Pas besoin d’installer un nouvel antivirus pour protéger Windows 10 avec ses outils de sécurité intégrés
Les utilisateurs de Windows 10 peuvent bénéficier d’une gamme complète de protections supplémentaires pour protéger chaque PC contre les infections et les attaques de pirates informatiques.
Dans ce guide, nous voyons comment rendre Windows 10 plus sûr sur chaque PC, afin que vous puissiez renoncer en toute sécurité à installer des logiciels de sécurité supplémentaires, surtout si nous utilisons un poste de travail ou nous utilisons le PC quelques heures par jour, lorsque nous sommes à la maison.
En appliquant tous les conseils présentés, nous disposerons d’un système d’exploitation très sécurisé, à l’abri même des menaces très graves telles que les logiciels de rançon ou les attaques ciblées de pirates informatiques.
1) Systèmes de sécurité intégrés dans Windows 10
Parlant de Windows 10, on peut résumer sa sécurité accrue en trois points clés :
– Dans Windows 10, nous avons déjà un antivirus intégré appelé Windows Defender, qui a été récemment amélioré par Microsoft en termes de détection et de suppression des menaces (ce qui est très important si un virus peut activer et diffuser).
Il va sans dire qu’il n’est pas nécessaire d’installer un nouvel antivirus sur votre PC, puisque l’antivirus intégré est plus que bon.
Pour une protection maximale, nous recommandons d’activer tous les éléments du menu Protection contre les virus et les menaces, que vous trouverez dans le menu Paramètres – Mises à jour et sécurité – Sécurité Windows.
– Vous pouvez surfer sur Internet avec le nouveau navigateur Microsoft Edge qui, actuellement, est capable de prévenir les infections virales via les liens web et le courrier électronique ; ce navigateur remplace l’ancien Internet Explorer et fonctionne comme une application ne pouvant affecter le système.
– Smartscreen Filter, activé par défaut, est une protection qui empêche un programme exécutable de s’installer sans l’autorisation de l’administrateur.
2) Systèmes de sécurité supplémentaires sous Windows 10
Les éléments ci-dessus sont activés par défaut sur Windows 10, mais pour obtenir un niveau de sécurité supplémentaire, nous pouvons également activer et exploiter d’autres outils intégrés dans le système d’exploitation Microsoft.
Protection contre les logiciels rançon
Ransomware est un virus qui peut « prendre votre PC en otage » en bloquant l’exécution de tout programme et en cryptant les fichiers importants sur le disque de votre ordinateur.
Compte tenu de leur grand danger, nous pouvons utiliser sous Windows 10 le système de prévention des logiciels rançon, qui empêchera tout exécutable non certifié de modifier, créer ou supprimer des fichiers des dossiers protégés.
Pour l’activer, allez dans Paramètres – Mise à jour et sécurité – Sécurité Windows – Ouvrir la sécurité Windows et cliquez sur Protection contre les virus et menaces.
Dans ce menu nous trouverons en bas la rubrique Protection Ransomware, sur laquelle nous devrons cliquer pour ouvrir le menu qui nous intéresse.
Dans la nouvelle fenêtre nous activons le bouton ci-dessous Accès aux dossiers contrôlés, puis nous choisissons les dossiers à protéger en utilisant l’entrée Dossiers protégés.
Nous recommandons d’ajouter Documents et Images comme dossier protégé, mais sur papier nous pouvons ajouter tous les dossiers sensibles dans lesquels des fichiers d’importance vitale pour notre travail ou notre vie privée peuvent être stockés.
Une fois insérées dans l’espace protégé, seules les applications autorisées ou certifiées par Microsoft peuvent agir sur les fichiers, empêchant efficacement les logiciels de rançon de chiffrer nos fichiers les plus sensibles.
Si nous voulons autoriser les applications Windows 10, il suffit d’utiliser l’élément Autoriser les applications en accédant aux dossiers contrôlés, en insérant les applications que nous pensons sûres.
Protection contre l’exploitation
Les exploits sont des fragments de code qui peuvent exploiter des vulnérabilités cachées de Windows 10 (pas encore découvertes et corrigées par Microsoft).
Très utilisés par les pirates et les virus pour augmenter le niveau de dommages et d’espionnage sur les PC, ils peuvent maintenant être minimisés (ce qui les rend moins efficaces) en utilisant les outils intégrés à Windows 10.
Pour activer ce paramètre, allez dans le menu Paramètres – Mise à niveau et sécurité – Sécurité Windows et cliquez sur Applications de contrôle et navigateur.
A partir de ce menu on fait défiler jusqu’à ce qu’on trouve l’élément Protection contre l’exploitation, puis on clique Paramètres de protection contre l’exploitation.
Assurez-vous sur le premier écran que toutes les entrées sont réglées par défaut, de sorte que la résistance de Windows 10 aux cyberattaques et aux virus soit considérablement accrue.
Sécurité de l’appareil
Pour rendre Windows 10 encore plus sûr contre les attaques par code injecté par la mémoire ou le CPU, nous pouvons activer la protection du cœur et de la mémoire, afin de réduire à zéro le risque d’endommagement de l’ordinateur par des logiciels malveillants.
Accédez au menu Paramètres – Mise à niveau et sécurité – Sécurité Windows et cliquez sur Sécurité du périphérique.
La protection du noyau doit déjà être active (c’est une fonctionnalité matérielle présente dans les processeurs), alors que pour protéger la RAM on clique sur Détails de l’isolation du noyau et on active l’entrée Intégrité mémoire.
Si notre matériel est compatible, nous augmenterons considérablement la sécurité sous Windows 10.
Navigateur en environnement virtuel (Sandbox)
Pour empêcher l’affichage des pages Web modifiées d’infecter Windows 10, nous pouvons exécuter Microsoft Edge dans un espace virtuel protégé appelé Sandbox.
Tout ce qui se passe dans cet espace est protégé et ne peut pas communiquer avec les fichiers système d’origine de Windows 10, mais seulement avec des copies virtualisées (elles sont effacées à la fermeture).
Pour activer cette fonction de sécurité importante, allez dans le menu Paramètres – Mise à niveau et sécurité – Sécurité Windows et cliquez sur Applications de contrôle et navigateur.
Dans la fenêtre qui s’ouvre, nous faisons défiler jusqu’à ce que nous trouvions l’entrée Navigation isolée, puis cliquez sur Installation de Windows Defender Application Guard.
À la fin de l’installation, Microsoft Edge sera protégé par la virtualisation dans l’Environnement de test, de sorte que vous pouvez ouvrir n’importe quelle page Web sans craindre qu’elle ne contienne des virus ou des exploits qui pourraient endommager notre PC.
Plus d’informations sur Windows Defender Application Guard peuvent être trouvées ici – Présentation de Windows Defender Application Guard.
3) Autres paramètres pour améliorer la sécurité et la confidentialité de Windows 10
De plus, sous Windows 10, vous pouvez modifier certaines options pour rendre votre PC aussi sûr que possible, en particulier du point de vue de confidentialité des informationsi.
Comme nous l’avons déjà expliqué en ce qui concerne les paramètres de confidentialité de Windows 10, lorsque vous vous attaquez à un nouveau PC (ou si cela n’a jamais été fait), il est préférable de désactiver les entrées qui minent notre confidentialité.
Ouvrez ensuite les paramètres dans le menu Démarrer de Windows 10, allez dans la section Confidentialité et désactivez les options suivantes :
– En général, désactivez l’option Envoi d’informations d’écriture à Microsoft qui, comme mentionné, ressemble à un keylogger Microsoft sous Windows 10 ;
– En position, désactivez la détection de position ;
– Désactivez la possibilité pour les applications d’utiliser Caméra, Microphone, Reconnaissance vocale, Infocomptes, Contacts, Calendrier et Email (sauf si vous utilisez l’application Mail), Call History, Messaging, Radio, Autres appareils ;
– Désactiver les demandes de feedback sous Windows 10.
Toujours dans les paramètres de Windows 10, il y a autres options curieusement laissées activées par Microsoft qu’il vaut mieux désactiver pour être plus sûr :
– Dans Windows Update, on clique sur Advanced Options, puis sur Choose how to deliver updates and disable Updates from multiple locations.
– Nous allons ensuite dans Paramètres – Réseau et Internet, dans la section WiFi, faire défiler vers le bas et cliquer sur Gérer les paramètres Wifi, puis désactiver les deux options de Capteur Wifi et celle de Services Wifi payés.
Pour couronner le tout, vous pouvez refuser la participation de Microsoft au programme de collecte de données pour améliorer Windows.
Nous avons déjà dit comment désactiver la surveillance Microsoft et la télémétrie Windows 10.
En résumé, désactivez simplement l’option que vous trouverez dans le Panneau de configuration dans la section Modifier les paramètres d’analyse de l’utilisation du logiciel (à écrire dans la barre de recherche).
Avec ces options modifiées, votre ordinateur reste à l’abri de toute intrusion de Microsoft ou d’autres applications.
A cela s’ajoutent les recommandations classiques pour la sécurité et la protection de votre PC contre les virus, que nous vous recommandons de toujours lire et d’apprendre par cœur.