[Guide] Comment sécuriser Windows 10

Si vous avez récemment acheté une machine Windows 10 ou mis à niveau votre PC vers Windows 10, vous vous demandez peut-être à quel point le système d'exploitation est sécurisé. Heureusement, par défaut, Windows 10 est plus sécurisé que Windows 7 et Windows 8.1. Il dispose de nombreuses nouvelles fonctionnalités de sécurité qui aident à bloquer les infections par les virus et les logiciels malveillants. Cela est particulièrement vrai si vous utilisez du matériel plus récent.

Même si Windows 10 est plus sécurisé, il y a encore plus de place pour une sécurité supplémentaire. Dans cet article, je ne parlerai que des différents paramètres de Windows que vous pouvez configurer pour rendre Windows plus sécurisé. Je ne mentionnerai aucun programme tiers comme un antivirus, un anti-logiciel espion, etc. Pour des conseils de sécurité supplémentaires, vous devriez consulter mon article sur la façon de vous protéger contre les pirates et les logiciels espions .

Table des matières

• Paramètres de confidentialité de Windows 10
• Activer les mises à jour automatiques
• Activer Windows Defender
• Activer le pare-feu Windows
• Paramètres de partage avancés
• Privé
• Invité ou public
• Tous les réseaux
• Contrôle de compte d'utilisateur (UAC)
• Utiliser un compte local
• Utiliser un écran de verrouillage
• Démarrage sécurisé et UEFI
• Désactiver Flash et Java
• Crypter le disque dur

Paramètres de confidentialité de Windows 10

La première chose que je fais chaque fois que je configure une nouvelle machine Windows 10 est de désactiver toutes les fonctionnalités de suivi que Microsoft a incluses avec Windows 10. Malheureusement, c'est un domaine qui n'est pas meilleur que les anciennes versions de Windows.

Windows 10 possède plusieurs fonctionnalités qui se connectent à Microsoft et, même si elles ne vont pas vous faire pirater ou attraper un virus, elles sont toujours un peu troublantes. Est-ce que je veux vraiment que Microsoft sache ce que je tape tout le temps sur mon ordinateur ou écoute tout ce qui se passe dans la pièce tout le temps à cause de Cortana ? Pas vraiment.

C'est beaucoup plus facile à faire lorsque vous installez Windows pour la première fois, car vous pouvez cliquer sur Personnaliser et tout désactiver en même temps. Évidemment, si vous ne pouvez pas réinitialiser ou réinstaller Windows, vous pouvez modifier manuellement les paramètres.

Pour cela, rendez-vous dans Paramètres puis cliquez sur Confidentialité . Vous trouverez toute une série d'éléments sur le côté gauche ainsi que leurs options Marche/Arrêt sur la droite. J'ai littéralement tout sur Off et je n'active quelque chose que si je tombe sur une application qui nécessite une certaine autorisation.

Activer les mises à jour automatiques

Si vous utilisez Windows 10, vous devez absolument activer les mises à jour automatiques. Il devrait être activé par défaut, mais c'est une bonne idée de vérifier quand même. Cliquez sur Démarrer , tapez Windows Update puis cliquez sur Paramètres de Windows Update .

Cela vous amènera à la boîte de dialogue Paramètres sur Windows Update. Cliquez sur Options avancées et assurez-vous que la liste déroulante indique Automatique (recommandé) .

Assurez-vous également de cocher la case Me donner des mises à jour pour d'autres produits Microsoft lorsque je mets à jour Windows . Ceci est particulièrement important si vous avez installé Office, car il installera également toutes les mises à jour de sécurité et de fonctionnalités liées à Office.

Activer Windows Defender

Encore une fois, cela devrait être activé, mais pour vérifier, cliquez sur Démarrer , puis sur Paramètres et Mise à jour & Sécurité . Cliquez sur Windows Defender et assurez-vous que les trois paramètres suivants sont activés : protection en temps réel , protection basée sur le cloud et soumission automatique d'échantillons. 

J'utilise uniquement Windows Defender sur mon ordinateur Windows 10 depuis de nombreux mois et je n'ai pas eu à installer de logiciel antivirus ou anti-malware tiers . Windows Defender fait un excellent travail pour protéger votre ordinateur et il est intégré directement à Windows, ce qui est formidable.

Activer le pare-feu Windows

Le pare-feu Windows intégré est une fonctionnalité très puissante, si vous voulez vraiment contrôler la façon dont votre ordinateur communique avec d'autres appareils sur le réseau. Cependant, les paramètres par défaut fonctionneront bien pour la plupart des gens. Par défaut, toutes les communications sortantes sont autorisées à traverser le pare-feu.

Les connexions entrantes sont contrôlées par une liste dans laquelle vous pouvez cocher ou décocher les programmes autorisés à traverser le pare-feu. Tout d'abord, cliquez sur Démarrer, tapez pare-feu puis cliquez sur Pare-feu Windows .

Si votre écran affiche des boucliers verts avec des coches, cela signifie que le pare-feu est activé. Sinon, cliquez sur Activer ou désactiver le pare-feu Windows  pour l'activer. Ensuite, vous devez cliquer sur Autoriser une application ou une fonctionnalité via le pare-feu Windows pour sélectionner les programmes qui doivent avoir un accès gratuit via le pare-feu.

Vous remarquerez qu'il y a deux colonnes cochées : Private et Public . Consultez mon article sur le Centre réseau et partage de Windows 10 pour connaître la différence entre les réseaux publics et privés. Plus vous pouvez décocher d'éléments dans la colonne Public , meilleure est votre sécurité. Les éléments tels que Partage de fichiers et d'imprimantes ou Service Netlogon ne doivent jamais être cochés dans la colonne Public. Vous devrez Google pour savoir quels éléments vous pouvez décocher.

C'est aussi une bonne idée de décocher tout ce qui a " Distant " dans le nom comme Assistance à distance, Bureau à distance, etc. À moins que vous ne vous connectiez à votre ordinateur à distance, vous pouvez décocher les colonnes Privé et Public pour tous ces programmes/services.

Paramètres de partage avancés

Lorsque vous êtes dans le Centre Réseau et partage, vous devez également configurer les paramètres de partage avancés . Faites défiler jusqu'à la section Paramètres de partage avancés de l'article. Pour un petit tour d'horizon, voici ce qu'il faut choisir comme paramètres pour une sécurité maximale. Ajustez-les en conséquence si vous en avez besoin.

Privé

• Désactiver la découverte du réseau (uniquement si vous n'accédez jamais à d'autres appareils sur votre réseau à l'aide de ce PC)
• Désactiver le partage de fichiers et d'imprimantes
• Autoriser Windows à gérer les connexions HomeGroup

Invité ou public

• Désactiver la découverte du réseau
• Désactiver le partage de fichiers et d'imprimantes

Tous les réseaux

• Désactiver le partage de dossiers publics
• Désactiver la diffusion multimédia (activer uniquement lorsque vous devez diffuser du contenu du PC vers un appareil)
• Utiliser le cryptage 128 bits pour les connexions de partage de fichiers
• Activer le partage protégé par mot de passe

Contrôle de compte d'utilisateur (UAC)

L'UAC existe depuis longtemps dans Windows. Vous lirez toujours des articles sur Internet expliquant comment vous pouvez désactiver l'UAC si vous n'aimez pas ces embêtants invites tout le temps. À mon avis, je ne les reçois pas souvent et cela ne vaut pas la peine de rendre votre ordinateur moins sécurisé juste pour une commodité mineure.

Cliquez sur Démarrer, saisissez UAC , puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur . Par défaut, le curseur doit être sur M'avertir uniquement lorsque les applications essaient d'apporter des modifications à mon ordinateur , mais vous devriez essayer Toujours avertir si vous pouvez le supporter.

C'est certainement une bonne option si vous visitez des sites Web de nature sommaire. Garder UAC au réglage le plus élevé empêchera certaines modifications d'être effectuées sur votre ordinateur sans votre consentement.

Utiliser un compte local

Depuis Windows 8, Microsoft pousse les utilisateurs à se connecter en utilisant leur compte Microsoft. Cela présente certains avantages, comme le double facteur et la possibilité de synchroniser votre bureau avec n'importe quel ordinateur, mais cela présente également des inconvénients. Premièrement, encore une fois, je ne veux pas que Microsoft sache quand je me connecte à mon ordinateur ou quoi que ce soit d'autre concernant mon ordinateur.

Deuxièmement, que se passe-t-il si mon compte Microsoft est piraté ou autre chose ? Dois-je m'inquiéter que quelqu'un puisse se connecter à distance à mon ordinateur, etc. ? Au lieu de vous soucier de tout cela, utilisez simplement un compte local comme vous l'étiez avec Windows 7 et versions antérieures. Pour cela, cliquez sur Démarrer, tapez compte puis cliquez sur Gérer votre compte .

Cliquez sur le lien Se connecter avec un compte local à la place et suivez les étapes. Vous recevrez des avertissements de Microsoft sur les raisons pour lesquelles vous ne devriez pas le faire, mais ignorez-les simplement. Rien de mal n'arrivera à votre ordinateur.

Utiliser un écran de verrouillage

Si vous souhaitez protéger votre ordinateur, vous devez vous assurer que l'écran se verrouille automatiquement lorsque vous n'êtes pas là. Pour ce faire, cliquez sur Démarrer, tapez écran de verrouillage et sélectionnez Paramètres de l'écran de verrouillage .

Cliquez sur Paramètres de délai d'attente de l'écran et sélectionnez une valeur appropriée qui vous convient. Faites également attention aux applications que vous autorisez sur l'écran de verrouillage, car d'autres pourront accéder à ces informations sans entrer de mot de passe.

Démarrage sécurisé et UEFI

Si vous avez un ordinateur plus récent, vous devez vous assurer que vous activez le démarrage sécurisé et UEFI au lieu du BIOS hérité. Ces options sont modifiées dans le BIOS, vous devrez donc d'abord rechercher sur Google pour accéder au BIOS, puis activer ces paramètres.

Il convient de noter que vous pouvez ou non avoir l'option de démarrage sécurisé sur votre ordinateur. De plus, si vous passez de LEGACY + UEFI à UEFI uniquement et que votre ordinateur ne démarre pas, revenez simplement dans le BIOS et modifiez-le.

Désactiver Flash et Java

Flash et Java sont deux des plus grandes menaces pour tous les ordinateurs. Littéralement, chaque semaine, une nouvelle vulnérabilité de sécurité est découverte dans l'une de ces plateformes. La plupart des sites Web sont passés au-delà de Flash car HTML 5 est désormais pris en charge dans tous les principaux navigateurs.

Ma suggestion serait de désactiver Flash et Java et d'utiliser votre ordinateur normalement. Comme moi, vous constaterez peut-être que vous n'avez jamais vraiment eu besoin d'installer l'un ou l'autre en premier lieu.

Consultez mon article précédent sur la façon de désactiver Flash dans Microsoft Edge . Si vous utilisez encore Internet Explorer, cliquez simplement sur l'icône d'engrenage, puis Options Internet , puis Programmes , puis Gérer les modules complémentaires .

Sous Afficher , sélectionnez Tous les modules complémentaires , puis cliquez avec le bouton droit sur Shockwave Flash Object et sélectionnez Désactiver . Si vous utilisez Google Chrome, saisissez chrome://plugins dans la barre d'adresse puis cliquez sur Désactiver sous Adobe Flash Player .

Pour Java, accédez simplement au Panneau de configuration, Programmes et fonctionnalités et désinstallez toute version de Java actuellement installée sur votre ordinateur. Vous pouvez également lire mon article sur la désinstallation ou la désactivation de Java sous Windows et Mac .

Crypter le disque dur

Enfin, vous devez chiffrer l'intégralité de votre disque dur si vous souhaitez une sécurité maximale pour votre PC. Le cryptage est une protection supplémentaire contre le vol de votre ordinateur ou l'accès physique à votre machine plutôt que contre les menaces en ligne, mais il reste important.

J'ai écrit un article détaillé sur la façon de chiffrer un disque dur à l'aide de BitLocker sous Windows . Si vous avez un ordinateur avec un processeur rapide, le cryptage ne fera pas de différence notable en termes de vitesse. Si vous avez un ordinateur plus ancien, j'éviterais probablement d'utiliser le cryptage à moins que vous ne mettiez à niveau le matériel.

Dans l'ensemble, vous devriez être en assez bonne forme si vous suivez toutes les étapes ci-dessus. N'oubliez pas, cependant, que visiter les mauvais sites Web vous nuira, quelle que soit la sécurité dont vous disposez sur votre ordinateur. Une bonne option consiste à utiliser Chrome car il essaie de vous avertir avant de visiter un site Web malveillant ou de télécharger quelque chose de nuisible. Prendre plaisir!