ce qui donne l’impression que Sandbox est caché alors qu’il est intégré directement à Windows.

Pourquoi Windows Sandbox n’est pas réservé aux professionnels de l’informatique

Il est préférable d’utiliser Windows Sandbox dans le cadre de votre processus de sécurité, et non pas simplement en dernier recours. Que vous téléchargiez un logiciel provenant d’une source à laquelle vous ne faites pas entièrement confiance, que vous testiez un petit outil trouvé sur GitHub ou que vous ouvriez un fichier qui vous semble ne serait-ce qu’un peu suspect, Sandbox est l’outil idéal pour commencer. Vous n’avez pas besoin de preuve qu’un élément est malveillant pour justifier son utilisation. L’objectif est d’éliminer le risque avant même qu’il n’atteigne votre système principal.

C’est particulièrement utile pour les utilisateurs expérimentés, les professionnels de l’informatique et tous ceux qui testent régulièrement de nouveaux outils, mais c’est tout aussi précieux pour les utilisateurs quotidiens de Windows qui souhaitent bénéficier d’une sécurité supplémentaire. Sandbox n’est pas une question de paranoïa. Il s’agit de rendre les tests de sécurité suffisamment simples pour que vous puissiez les effectuer vous-même. Si l’exécution d’un programme dans Sandbox est aussi rapide que son exécution normale, il n’y a aucune raison valable de ne pas l’utiliser.

Comment activer Windows Sandbox sous Windows ?

L’activation de Windows Sandbox sous Windows 10 et Windows 11 est simple, et vous n’avez à le faire qu’une seule fois.

  • Ouvrez le menu Démarrer et recherchez « Activer ou désactiver des fonctionnalités Windows », puis dans la fenêtre Fonctionnalités de Windows, faites défiler vers le bas et cochez l’option Bac à sable Windows.
  • Cliquez sur OK et redémarrez lorsque vous y êtes invité.

Il n’y a rien d’autre à installer, ni d’assistant de configuration à suivre. Une fois activé, Sandbox s’intègre à votre système comme n’importe quel autre outil Windows intégré.

Son utilisation est tout aussi simple.

  • Ouvrez le menu Démarrer, recherchez « Windows Sandbox » et lancez-le.
  • Un Bureau Windows vierge s’ouvre dans une fenêtre en quelques secondes.
  • À partir de là, copiez le programme d’installation ou le fichier que vous souhaitez tester dans la fenêtre Sandbox et exécutez-le comme vous le feriez habituellement.
  • Une fois que vous avez terminé, fermez Sandbox et confirmez la demande. Tout ce qui s’y trouve est immédiatement effacé, y compris les applications installées, les fichiers et les modifications apportées au système.

La prochaine fois que vous l’ouvrirez, vous repartirez de zéro, ce qui est justement le but recherché.

Désactiver l’accès à Internet dans Windows Sandbox pour plus de sécurité

Le verrouillage de Windows Sandbox est facultatif, mais cela vaut la peine de le faire lorsque vous utilisez des logiciels auxquels vous ne faites vraiment pas confiance. Par défaut, Sandbox dispose d’un accès à Internet et se comporte comme une installation Windows normale, ce qui convient pour la plupart des tests.

Si vous souhaitez être plus prudent, Sandbox prend en charge des fichiers de configuration simples qui vous permettent de restreindre les actions de l’environnement avant même son lancement. Il s’agit de fichiers texte brut portant l’extension .wsb ; un double-clic sur l’un d’entre eux ouvre automatiquement Sandbox en appliquant ces règles.

Vous pouvez désactiver complètement la connexion réseau, ce qui empêche tout élément situé dans le Sandbox d’accéder à Internet ou à votre réseau local. Cette approche permet de conserver un flux de travail rapide tout en limitant considérablement le champ d’action. Inutile de trop y réfléchir. Un fichier .wsb minimaliste vous offre davantage de contrôle sans transformer le Sandbox en une machine virtuelle à part entière, et c’est précisément ce qui le rend si efficace.

Pour créer un fichier .wsb, cliquez avec le bouton droit de la souris n’importe où sur le Bureau ou dans un dossier, puis sélectionnez Nouveau > Document texte.

Renommez ensuite le fichier en veillant à ce qu’il se termine par l’extension .wsb.

Une fois le document texte créé, saisissez le code de configuration suivant.

<Configuration>
<Networking>Disable</Networking>
</Configuration>
  • Enregistrez ensuite le document texte.
  • Désormais, lorsque vous double-cliquerez sur le fichier, une fenêtre Windows Sandbox s’ouvrira, sans accès à Internet.

D’autres paramètres peuvent être configurés, tels que les dossiers mappés, la redirection du presse-papiers, etc.

Conclusion

Windows Sandbox ne cherche pas à vous impressionner, et c’est justement pour cela qu’il fonctionne si bien. Lorsqu’un téléchargement vous donne à réfléchir, pas besoin de vous prendre la tête ni de partir à la recherche d’outils. Vous ouvrez Sandbox, vous lancez le fichier, vous voyez ce qui se passe, puis vous fermez la fenêtre.

Rien ne reste, rien ne persiste, et votre système réel reste intact.

Windows 10 / 11
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.