Bloqueur de logiciels malveillants de Microsoft Edge : activé par défaut

Début 2025, Microsoft a intégré une fonctionnalité de blocage des logiciels malveillants (scareware) à son navigateur Edge, désactivée par défaut. Cependant, la dernière mise à jour l’a activée pour tous les appareils compatibles, sans intervention de l’utilisateur. Si de nombreux utilisateurs apprécieront ce renforcement de la sécurité, il convient de prendre en compte des aspects importants liés à la confidentialité et aux performances du système. Nous allons donc détailler le fonctionnement de ce bloqueur de logiciels malveillants et vous expliquer comment gérer efficacement ses paramètres.

Comprendre le bloqueur de logiciels malveillants de Microsoft Edge

De nombreux utilisateurs ont été confrontés à des fenêtres contextuelles intempestives et alarmantes leur demandant de télécharger des logiciels pour résoudre de prétendus problèmes, tels que des virus ou des activités illégales détectées sur leur système. Ces messages trompeurs sont classés comme scareware, conçus pour inciter les utilisateurs à commettre des actes malveillants ou à télécharger des logiciels malveillants.

Le bloqueur de logiciels malveillants de Microsoft Edge est conçu pour identifier et contrer automatiquement les tentatives d’infection par ces logiciels grâce à différentes méthodes de détection. Lorsqu’un site potentiellement infecté est consulté, l’utilisateur peut choisir de fermer la page ou de poursuivre sa navigation. Cette fonctionnalité est compatible avec les appareils dotés d’au moins 2 Go de RAM et d’un processeur quadricœur, configuration courante sur les ordinateurs fabriqués au cours des dix dernières années.

Mécanisme de détection des logiciels d’intimidation

Le bloqueur de logiciels d’intimidation utilise un modèle d’apprentissage automatique intégré à l’appareil pour détecter les indicateurs comportementaux et visuels typiques des sites web frauduleux. Parmi les signes clés, on retrouve les fenêtres contextuelles en plein écran, la lecture audio forcée, les alertes visuelles et l’impossibilité de fermer les onglets du navigateur. Le logiciel compare ces signaux à une vaste base de données d’escroqueries connues, et attribue un score en fonction du comportement détecté. Si ce score dépasse un seuil prédéfini, Microsoft Edge désactive tous les éléments interactifs de la page, bloquant ainsi l’accès.

Il est important de noter que cette opération se déroule entièrement sur l’appareil de l’utilisateur, garantissant ainsi qu’aucune donnée n’est transmise à Microsoft, sauf si l’utilisateur choisit de partager des informations via Microsoft Defender SmartScreen. En consentant à ce partage, l’utilisateur contribue à renforcer l’écosystème de sécurité en fournissant des données d’URL et des signatures d’attaques susceptibles de protéger d’autres utilisateurs contre des menaces similaires.

Est-il nécessaire de désactiver le bloqueur de logiciels malveillants ?

En règle générale, il est conseillé de laisser le bloqueur de logiciels malveillants activé, compte tenu de ses inconvénients minimes. Même si vous pensez être capable de reconnaître les tentatives d’infection par ces logiciels, cette fonctionnalité contribue à atténuer les aspects frustrants de ces attaques, tels que les notifications intempestives ou les restrictions de fermeture d’onglets.

Ce bloqueur de logiciels malveillants fonctionne localement sur votre appareil, minimisant ainsi les risques importants pour la confidentialité, le partage de données étant soumis à votre consentement. Un inconvénient potentiel réside dans la baisse de performances, car le bloqueur nécessite des appareils répondant à certaines spécifications matérielles. Cela pourrait impacter les performances du système, ce qui est une préoccupation légitime pour les utilisateurs qui optimisent leur machine pour des tâches exigeantes comme les jeux vidéo.

Bien que rares, ces incidents peuvent survenir lorsque le bloqueur interfère avec certaines applications plein écran, comme les outils d’assistance à distance ou les logiciels de borne interactive. Pour les utilisateurs confrontés à des interruptions fréquentes, il peut être judicieux d’ajouter ces applications à la liste blanche ou de désactiver la fonctionnalité.

Si vous choisissez de désactiver le bloqueur, accédez aux paramètres de Microsoft Edge via le menu à trois points situé en haut à droite. Sélectionnez ensuite Confidentialité, recherche et services, puis Sécurité, et désactivez l’ option de blocage des logiciels malveillants.

Désactivation du bloqueur de logiciels d'intimidation dans Microsoft Edge

Comment signaler les attaques de scareware et gérer les faux positifs

Bien que le bloqueur de logiciels d’intimidation soit activé par défaut, le partage de données avec Microsoft Defender reste désactivé initialement. Les utilisateurs souhaitant contribuer à la sécurité collective d’Edge peuvent activer cette option. Microsoft Edge partagera alors l’URL et les données d’attaque des sites de logiciels d’intimidation détectés, contribuant ainsi à renforcer la protection de tous les utilisateurs.

Pour autoriser le partage, retournez dans Confidentialité, recherche et services → Sécurité dans les paramètres d’Edge et activez l’option Partager les sites frauduleux détectés avec Microsoft Defender SmartScreen. Ce paramètre permet le partage automatique des URL lorsqu’une attaque de type scareware est détectée.

Activer le partage de données avec SmartScreen dans Edge

En cas de faux positifs, l’utilisateur peut cliquer sur le bouton Continuer du message d’avertissement pour accéder au site. Pour les visites fréquentes sur un site signalé par erreur par Edge, il est conseillé de l’ajouter à la liste blanche. Pour ce faire, accédez à Confidentialité, recherche et services → Autorisations des sites → Toutes les autorisations → Bloqueur de logiciels malveillants et cliquez sur Ajouter un site pour inclure l’URL dans la liste blanche.

Ajouter un site web à la liste blanche dans le bloqueur de logiciels d'intimidation Edge

De plus, les utilisateurs peuvent utiliser la fonction de signalement de la page d’avertissement relative aux logiciels malveillants pour alerter Microsoft des arnaques et des faux positifs. L’envoi de détails, tels que des captures d’écran, contribue à affiner les mesures de prévention. Outre les logiciels malveillants, il est essentiel de rester vigilant face aux diverses menaces en ligne susceptibles de compromettre la sécurité des appareils.

Source et images