
Windows 11 intègre de nombreuses fonctionnalités de sécurité conçues pour protéger vos informations sensibles. Bien que nombre de ces outils soient activés par défaut, certaines restent désactivées, nécessitant une activation manuelle en raison des exigences de configuration initiale ou de leur impact potentiel sur l’utilisation quotidienne. Pour renforcer votre sécurité, pensez à activer les fonctionnalités suivantes dans Windows 11.
1. Verrouillage dynamique
Cette fonctionnalité innovante verrouille automatiquement votre PC lorsque vous vous en éloignez, un élément essentiel en cas de risque de vol. Par défaut, le verrouillage dynamique est désactivé, car il nécessite une configuration initiale avec un appareil Bluetooth. Généralement, cela implique d’appairer votre PC Windows avec votre smartphone. Lorsque votre smartphone est hors de portée, le PC se verrouille automatiquement après un court instant.
Bien que des accessoires ou des écouteurs Bluetooth puissent être utilisés, un smartphone est généralement l’option la plus recommandée. Pour configurer le système, activez le Bluetooth sur votre appareil mobile et associez-le à votre PC grâce à la fonctionnalité « Ajouter un appareil ».
Accédez à Paramètres Windows, puis à Comptes > Options de connexion et activez Autoriser Windows à verrouiller automatiquement votre appareil lorsque vous êtes absent dans les paramètres de verrouillage dynamique.

Désormais, chaque fois que votre appareil Bluetooth couplé sort de portée, votre PC se verrouille après un délai de 30 secondes, ce qui contribue à empêcher tout accès non autorisé.
2. Bac à sable Windows
Windows Sandbox offre un environnement sécurisé et isolé pour exécuter des applications sans compromettre votre système d’exploitation principal. Cette fonctionnalité est particulièrement utile pour évaluer des logiciels inconnus ou consulter des sites web suspects en toute sécurité. L’environnement Sandbox se réinitialise automatiquement à sa fermeture, garantissant ainsi la conservation des modifications.
Disponible exclusivement pour les éditions Pro et Entreprise, Windows Sandbox est désactivé par défaut en raison des besoins en ressources des services Hyper-V. Pour activer cette fonctionnalité, recherchez « Fonctionnalités Windows » et accédez à « Activer ou désactiver des fonctionnalités Windows ».
Dans ce menu, cochez la case « Windows Sandbox » en bas et cliquez sur OK. Windows installera ensuite les composants nécessaires et vous invitera à redémarrer votre PC, ce qui peut prendre quelques instants.

Après un redémarrage réussi, lancez l’ application Windows Sandbox pour ouvrir un nouvel environnement Windows dans une fenêtre plus petite. N’oubliez pas que la fermeture de cette fenêtre effacera toutes les actions effectuées pendant cette session.
3. Mode strict de contrôle de compte d’utilisateur (UAC)
Par défaut, le Contrôle de compte d’utilisateur (UAC) vous demande l’autorisation d’administrateur uniquement pour les actions nécessitant un accès élevé, comme l’installation de logiciels ou la modification du Registre Windows. Cependant, l’activation du mode plus strict nécessite une confirmation, même pour des modifications mineures, y compris des ajustements de paramètres de base comme l’ouverture de la Restauration du système.
Bien que cette approche puisse introduire des interruptions supplémentaires, elle améliore considérablement la sécurité en empêchant les modifications involontaires ou malveillantes.
Pour activer le contrôle de compte d’utilisateur en mode strict, recherchez « uac » dans la recherche Windows et sélectionnez « Modifier les paramètres du contrôle de compte d’utilisateur ». Réglez le curseur sur « Toujours notifier » et cliquez sur « OK ». Ce réglage garantit que les notifications du contrôle de compte d’utilisateur s’affichent pour chaque modification apportée à votre système, qu’elle soit de votre fait ou de la part d’un logiciel potentiellement dangereux.

4. Accès contrôlé aux dossiers
Offrant une protection robuste contre les ransomwares, l’accès contrôlé aux dossiers est une autre fonctionnalité essentielle. Pourtant, il est désactivé par défaut en raison du risque d’interférence avec les fonctionnalités des applications nécessitant l’accès aux données utilisateur. Cet outil protège les dossiers désignés contre les modifications non autorisées par des applications non fiables, n’autorisant que celles approuvées par Microsoft ou figurant sur la liste blanche de l’utilisateur.
Pour activer cette fonctionnalité, ouvrez l’ application Sécurité Windows en la recherchant dans la recherche Windows.
Accédez à Protection contre les virus et les menaces, cliquez sur Gérer les paramètres sous Paramètres de protection contre les virus et les menaces, puis accédez à Gérer l’accès contrôlé aux dossiers.

Activez l’option « Accès contrôlé aux dossiers » pour activer cette fonctionnalité, qui protège par défaut les dossiers courants tels que Documents, Images et Vidéos. Pour ajouter d’autres dossiers à protéger, sélectionnez « Dossiers protégés » et ajoutez ceux que vous jugez nécessaires.

5. Avertissements concernant la réutilisation des mots de passe et le stockage non sécurisé
Windows offre une protection essentielle contre le phishing : les utilisateurs sont alertés lorsqu’ils tentent de réutiliser leurs mots de passe ou de les stocker de manière incorrecte, par exemple dans une application de prise de notes. Bien que ces avertissements renforcent la sécurité, ils peuvent être désactivés par défaut en raison des perturbations potentielles qu’ils peuvent entraîner pour votre flux de travail.
Pour éviter la réutilisation ou le stockage non sécurisé des mots de passe, accédez à nouveau à l’application Sécurité Windows et accédez à Contrôle des applications et du navigateur > Paramètres de protection basée sur la réputation. Activez les options « M’avertir de la réutilisation des mots de passe » et « M’avertir du stockage non sécurisé des mots de passe ».

Lors de l’activation, Windows vous avertira chaque fois que vous saisirez le mot de passe de votre compte en dehors des pages de connexion officielles de Microsoft, améliorant ainsi considérablement votre sécurité en ligne.
Bonus : Contrôle intelligent des applications
Smart App Control est une autre fonctionnalité de sécurité remarquable qui autorise uniquement l’exécution d’applications de confiance sur votre système, idéale pour les utilisateurs recherchant une protection maximale. Cependant, sachez qu’elle ne peut être activée qu’avec une nouvelle installation de Windows 11. Pour ceux qui privilégient la sécurité, l’activation de Smart App Control est fortement recommandée.
Bien que ces mesures de sécurité puissent introduire des étapes supplémentaires dans l’expérience informatique quotidienne, les avantages en termes de protection contre les menaces malveillantes l’emportent largement sur les inconvénients. De plus, assurez-vous d’exploiter les fonctionnalités avancées de Microsoft Defender en complément de ces paramètres pour une sécurité complète.
Laisser un commentaire