feigned

Sécurité Windows : tout savoir sur l’application de sécurité de Windows

Pierre Caer Le Crabe

Sur Windows 11 (et Windows 10), la protection de votre PC ne repose pas sur un antivirus seul : elle est assurée par une application centrale intégrée au système, appelée Sécurité Windows (Windows Security). Pensée comme un véritable centre de contrôle, cette application regroupe plusieurs fonctionnalités de sécurité pour protéger vos fichiers, votre vie privée et les performances de votre ordinateur.

L’application Sécurité Windows sur Windows 11

L’application se présente sous forme d’une interface divisée en 8 zones de protection. Chacune d’elles correspond à un domaine spécifique de la sécurité du système :

  • Protection contre les virus et menaces : c’est ici que vous pouvez consulter les dernières menaces détectées, modifier les paramètres de protection en temps réel et lancer une analyse antivirus. Cette section est pilotée par Microsoft Defender Antivirus, l’antivirus intégré à Windows. Vous y trouverez aussi des options avancées comme la protection contre les fascifications ou la protection contre les rançongiciels (ransomwares).
  • Protection du compte : cette section regroupe les options liées à la sécurité de votre compte utilisateur, comme Windows Hello (connexion avec reconnaissance faciale ou empreinte digitale) ou encore le verrouillage automatique du PC lorsque vous vous éloignez (verrouillage dynamique).
  • Pare-feu et protection du réseau : permet de surveiller et de configurer Microsoft Defender Firewall (le pare-feu Windows), qui filtre les connexions réseau pour bloquer les tentatives d’intrusion ou les logiciels espions. Vous pouvez ajuster le comportement du pare-feu selon le type de réseau (privé, public, entreprise) sur lequel votre PC est situé.
  • Contrôle des applications et du navigateur : cette section permet de configurer les paramètres liés à Microsoft Defender SmartScreen, un système de protection contre les applications douteuses, les téléchargements malveillants et les sites web frauduleux.
  • Sécurité des appareils : cette section donne accès aux fonctionnalités de sécurité matérielle intégrées à votre PC : isolation du noyau, démarrage sécurisé (Secure Boot) et puce TPM (Trusted Platform Module), qui aident à prévenir les attaques dès l’allumage de l’ordinateur.
  • Performances et intégrité de l’appareil : affiche un rapport de santé global du système. Vous pouvez y surveiller l’état des pilotes, l’espace disque disponible et les éventuels problèmes détectés par Windows Update.
  • Options de contrôle parental : fournit un accès rapide aux outils de contrôle parental via le site Microsoft. Cela permet de mieux encadrer l’utilisation du PC par les enfants, avec des recommandations sur la sécurité en ligne.
  • Historique de protection : vous y retrouvez les actions récentes de l’antivirus, les menaces bloquées, les logiciels supprimés ou encore les services de sécurité désactivés.

Dans ce guide, je vous propose de découvrir en détail chaque composant de l’application Sécurité Windows, pour comprendre comment votre ordinateur est protégé. Vous allez voir que Windows intègre de puissantes fonctionnalités de protection, souvent méconnues mais pourtant très efficaces !

Table des matières

Sécurité Windows : zoom sur les 8 zones de protection

Protection contre les virus et menaces

La zone Protection contre les virus et menaces vous permet de surveiller en temps réel l’état de votre PC, de lancer des analyses à la demande et de configurer précisément votre niveau de protection.

Protection contre les virus et menaces – Sécurité Windows

Menaces actuelles

Dans Menaces actuelles, on vous informe immédiatement si une menace a été détectée récemment sur votre ordinateur. Vous y trouvez : la dernière date d’analyse, la durée de cette analyse et le nombre de fichiers analysés.

Analyses antivirus

Même si Windows analyse automatiquement votre ordinateur en arrière-plan, vous pouvez déclencher à tout moment une analyse manuelle adaptée en cliquant sur Options d’analyse :

  • Analyse rapide : scanne les emplacements critiques de votre système (processus en cours, mémoire, fichiers système).
  • Analyse complète : examine l’ensemble des fichiers et programmes présents sur le disque.
  • Analyse personnalisée : permet de cibler des fichiers ou dossiers spécifiques.
  • Analyse hors ligne (Microsoft Defender Offline) : idéale si vous suspectez une infection persistante. Elle redémarre l’ordinateur et effectue un scan dans un environnement sécurisé, avant même que Windows ne se charge.
Options d’analyse – Protection contre les virus et menaces – Sécurité Windows

Paramètres de protection contre les virus et menaces

Dans Paramètres de protection contre les virus et menaces, vous pouvez personnaliser le fonctionnement de Microsoft Defender Antivirus :

  • Protection en temps réel : ce mode scanne chaque fichier ouvert, téléchargé ou exécuté. Il peut être désactivé temporairement, mais se réactive automatiquement pour garantir votre sécurité.
  • Protection du lecteur de développement (Dev Drive) : destinée aux développeurs, elle isole et protège les volumes Dev Drive sans ralentir leur travail, grâce à une analyse différée.
  • Protection dans le cloud : permet à Defender d’obtenir les dernières mises à jour de sécurité en temps réel via Internet, pour détecter des menaces inconnues plus rapidement.
  • Envoi automatique d’un échantillon : envoie automatiquement des fichiers suspects à Microsoft pour analyse. Vous êtes averti si un fichier contient des données personnelles.
  • Protection contre les falsifications : empêche les logiciels malveillants de désactiver les protections de sécurité essentielles.
Paramètres (1/2) – Protection contre les virus et menaces – Sécurité Windows
Paramètres (2/2) – Protection contre les virus et menaces – Sécurité Windows

Dans certains cas, vous pourriez vouloir exclure un fichier, un dossier ou un processus de l’analyse antivirus. En cliquant sur Ajouter ou supprimer des exclusions, vous pouvez exclure un fichier ou un dossier, exclure un type de fichier (par exemple *.pdf) ou exclure un processus.

Protection contre les ransomwares

Dans Protection contre les ransomwares, vous pouvez configurer la protection contre les logiciels de rançon qui chiffrent vos fichiers et exigent une rançon pour les débloquer.

Pour y faire face, Sécurité Windows intègre deux systèmes de protection :

  • Dispositif d’accès contrôlé aux dossiers : en activant cette option, seuls les programmes de confiance peuvent modifier les fichiers dans certains dossiers critiques (Documents, Images, Bureau, etc.). Vous pouvez ajouter d’autres dossiers à la liste protégée, autoriser manuellement une application bloquée à accéder à ces dossiers et être notifié immédiatement si une application tente de modifier un fichier sans autorisation.
  • Restauration depuis OneDrive : si vous utilisez Microsoft OneDrive, vos fichiers importants peuvent être automatiquement sauvegardés dans le cloud. En cas d’attaque, vous pourrez : restaurer les fichiers chiffrés depuis OneDrive, suivre une procédure guidée depuis Sécurité Windows pour récupérer vos données et recevoir des alertes en cas d’activité suspecte ou de problème avec votre sauvegarde.
Protection contre les ransomwares – Protection contre les virus et menaces – Sécurité Windows

Protection du compte

La zone Protection du compte vous aide à renforcer la sécurité de votre compte utilisateur Windows, en vous proposant des méthodes de connexion plus sûres et pratiques.

Vous y trouverez deux parties importantes :

  • Windows Hello : cette partie vous indique si Windows Hello est activé et configuré. Windows Hello est une méthode d’authentification biométrique, plus sécurisée qu’un simple mot de passe. Elle vous permet de déverrouiller votre PC : par reconnaissance faciale (si votre appareil est équipé d’une caméra compatible), par empreinte digitale (si vous disposez d’un capteur biométrique) ou à l’aide d’un code confidentiel (PIN).
  • Verrouillage dynamique : cette partie indique si le verrouillage dynamique est activé et configuré. Cette fonctionnalité permet de verrouiller automatiquement votre PC lorsque vous vous en éloignez. Concrètement, si vous associez votre smartphone à votre ordinateur via Bluetooth, Windows peut détecter quand vous quittez la pièce avec votre téléphone et verrouiller l’écran au bout de quelques secondes. Cela réduit les risques que quelqu’un accède à votre session en votre absence.
Protection du compte – Sécurité Windows

Pare-feu et protection réseau

La zone Pare-feu et protection réseau permet de configurer Microsoft Defender Firewall, le pare-feu de Windows. Celui-ci agit comme un filtre de sécurité pour votre PC connecté à Internet en bloquant les connexions indésirables et en surveillant le trafic réseau entrant et sortant.

Pare-feu et protection du réseau – Sécurité Windows

Dans cette zone, vous pouvez voir à quel type de réseau vous êtes actuellement connecté et activer ou désactiver le pare-feu sur les différents types de réseau sur lesquels votre ordinateur sera amené à être :

  • Réseau privé : il s’agit généralement de votre réseau domestique. Les autres appareils connectés (téléphones, imprimantes, ordinateurs de la maison) sont considérés comme de confiance. Le pare-feu y est plus permissif.
  • Réseau public : utilisé dans un lieu partagé (aéroport, hôtel, restaurant). Le pare-feu applique ici des règles plus strictes pour éviter que d’autres personnes puissent détecter ou accéder à votre appareil.
  • Réseau professionnel (domaine) : s’applique uniquement dans les environnements d’entreprise, lorsque l’appareil est connecté à un domaine géré par l’organisation.

Pour renforcer encore la sécurité, il est possible de cocher une option dans les paramètres de chaque type de réseau pour bloquer toutes les connexions entrantes, y compris celles autorisées habituellement. Ce mode « verrou total » peut être utile dans certains cas, si vous êtes par exemple connecté sur un réseau très sensible.

Réseau public – Pare-feu et protection du réseau – Sécurité Windows

Toujours dans la zone « Pare-feu et protection réseau », vous trouverez aussi plusieurs raccourcis :

  • Autoriser une application via le pare-feu : si une application légitime est bloquée, vous pouvez l’ajouter à la liste des exceptions.
  • Résolution des problèmes réseau : si votre connexion Internet ne fonctionne plus, un assistant peut vous aider à diagnostiquer et réparer les problèmes.
  • Notifications du pare-feu : vous pouvez ajuster le niveau d’alerte selon vos préférences (plus ou moins de messages).
  • Paramètres avancés : pour les utilisateurs expérimentés, il est possible de créer des règles personnalisées (entrantes, sortantes, par port ou application).
  • Réinitialiser le pare-feu : si quelque chose ne fonctionne plus à cause de modifications involontaires, vous pouvez restaurer les paramètres d’origine en un clic.

Contrôle des applications et du navigateur

Naviguer sur le web ou installer des applications peut exposer votre ordinateur à des menaces cachées : sites frauduleux, téléchargements malveillants, logiciels intrusifs…

Pour prévenir ces risques, la zone Contrôle des applications et du navigateur regroupe plusieurs fonctionnalités de protection qui utilisent l’intelligence artificielle, le cloud Microsoft et des listes de réputation constamment mises à jour pour identifier et bloquer les contenus suspects avant qu’ils ne causent des dégâts à votre ordinateur.

Contrôle des applications et du navigateur – Sécurité Windows

Contrôle intelligent des applications

Le contrôle intelligent des applications (Smart App Control) est une nouveauté exclusive à Windows 11. Cette couche de protection bloque automatiquement les applications jugées suspectes ou potentiellement indésirables avant même qu’elles ne soient installées. Elle peut bloquer : des programmes qui ralentissent votre PC, des publiciels (logiciels affichant des publicités non sollicitées) et des installateurs qui ajoutent des outils tiers non désirés.

Contrôle intelligent des applications – Contrôle des applications et du navigateur – Sécurité Windows

Le contrôle intelligent des applications utilise un modèle prédictif basé sur l’IA, combiné à une base de données Microsoft dans le cloud. Il fonctionne en complément de votre antivirus actuel, qu’il s’agisse de Microsoft Defender Antivirus ou d’une autre solution.

Vous pouvez le configurer ainsi :

  • Activé : seuls les applications fiables peuvent être lancées. Vous êtes averti si une application est suspecte.
  • Mode d’évaluation : pendant un temps limité, Windows observe votre utilisation du PC pour déterminer si Smart App Control est adapté à votre profil. Aucun blocage ne se produit pendant cette période.
  • Désactivé : aucun contrôle n’est effectué.

Protection fondée sur la réputation

La protection fondée sur la réputation est une couche de protection qui repose sur Microsoft Defender SmartScreen, qui analyse la réputation des sites web, fichiers et applications. Elle peut empêcher le téléchargement de fichiers connus comme dangereux, l’ouverture de sites d’hameçonnage (phishing) et l’exécution de logiciels douteux.

Protection fondée sur la réputation (1/2) – Contrôle des applications et du navigateur – Sécurité Windows
Protection fondée sur la réputation (2/2) – Contrôle des applications et du navigateur – Sécurité Windows

Vous trouverez plusieurs options pour ajuster le niveau de protection :

  • Vérifier les applications et les fichiers : bloque les fichiers et logiciels téléchargés s’ils sont suspects.
  • SmartScreen pour Microsoft Edge : protège contre les sites malveillants, les tentatives de fraude, et les fichiers à risque.
  • Protection anti-homeçonnage : empêche la saisie de votre mot de passe Windows sur des sites frauduleux ou des applications douteuses. Elle surveille l’utilisation de votre mot de passe Windows et vous alerte si vous le saisissez sur un site malveillant, si vous le réutilisez sur plusieurs sites (ce qui fragilise votre sécurité) ou si vous le tapez dans un éditeur de texte comme Notepad ou Microsoft Word. Cette fonctionnalité ne protège que le mot de passe utilisé pour se connecter à Windows.
  • Blocage des applications potentiellement indésirables (PUA) : empêche l’installation d’applications qui ne sont pas forcément des virus, mais qui peuvent affecter les performances ou afficher de la publicité.
  • SmartScreen pour les applications du Microsoft Store : ajoute une vérification de sécurité pour les contenus utilisés par les applications téléchargées via le Microsoft Store.

Protection contre les exploits

Un « exploit » est une attaque qui vise à exploiter une faille de sécurité dans un logiciel ou le système d’exploitation. La protection contre les exploits permet de réduire les possibilités d’exploitation, même si une faille existe.

Protection contre les exploits – Contrôle des applications et du navigateur – Sécurité Windows

Déjà activée par défaut, elle applique des mesures de sécurité avancées au système et aux applications. Si vous le souhaitez, vous pouvez personnaliser les réglages de protection pour chaque application et exporter les paramètres pour les utiliser sur plusieurs appareils (utile en entreprise).

Sécurité des appareils

Les protections logicielles comme l’antivirus ou le pare-feu sont essentielles, mais la sécurité d’un ordinateur se fait aussi au niveau du matériel.

La zone Sécurité des appareils vous permet de consulter et de configurer les fonctionnalités de sécurité liées à votre matériel (processeur, firmware, démarrage sécurisé, etc.), qui offrent une protection dès l’allumage de votre PC, avant même que Windows ne soit complètement lancé.

Sécurité des appareils – Sécurité Windows

Même si tout ne peut pas être activé sur tous les ordinateurs, cette zone vous guide pour activer ce qui est possible — et vous avertit lorsqu’une fonctionnalité critique est désactivée.

Vous y trouverez les options suivantes :

  • PC à cœur sécurisé : indique si votre ordinateur est certifié Secured-core PC. Ce label désigne les ordinateurs qui combinent des technologies matérielles et logicielles pour offrir un niveau de protection renforcé contre les attaques sophistiquées. Ils bénéficient notamment de protections au niveau du BIOS/UEFI, du démarrage, de l’isolation mémoire et d’un contrôle renforcé des pilotes.

  • Isolation du noyau : cette technologie protège les composants essentiels de Windows en les exécutant dans un environnement virtualisé séparé du reste du système. Cela empêche les logiciels malveillants d’accéder directement au noyau de Windows. Elle regroupe plusieurs fonctionnalités :

    • Intégrité de la mémoire : cette protection empêche les pilotes ou logiciels non fiables de s’exécuter dans l’espace protégé du noyau. Grâce à la virtualisation matérielle, seuls les codes vérifiés peuvent interagir avec les processus critiques du système.
    • Protection matérielle de la pile : cette protection, compatible avec certaines générations de processeurs Intel (CET) ou AMD (Shadow Stack), empêche la modification frauduleuse d’adresses mémoire dans les processus critiques. Elle repose sur une copie cachée et inviolable de la pile système, détectant toute tentative de redirection malveillante.
    • Protection d’accès mémoire : aussi appelée protection DMA du noyau, cette protection bloque les attaques via des ports externes comme Thunderbolt. Elle empêche un appareil branché à la volée (par exemple, une clé USB modifiée) d’accéder directement à la mémoire pendant que le PC est verrouillé.
    • Protection du firmware : cette protection s’assure que seul un firmware de confiance est exécuté au démarrage. Le firmware est le logiciel de base intégré à la carte mère, responsable du démarrage du système. Un firmware compromis peut contourner toute la sécurité de Windows.
    • Protection de l’autorité de sécurité locale : cette protection empêche tout logiciel non autorisé d’accéder à la mémoire LSA (un processus essentiel de Windows qui gère l’authentification des utilisateurs) ou d’y injecter du code.
    • Credential Guard : cette protection protège les jetons d’authentification de Windows (utilisés pour se connecter aux ressources de votre entreprise) en les plaçant dans un environnement isolé. Même si un malware accède au système, il ne pourra pas exploiter ces jetons protégés. Disponible uniquement sur les éditions Entreprise et Éducation de Windows.
    • Liste de blocage des pilotes vulnérables : cette protection s’appuie sur une liste noire et bloque les pilotes connus pour contenir des vulnérabilités, signés avec des certificats compromis, ou contournant le modèle de sécurité de Windows.
    Isolation du noyau – Sécurité des appareils – Sécurité Windows

  • Processeur de sécurité : donne des informations sur le TPM (Trusted Platform Module), une puce dédiée à la sécurité intégrée à votre appareil. Celle-ci permet de stocker des clés de chiffrement, d’assurer un démarrage sécurisé et d’activer BitLocker (chiffrement du disque).

    Processeur de sécurité – Sécurité des appareils – Sécurité Windows

  • Démarrage sécurisé (Secure Boot) : empêche les logiciels malveillants comme les rootkits de se lancer avant Windows. Ces menaces se dissimulent au niveau du firmware et sont presque indétectables par un antivirus traditionnel. Activé par défaut, il peut être désactivé temporairement pour installer certains systèmes (comme Linux) ou matériels non signés.

Tout en bas, l’application Sécurité Windows évalue si votre ordinateur prend en charge les fonctionnalités de sécurité recommandées et le classe dans une de ces quatres catégories :

  • Standard : TPM 2.0, démarrage sécurisé (Secure Boot), DEP (Data Execution Prevention), UEFI MAT (Memory Attributes Table) et isolation du noyau (Core Isolation).
  • Renforcé : toutes les fonctionnalités de « Standard » + intégrité de la mémoire activée.
  • PC à cœur sécurisé : toutes les fonctionnalités de « Renforcé » + protection SMM (System Management Mode).
  • Non pris en charge : l’une des fonctionnalités de sécurité minimales n’est pas présente.

Performances et intégrité de l’appareil

La zone Performances et intégrité de l’appareil vous permet de vérifier si tout fonctionne normalement sur votre ordinateur, ou si des éléments nécessitent votre attention. C’est une sorte de « bilan de santé » automatisé qui vous aide à maintenir votre système en bon état de fonctionnement.

Performances et intégrité de l’appareil – Sécurité Windows

À chaque fois que vous ouvrez cette zone, Windows exécute automatiquement un bilan de santé complet. Vous verrez affichée la date et l’heure de la dernière analyse — généralement celle du moment présent.

Ce rapport surveille quatre éléments clés :

  • Service de temps Windows : veille à ce que l’horloge de votre ordinateur reste synchronisée avec les serveurs de Microsoft. Une heure incorrecte peut perturber les mises à jour, les certificats de sécurité et même certaines applications. Si ce service est désactivé ou rencontre des erreurs, vous serez guidé pour le réactiver ou le réparer.
  • Applications et logiciels : Windows contrôle l’état général de vos applications et pilotes. Il vérifie s’il y a des échecs d’exécution, des applications qui plantent régulièrement ou des mises à jour critiques manquantes. Le but est de s’assurer que tous vos programmes fonctionnent correctement.
  • Capacité de stockage : Windows vérifie si votre disque système est presque plein. Un manque d’espace peut provoquer des lenteurs, empêcher les mises à jour ou même bloquer certaines fonctionnalités essentielles. Si l’espace disponible est faible, vous verrez une alerte accompagnée de recommandations pour libérer de l’espace, comme la suppression des fichiers temporaires.
  • Autonomie de la batterie : di vous utilisez un ordinateur portable, cette partie détecte les comportements ou applications qui épuisent anormalement la batterie. Des conseils vous seront donnés pour améliorer l’autonomie : par exemple, réduire la luminosité ou désactiver certains services en arrière-plan.

Options de contrôle parental

L’usage d’un ordinateur familial implique souvent que plusieurs personnes — adultes et enfants — partagent le même appareil ou le même réseau. Pour aider les parents à encadrer l’usage du numérique, l’application Sécurité Windows propose un accès rapide au contrôle parental de Microsoft.

La zone Options de contrôle parental n’intègre pas directement les outils de contrôle parental, mais elle agit comme un point d’entrée vers la plateforme dédiée Microsoft Family Safety, accessible en ligne ou via une application mobile.

Options de contrôle parental – Sécurité Windows

Pour démarrer et en savoir plus, consultez le guide Prise en main de Microsoft Family Safety (support.microsoft.com).

Historique de protection

La zone Historique de protection est un journal d’activité qui permet de suivre tout ce que Microsoft Defender Antivirus a bloqué, mis en quarantaine ou signalé.

Chaque événement est affiché sous forme de carte, avec un niveau d’alerte indiquant son niveau d’urgence : grave (une menace grave requiert votre attention immédiate) ou élevé (une action est recommandée). Vous pouvez cliquer sur chaque carte pour obtenir plus de détails et agir sur une menace (autoriser, supprimer ou restaurer) en cliquant sur Actions.

L’historique de protection peut aussi vous signaler qu’un service de sécurité critique est désactivé, comme Microsoft SmartScreen pour Microsoft Edge. Dans ce cas, cliquez sur la carte correspondante, puis sur Actions pour réactiver le service.

Liens connexes

Pierre Caer
Fondateur Expert Windows/Linux
  • 821 articles

Depuis 2013, je vous aide à dépanner vous-même votre matériel informatique afin que vous puissiez reprendre au plus vite vos activités, à approfondir vos connaissances et à mieux utiliser votre ordinateur. Avec rigueur, exhaustivité et simplicité ! 🦀

Vous avez aimé cet article ?

Dites-le-nous !

Et si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Évaluez-nous sur Évaluez-nous sur Facebook

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

Google Actualités Facebook X

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos prochains contenus directement dans votre boîte mail

Aucun commentaire
Vous avez un compte sur community.lecrabeinfo.net ?
Continuer avec Invision Community

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Table des matières