8 étapes pour sécuriser Windows après une fraîche installation
Dans cet article, nous allons parler de la sécurité à mettre en place sur votre PC dès lors qu’il a soit été acheté, soit reformaté. On va prendre les deux cas ensemble, même si le deuxième suppose des étapes additionnelles. Notamment sur le fait que la menace est potentiellement dans votre réseau ou sur Internet. Et dans ces cas, un reformatage ne changera pas automatiquement les mots de passe de vos comptes en ligne et n’annulera pas tous les problèmes.
Nous voyons ici comment sécuriser Windows, le nettoyage de vos comptes piratés et de votre identité numérique est traité dans d’autres articles du site.
Table des matières
1. Vous venez d’acheter un nouveau PC et vous souhaiter partir sur de bonnes bases
Un lecteur du site m’a récemment posé une excellente question par e-mail : quelles sont les bonnes pratiques à mettre en place dès l’achat d’un nouvel ordinateur ?
La question a du sens, car en théorie, lors d’une installation toute fraîche d’un système, les compteurs sont mis ou remis à zéro, le système n’est pas ou plus infecté et on a donc tout intérêt à le garder ainsi le plus longtemps possible.
Mais alors comment sécuriser Windows ? quels outils installer ?
Avant même de parler d’outils, on va d’intéresser à ce que Windows nous propose lors de son installation.
Note :
Vous remarquerez que je prends l’exemple de Windows uniquement dans cet article, même si certains conseils peuvent être adaptés à d’autres systèmes.
Et deuxième note en passant : le tutoriel peut malheureusement être plus ou moins désuet au fil du temps et des changements de Windows. Nous pouvons en discuter dans les commentaires si besoin.
Windows vous demandera par exemple si vous souhaitez faire une installation « rapide », ou si vous souhaitez personnaliser cette installation. Et c’est le deuxième choix que vous devez sélectionner.
Mes excuses pour la capture d’écran en anglais :
Cela vous permettra dès lors de protéger un peu mieux votre vie privée en décidant de ce que vous souhaitez installer/utiliser.
Vous pourrez notamment choisir de ne pas associer votre compte Microsoft à votre ordinateur. Cela empêchera le partage de vos données personnelles entre diverses applications Microsoft.
Vous pouvez également décider de ne pas activer l’assistant vocal Cortana si vous avez des doutes quant à son traitement des données :
Parmi les paramètres de personnalisation qui vous sont proposés, vous pouvez sélectionner uniquement le strict nécessaire. Par exemple vous pouvez désactiver les paramètres suivants :
Je vous recommande de suivre les étapes mentionnées par la CNIL (d’où je tire la capture d’écran précédente) pour savoir quoi changer et pourquoi lors de l’installation de Windows :
https://www.cnil.fr/fr/reglez-les-parametres-vie-privee-de-windows-10-pendant-linstallation
Si vous avez déjà installé Windows, vous pouvez tout de même modifier ces paramètres en tapant « Paramètres de confidentialité » dans la barre de recherche. Cela vous amènera dans un fenêtre où vous pourrez régler les divers paramètres de confidentialité, vous pouvez même demander la suppression des données de diagnostics :
À quoi servent ces données de diagnostic ?
Voici la réponse de Microsoft :
Les fonctionnalités de diagnostic et de commentaires vous permettent, ainsi qu’à votre appareil Windows 10, de tenir Microsoft au courant de tous les événements.
Lorsque vous utilisez Windows, nous collectons également des données de diagnostic qui nous aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées.
Source : https://privacy.microsoft.com/fr-fr/windows-10-feedback-diagnostics-and-privacy
Même chose avec l’historique d’activité que vous pouvez choisir de ne pas activer, et que vous pouvez supprimer :
Note :
Pour celles et ceux qui souhaitent radicalement éditer Windows pour y supprimer par exemple le Windows Store, Cortana ou encore Microsoft EDGE, il existe des outils appelés des outils de Tweak Windows permettant de désactiver divers services à l’aide de commandes données. Cela dit, de façon à garder un système stable, je ne recommande pas d’utiliser ces outils sauf si vous savez vraiment ce que vous faites.
2. Activer les mises à jour
Il s’agit non seulement de s’assurer que les mises à jour sont actives, mais surtout de les faire. On ne répétera jamais assez que les mises à jour de sécurité sont obligatoires et nous évitent beaucoup de potentiels soucis. Autrement dit des « failles systèmes ».
Pour accéder aux mises à jour, vous pouvez taper dans la barre de recherche de Windows : « Paramètres Windows Update ».
Voici une exemple de problème de mises à jour :
Vérifiez ensuite sur Windows Defender, le pare-feu de Windows, soit opérationnel et à jour en tapant « Pare-feu Windows Defender » dans la barre de recherche de Windows :
Par la même occasion, profitez-en pour télécharger (et mettre à jour) les outils classiques dont vous aurez besoin :
- Google Chrome ou Mozilla Firefox
- Winzip ou Winrar
- Un antivirus
- Un logiciel VPN
- La suite Office et/ou Adobe
- Java/Python
- Un lecteur vidéo
- etc…
3. Supprimer les applications inutiles
Ce point est à prendre avec délicatesse, et personne n’en parle vraiment sur Internet. Pourtant, bien souvent lorsque vous achetez un nouvel ordinateur comme un Dell, HP ou Asus (pour ne citer qu’eux), vous vous retrouvez avec beaucoup d’applications « usines » mais pas toujours utiles.
Exemple (en se rendant dans « Applications et fonctionnalités ») :
On peut en débattre dans les commentaires, mais si certains programmes comme ici Dell SupportAssist, qui permet d’obtenir des informations de diagnostic en ligne, se lancent à chaque fois au démarrage de l’ordinateur et/ou ralentissent le PC, sans pour autant qu’ils soient vraiment utiles, autant les faire disparaître.
Note :
Attention, certaines applications peuvent être absolument nécessaires. Par exemple les applications permettant de gérer le Touchpad ou l’inscription du produit (clé de licence). Une recherche sur le net s’impose donc avant tout.
4. Créer un compte utilisateur standard
Par « standard », on entend un compte utilisateur qui n’est pas administrateur de la machine. Vous pouvez par exemple avoir un compte administrateur que l’on appellera « Administrateur », et un autre compte sous votre nom, par exemple « Michel ». Ce dernier n’est pas administrateur de la machine. Ainsi, les actions qui demandent justement des droits d’administrateur seront soumises à confirmation avec demande du mot de passe de l’administrateur.
Les raisons pour cela sont notamment pour éviter de « casser des choses » par mégarde, en passant par une confirmation systématique et au préalable lors d’actions sensibles.
La deuxième raison, c’est que si vous avez plusieurs utilisateurs sur votre PC, et notamment des enfants (ou des grands-parents !), vous pouvez éviter bien des soucis en bloquant des actions sensibles qu’ils auraient lancées par mégarde. Et par « actions sensibles » on entend par exemple l’exécution d’un programme malveillant. Celui-ci ne demande pas toujours des droits d’administrateur, mais les actions les plus « dangereuses » seront normalement soumises à confirmation.
Pour cela, vous pouvez taper dans la barre de recherche : « famille » et vous rendre dans la fenêtre « Famille et autres utilisateurs » pour définir d’autres comptes :
Le type de compte sera « Utilisateur standard » par opposition à « Administrateur ».
Note :
Appeler un compte comme je l’ai fait n’est pas une très bonne idée 😉
5. Créer un point de restauration
Maintenant que votre PC et tout beau, tout propre, tout neuf, autant créer un point de restauration pour revenir à cet état dans le futur en cas de souci.
Pour cela, vous pouvez taper « Créer un point de restauration » puis suivre les étapes :
Profitez-en pour jeter un œil aux paramètres de restauration (nombre de points de restauration, etc)
6. Mettez en place des sauvegardes
Toujours en partant du principe qu’on a une nouvelle installation toute fraîche et optimisée. Autant mettre en place des sauvegardes.
Je vous propose Acronis si vous souhaitez utiliser un outil de sauvegarde automatisé. Sinon, la bonne vieille méthode du disque dur externe fonctionne aussi.
Vous pouvez également activer l’historique des fichiers. Il s’agit d’une fonctionnalité qui peut être intéressante pour récupérer des fichiers éventuellement perdus par la suite. Windows gardera une copie de ceux-ci. Pour activer la fonctionnalité, vous pouvez taper « historique des fichiers » dans la barre de recherche de Windows.
On vous demandera d’utilisation un lecteur externe ou réseau pour activer la fonctionnalité.
7. Utiliser un outil de chiffrement
C’est une mesure de sécurité Windows complémentaire pour chiffrer tous vos fichiers directement sur votre disque dur, ou dans un conteneur séparé. De cette façon, vous vous protégez également contre tout accès physique frauduleux à vos documents importants.
Sous Windows, en fonction de votre version, vous avez Bitlocker. Sinon une alternative open source existe : VeraCrypt.
Voici plus d’informations :
8. Apprendre, rester méfiant(e) et se maintenir à jour
C’est le dernier conseil, mais sans doute le plus important car c’est sur lui que les autres étapes reposent. Les menaces ne visent pas juste nos systèmes, elles NOUS visent. En espérant donc que ce guide servira à toutes celles et ceux qui souhaitent partir ou repartir sur de bonnes bases. Je rajouterai également que si vous avez été victime d’un piratage par le passé, il faut prendre note de cela et apprendre à ne plus se faire piéger à présent. Aucun antivirus ou pare-feu ne saurait le faire à notre place.
Votre ordinateur restera sain par la suite si vous restez conscient(e) des menaces et si vous prenez votre sécurité à sérieux.
Pour aller plus loin : Pourquoi votre PC est lent et comment l’accélérer
N’hésitez pas si vous avez des questions ou suggestions 😉
