Protégez votre ordinateur Windows

Mis à jour18 June 2024

Microsoft Windows est le système d’exploitation le plus utilisé au monde pour les ordinateur de bureaux ou portables, mais aussi la cible la plus courante des logiciels malveillants (malware). Suivez cette liste de contrôle pour sécuriser votre appareil Windows.

Utilisez la dernière version du système d’exploitation (OS) de votre appareil

• Lors de la mise à jour d'un logiciel, faites-le à partir d’un emplacement et d’une connexion Internet de confiance, comme votre maison ou votre bureau, et non dans un cybercafé ou un café.
• La mise à jour vers le dernier système d’exploitation peut nécessiter de télécharger le logiciel et de redémarrer plusieurs fois. Il vous faudra réserver du temps pour cela, à un moment où vous n’avez pas besoin de travailler sur votre appareil.
• Après la mise à jour, vérifiez à nouveau si d'autres mises à jour sont disponibles jusqu'à ce que vous ne voyiez plus de nouvelles mises à jour.
• Vérifiez quelle version de Windows est exécutée sur votre ordinateur.
• Assurez-vous que votre version de Windows est toujours prise en charge en recherchant son nom dans la barre de recherche de la page d'informations sur le cycle de vie des produits et services Microsoft. Si votre version de Windows n'est pas prise en charge, vous devez mettre à niveau votre ordinateur vers la version la plus récente.

    - Vous pouvez également vérifier si votre version de Windows est toujours
      maintenue sur la [page endoflife.date pour
      Windows](https://endoflife.date/windows).

• Voir la version la plus récente disponible.
  • Windows 11 est la dernière version. Vérifiez si votre ordinateur est compatible ou sélectionnez Démarrez > Paramètres > Mise à jour et sécurité > Windows Update > Recherchez des mises jour. Notez que le temps de téléchargement et d’installation de Windows 11 dépend de votre connexion internet et de la vitesse de votre ordinateur. Le processus de mise à niveau nécessite que votre ordinateur dispose de suffisamment d’espace disque.
  • Windows 10 ou 11 devrait être configuré pour installer les mises à jour automatiquement, mais vous pouvez suivre les instructions sur comment vérifier les mises à jour manuellement dans les FAQ de Windows Update.
• Mettez à jour votre système d'exploitation.
• Si la dernière version de Windows ne fonctionne pas sur votre appareil, il est préférable d'envisager l'achat d'un nouvel appareil ou, à défaut, de remplacer Windows par une version de Linux compatible avec votre ancien matériel, par exemple Lubuntu.
• Pour vous assurer qu'une mise à jour est entièrement installée, redémarrez toujours votre ordinateur lorsque vous y êtes invité à la fin du processus de mise à jour.

Mettez régulièrement à jour toutes les applications installées

• Assurez-vous que le Microsoft Store met automatiquement à jour toutes les applications installées.

Utilisez des programmes et des applications provenant de sources fiables

• Vérifier les applications installées sur votre ordinateur.
• Recherchez sur le Microsoft Store les applications installées sur votre ordinateur afin de vérifier si elles sont authentiques.
• Déterminez si votre logiciel Microsoft a une licence.
• Veuillez noter que lorsqu’il s’agit de savoir si vous pouvez faire confiance aux logiciels, Microsoft n’offre pas autant de protections aux utilisateurs que d'autres plateformes. Évaluez soigneusement s’il est sûr d’installer un programme ou une application donnée.
  • Pour savoir comment décider si vous devez utiliser une certaine application, consultez comment Security in a Box choisit les outils et les services que recommandons.
  • Si vous n'êtes pas sûr, demandez à un expert avant d'installer une application.

Supprimez les applications dont vous n’avez pas besoin et que vous n’utilisez pas

• Apprenez comment désinstaller ou supprimer des applications et des programmes.
• Si vous ne pouvez pas désinstaller une application ou un service, vous pouvez essayer de les désactiver.
  • Apprenez à désactiver les applications dans Windows 11.
  • Découvrez comment désactiver les services de démarrage dans Windows 10.

Utilisez des applications respectueuses de la vie privée

• Vous pouvez naviguer sur le web avec Firefox.
• Vous pouvez lire vos courriels avec Thunderbird.
• Vous pouvez utiliser des logiciels libres et gratuits pour presque tout ce que vous devez faire sous Windows. Pour savoir si vous devez utiliser une certaine application, consultez comment Security in a Box choisit les outils et les services que nous recommandons.

Vérifiez les permissions de vos applications

Passez en revue toutes les autorisations une par une pour vous assurer qu'elles ne sont activées que pour les applications que vous utilisez. Les autorisations suivantes doivent être désactivées dans les applications que vous n'utilisez pas et considérées comme suspectes lorsqu'elles sont utilisées par des applications que vous ne reconnaissez pas :

• Localisation (emplacement/position)
• Contacts (carnet d'adresses/répertoire)
• Messagerie
• Microphone
• Reconnaissance vocale
• (Web)camera
• Capture vidéo de l'écran (vidéographie)
• Journaux des appels ou historique des appels
• Téléphone
• Calendrier (agenda)
• Courriels
• Bibliothèque d'images
• Films ou vidéos dans leur bibliothèque
• Lecteur d'empreinte digitale
• Communication en champ proche (NFC)
• Bluetooth
• WIFI
• Connexion câblée
• Tout paramètre contenant "accès disque", "fichiers", "dossiers," ou "système"
• Tout paramètre contenant "installer"
• Reconnaissance faciale
• Autorisation de télécharger d’autres applications

Découvrez comment trouver les paramètres de vos applications et ce que chaque autorisation permet à une application de faire dans le guide Microsoft sur les autorisations des applications.

• Assurez-vous que seules les applications que vous utilisez ont accès aux autorisations suivantes :

• Informations de compte

• Motion

• Radios

• Tâches

En plus de vérifier les autorisations mentionnées ci-dessus, désactivez les autorisations suivantes si vous les voyez :

• Autoriser l'exécution de tâches
• Application modifiable (modifiableApp )
• Services empaquetés (Packaged services)
• Correctif de compatibilité de redirection d'écriture de package (packageWriteRedirectionCompatabilityShim)
• Ressources non virtualisées (unvirtualizedResources)

Désactivez la localisation et effacez l’historique

• Prenez l’habitude de désactiver les services de localisation en général, ou lorsque vous ne les utilisez pas, pour l’ensemble de votre appareil ainsi que pour les applications individuelles.
• Vérifiez et effacez régulièrement votre historique de localisation si vous l’avez activé.
• Découvrez comment fonctionnent les services de localisation et comment les désactiver.
• Vérifiez et effacez régulièrement l'historique de vos positions dans Google Maps si vous l'utilisez. Pour supprimer l'historique des positions et faire en sorte que Google Maps n'enregistre pas vos positions, suivez les instructions pour votre historique Google Maps et vos activités Maps.

Créez des comptes utilisateurs distincts sur vos appareils

• Nous vous recommandons d'utiliser un compte local (un compte qui se trouve uniquement sur votre appareil) au lieu d'un compte Microsoft afin de réduire la quantité de données que vous partagez avec Microsoft lorsque vous utilisez votre ordinateur Windows. Sachez que vous ne pourrez pas partager des données entre appareils si vous procédez de la sorte.
  • Pour créer un compte local, allez dans Paramètres > Comptes > Autres utilisateurs. Cliquez sur Ajouter un compte, puis sur "Je n'ai pas les informations de connexion de cette personne". Enfin, sélectionnez l'option "Ajouter un utilisateur sans compte Microsoft".
• Créez plusieurs comptes sur votre appareil, l’un ayant des privilèges "admin" (administrateur) et le/les autres ayant des privilèges "standards" (non-administrateur).
  • Vous seul devriez avoir accès au compte administrateur.
  • Les comptes standards ne devraient pas être autorisés à accéder à chaque application, fichier ou paramètre de votre appareil.
• Envisagez d’utiliser un compte standard pour votre travail quotidien :
  • Utilisez le compte administrateur uniquement lorsque vous devez apporter des modifications qui affectent la sécurité de votre appareil, comme l’installation de logiciels.
  • L’utilisation quotidienne d’un compte standard peut limiter l’exposition de votre appareil aux menaces de sécurité des logiciels malveillants.
  • Lorsque vous franchissez des frontières, avoir un compte "voyage" ouvert pourrait aider à cacher vos fichiers plus sensibles. Utilisez votre intuition : ces autorités frontalières vont-elles confisquer votre appareil pour une fouille approfondie, ou vont-elles simplement l’ouvrir et l’examiner rapidement ? Si vous vous attendez à ce qu’ils ne regardent pas trop profondément dans votre appareil, être connecté avec un compte standard pour un travail qui n’est pas sensible vous fournit un démenti plausible.
• Apprenez à gérer les comptes d'utilisateurs dans Windows.

Supprimez les comptes inutiles associés à votre appareil

• Découvrez comment supprimer des comptes d'utilisateurs dans la section "Supprimer un compte d'utilisateur" du guide sur la gestion des comptes d'utilisateurs dans Windows.

Sécurisez les comptes connectés à votre appareil

• Découvrez comment sécuriser les comptes Microsoft connectés à votre appareil.
• Vérifiez l'activité récente de votre compte pour vous assurer qu'il n'y a pas eu d'activité suspecte.
• Voir aussi notre guide sur les comptes de réseaux sociaux pour vérifier d'autres comptes connectés avec votre appareil.
• Prenez une photo ou capture d’écran de l'activité de votre compte si vous voyez quelque chose de suspect, comme des appareils que vous avez éliminés, dont vous n’avez pas le contrôle ou que vous ne reconnaissez pas.

Protégez votre compte d'utilisateur et votre ordinateur à l'aide d'une phrase de passe forte

• Utilisez une phrase de passe longue (au moins 16 caractères), et non un mot de passe court ou un code pin.
• Découvrez comment changer votre phrase de passe dans le guide Windows sur les options de connexion et de protection du compte
• Veillez à ce que Windows Hello soit désactivé.
• Le fait de permettre le déverrouillage de votre ornidateur par empreintes digitales, reconnaissance faciale, oculaire ou vocale (avec Windows Hello par exemple) peut être utilisé contre vous par la force ; n’utilisez pas ces options à moins d’avoir un handicap qui vous empêche de saisir du texte.
  • Supprimez vos empreintes digitales, votre visage ou votre iris de votre appareil si vous les avez déjà enregistrés. Apprenez à supprimer vos données biométriques en désactivant Windows Hello dans la section "Windows Hello" du guide sur les options de connexion à Windows.
• Sur Windows 10, activez " demander une reconnexion " et réglez le temps de verrouillage.
• Sous Windows 11, à côté de "Demander une reconnexion après votre absence", sélectionnez "Lorsque l'ordinateur sort du mode veille".

Paramétrez votre écran sur veille et verrouillage

• Réglez votre écran afin qu'il se verrouille peu de temps après que vous ayez cessé de l'utiliser (5 minutes est un bon délai).
• Prenez l’habitude d’appuyer simultanément sur les touches logo de Windows Logo + L pour verrouiller votre écran lorsque vous vous éloignez de votre machine.

Contrôlez ce qui peut être vu lorsque votre appareil est verrouillé

• Désactivez les notifications lorsque votre appareil est verrouillé.

Désactivez les commandes vocales

• Découvrez comment désactiver Cortana et supprimer l'historique des recherches dans le Guide Microsoft sur Cortana et la confidentialité.
• Gérez les données enregistrées par Cortana dans votre compte Microsoft à partir de votre tableau de bord de confidentialité.
• Lisez Voix, activation vocale, entrée manuscrite, saisie et confidentialité pour vous assurer que l'activation vocale et les autres commandes vocales ne sont pas activées.
• Si vous estimez que pour vous les avantages l’emportent sur les risques élevés liés à l’utilisation de la commande vocal suivez les instructions de Security Planner pour l'utilisez de manière plus sécurisée.

Utilisez un filtre de confidentialité physique qui empêche les autres de voir votre écran

• [Pour plus d'informations sur ce sujet, voir le guide de Security Planner sur les filtres de confidentialité.

Utilisez un cache de caméra

• Tout d’abord, déterminez si et où votre appareil a des caméras. Il peut y en avoir plusieurs sur ordinateur, si vous utilisez une caméra à brancher ainsi qu’une intégrée.
• Vous pouvez créer un cache-caméra artisanal : appliquez un petit pansement adhésif sur votre appareil photo et décollez-le lorsque vous avez besoin d'utiliser l'appareil. Un pansement est plus efficace qu'un autocollant car la partie centrale n'est pas adhésive, ce qui évite un dépôt de colle sur l'objectif.
• Vous pouvez également rechercher dans votre magasin préféré le modèle de votre ordinateur et de cache-caméra de confidentialité coulissant pour trouver le cache coulissant le plus adapté à votre appareil.
• Si vous disposez d'un accès administrateur, vous pouvez envisager de désactiver l'ensemble de vos caméras.
  • Découvrez comment désactiver votre caméra dans Windows 11.
  • Découvrez comment désactiver votre caméra dans Windows 10 dans la section "Désactivez la caméra" du guide sur l'utilisation de l'application la caméra.

Désactivez la connectivité que vous n’utilisez pas

• Éteignez complètement vos appareils la nuit.
• Prenez l'habitude de désactiver le wifi, le Bluetooth et/ou le partage de réseau et de ne les activer que lorsque vous avez besoin de les utiliser.
• Le mode avion peut être un moyen rapide de désactiver la connectivité sur votre ordinateur. Découvrez comment activer le mode avion pour désactiver toutes les connexions sans fil, y compris wifi, cellulaire, Bluetooth et la Communication en champ proche (NFC), dans le guide Microsoft sur l'activation ou la désactivation du mode avion.
• Lorsque vous vous connectez à un réseau dans un endroit de confiance (votre domicile ou votre bureau), réglez-le sur "privé" et réglez les réseaux publics (cafés, espaces de travail, etc.) sur "public". Pour en savoir plus sur ces paramètres, consultez le guide sur les réseaux wifi publics et privés dans Windows.
• Assurez-vous que le Bluetooth est désactivé.
• Assurez-vous que votre appareil ne fournit pas une connexion internet à quelqu'un d'autre. Pour savoir comment désactiver ce paramètre, consultez le guide sur l'utilisation de votre PC Windows comme point d'accès mobile.
• Désactivez le Wifi :
  • Dans Windows 11, allez dans Paramètres > Réseau et Internet et désactivez le bouton du wifi.
  • Dans Windows 10, allez dans Paramètres > Réseau et internet > Wifi et désactivez le bouton du wifi.

Supprimez les réseaux wifi sauvegardés dans l'appareil

• Enregistrez les noms de réseau et les mots de passe dans votre gestionnaire de mots de passe plutôt que dans la liste des réseaux de votre appareil.
• Si vous enregistrez des noms de réseaux et des mots de passe dans votre liste de réseaux wifi enregistrés, assurez-vous de :
  • ne pas se connecter automatiquement aux réseaux que vous avez enregistrés : dans la liste des réseaux que vous voyez lorsque vous cliquez sur l'icône wifi dans la barre des tâches, cliquez avec le bouton droit de la souris sur le réseau que vous avez enregistré pour décocher l'option "Se connecter automatiquement".
  • prennez l'habitude d'oublier régulièrement les réseaux wifi enregistrés lorsque vous ne les utilisez plus. Découvrez comment supprimer vos réseaux wifi enregistrés.

Désactivez le partage que vous n’utilisez pas

• Arrêtez de partager des fichiers sur OneDrive.
• Arrêtez de partager des fichiers sur les réseaux locaux.
• Arrêtez de partager des fichiers avec des appareils à proximité.

Désactivez l'exécution automatique (Autoplay)

• Trouvez les paramètres d'exécution automatique dans Windows 10 (Autoplay) et désactivez-la.
• Dans Windows 11, allez dans Paramètres > Bluetooth et appareils >Exécution automatique et désactivez Exécution automatique.

Désactivez la publicité et d’autres "options de confidentialité"

• Examinez les options dans Paramètres > Confidentialité (Windows 10) ou Paramètres > Confidentialité et sécurité > Général (Windows 11) et désactivez au moins les 3 premières options.

Protégez votre appareil avec Sécurité Windows

• La sécurité Windows est intégrée à Windows et comprend un programme antivirus appelé Microsoft Defender Antivirus. Activez Microsoft Defender plutôt que d'utiliser un antivirus tiers.
• Lisez Rester protégé avec Sécurité Windows pour vous familiariser avec toutes les fonctions de sécurité offertes par Sécurité Windows.
• Vous pouvez activer l'option SmartScreen, qui permet d'empêcher les logiciels malveillants de se charger sur votre appareil.
  • Pour vous assurer que SmartScreen est activé, ouvrez Sécurité Windows, allez dans Contrôle des applications et du navigateur > Protection fondée sur la réputation et activez le commutateur SmartScreen pour Microsoft Edge.

Utilisez un pare-feu

• Activez le pare-feu Microsoft Defender.

Avancé : Arrêter l’exécution de code malveillant

• Installez et exécutez Hardentools pour empêcher le code malveillant de s’exécuter.

Avancé : déterminer si quelqu’un a accédé à votre appareil sans votre permission (expertise numérique de base)

• Revoir le lancement des programmes au démarrage, les connections au réseau et les processus en cours.
• Si vous pensez que votre appareil est compromis, suivez les étapes du kit de dépannage Digital First Aid Kit Mon appareil a un comportement suspect.