Selon Microsoft lui-même, Defender suffit dans la plupart des cas, à condition que votre système reste à jour et que vous fassiez preuve de prudence avec les téléchargements et les sites web suspects. Cela ne signifie toutefois pas que vous devez simplement laisser Defender tourner en arrière-plan sans jamais vous en soucier. Plusieurs options de sécurité supplémentaires sont désactivées par défaut, alors qu’elles peuvent justement apporter une couche de sécurité supplémentaire. Dans cet atelier, nous vous présentons quatre paramètres qu’il est préférable d’activer immédiatement dans Windows 11.
1. Protégez vos fichiers contre les ransomwares
Les ransomwares restent l’une des menaces les plus redoutables : des fichiers qui sont soudainement chiffrés et ne sont déverrouillés qu’après paiement. Windows Defender propose une solution, mais celle-ci est désactivée par défaut. Ouvrez les paramètres (touche Windows + i). Sélectionnez l’avant-dernier élément (Confidentialité et sécurité), puis « Sécurité Windows » en haut de la page. Sélectionnez ensuite « Protection contre les virus et les menaces » et cliquez sur « Gérer la protection contre les ransomwares » en bas de la page. En activant le curseur « Accès contrôlé aux dossiers », vous protégez vos dossiers importants, tels que vos documents et OneDrive. Attention : certaines applications peuvent alors ne plus avoir accès à certains fichiers. Ajoutez-les manuellement si nécessaire ou désactivez temporairement la fonction si vous n’avez vraiment pas d’autre choix.
2. Isolation du noyau et intégrité de la mémoire
Certains logiciels malveillants tentent de s’infiltrer au cœur de Windows via les pilotes. La fonctionnalité « Intégrité de la mémoire » bloque cette tentative en effectuant d’abord une vérification virtuelle de tout le système. Vous trouverez cette option dans Sécurité Windows > Sécurité des périphériques > Isolation du noyau. Activez-y l’option « Intégrité de la mémoire » et redémarrez votre PC. Sur les systèmes plus anciens, cela peut entraîner des conflits avec certains pilotes, mais sur le matériel récent, il s’agit d’une couche de protection supplémentaire relativement sûre et efficace.
3. Bloquer automatiquement les applications suspectes (Smart App Control)
Windows Defender peut également bloquer de manière proactive les applications non fiables ou non signées. Cela se fait via Smart App Control. Vous le trouverez dans le menu « Gestion des applications et des navigateurs ». Vous pouvez y régler cette fonctionnalité sur trois modes : Désactivé, Évaluation ou Activé. « Évaluation » est l’approche la plus modérée : Windows vérifie d’abord si la fonction apporte une valeur ajoutée. Si vous souhaitez un contrôle maximal, vous pouvez l’activer immédiatement, même si cela peut parfois bloquer des logiciels légitimes.
4. Sécurité basée sur la réputation (blocage des PUA)
Tous les logiciels indésirables ne sont pas forcément des « virus », mais de nombreux programmes installent en cachette des barres d’outils supplémentaires, des publicités ou d’autres éléments indésirables. Il s’agit d’« applications potentiellement indésirables » (PUA). Dans Sécurité Windows, ouvrez le menu « Gestion des applications et des navigateurs ». Cliquez ensuite sur « Paramètres de sécurité basés sur la réputation ». Activez le bouton sous « Blocage des applications potentiellement indésirables ». Vous empêcherez ainsi tout logiciel douteux de s’installer sur votre système.
Conseil : activez un paramètre à la fois
Ce n’est pas sans raison que Microsoft désactive ces fonctionnalités par défaut. Elles peuvent parfois entrer en conflit avec des logiciels plus anciens ou générer de fausses alertes. C’est pourquoi il est préférable de les activer une par une. Laissez chaque paramètre en place pendant une semaine. Tout fonctionne-t-il correctement ? Ce n’est qu’alors que vous passez au suivant. Vous construisez ainsi, étape par étape, un niveau de sécurité solide, sans vous retrouver bloqué.
