Un jour, vous ouvrez un document que vous avez l’habitude de consulter mais cette fois, un message d’erreur apparaît. Tous vos fichiers sont devenus illisibles, avec des extensions inconnues, et un message vous demande de payer une rançon pour les récupérer. Ce scénario dramatique est malheureusement bien réel : il s’agit d’une attaque par ransomware (rançongiciel), un type de logiciel malveillant qui chiffre vos données pour vous extorquer de l’argent en échange de leur restitution.
Face à cette menace, Microsoft a intégré dans Windows 11 une protection anti-ransomware, proposée via l’application Sécurité Windows. Ce mécanisme empêche les applications malveillantes et non autorisées de modifier ou de chiffrer vos fichiers personnels sans votre consentement.
Mais cette protection n’est pas activée par défaut, et reste encore trop peu connue des utilisateurs. Dans ce tutoriel, vous allez découvrir comment activer la protection anti-ransomware de Windows 11, comprendre comment elle fonctionne, et surtout comment bien la configurer pour qu’elle protège efficacement vos données.
Qu’est-ce que la protection anti-ransomware de Windows 11 ?
La protection anti-ransomware de Windows 11 repose sur deux composantes principales accessibles depuis l’application Sécurité Windows : le contrôle des dossiers protégés et la restauration des données en cas d’attaque.
Contrôle des dossiers protégés
Le contrôle des dossiers protégés (Controlled folder access) est une fonctionnalité qui empêche les applications malveillantes, comme les ransomwares, de modifier ou chiffrer vos fichiers présents dans certains dossiers. Elle fonctionne en bloquant toute application non autorisée et en autorisant uniquement celles qui sont considérées comme fiables par Microsoft.
Lorsqu’elle est activée, elle permet de :
- Bloquer les modifications non autorisées : seules les applications de confiance peuvent accéder aux fichiers protégés.
- Protéger des dossiers sensibles : Windows protège par défaut de nombreux dossiers, dont :
C:\Users\<Utilisateur>\DocumentsC:\Users\<Utilisateur>\PicturesC:\Users\<Utilisateur>\VideosC:\Users\<Utilisateur>\MusicC:\Users\<Utilisateur>\FavoritesC:\Users\Public\DocumentsC:\Users\Public\PicturesC:\Users\Public\VideosC:\Users\Public\Music- …ainsi que les équivalents pour les comptes système (
LocalService,NetworkService, etc.).
- Afficher une notification lorsqu’une application tente d’accéder à un dossier sans autorisation.
Restauration des données en cas d’attaque
Windows 11 prévoit aussi un mécanisme de secours si vos fichiers venaient à être chiffrés par un ransomware. Cette fonctionnalité repose sur l’intégration avec Microsoft OneDrive : elle permet de sauvegarder vos fichiers importants dans le cloud afin que vous disposiez d’une copie sûre de vos données. En cas d’attaque, l’application Sécurité Windows vous guidera à travers les étapes de restauration de vos fichiers depuis OneDrive, sans avoir à payer de rançon.
Vous êtes aussi alerté si une menace de type ransomware est détectée ou si un problème empêche la sauvegarde OneDrive de fonctionner correctement. Cela vous permet d’agir rapidement pour préserver vos données.
Activer la protection anti-ransomware sur Windows 11
Voici comment activer la protection anti-ransomware sur Windows 11 pour vous protéger face aux rançongiciels :
-
Ouvrez Sécurité Windows en recherchant « sécurité windows » dans la barre de recherche du menu Démarrer ou de la barre des tâches.
-
Ouvrez la page Protection contre les virus et menaces.
-
Tout en bas, sous Protection contre les ransomwares, cliquez sur Gérer la protection contre les ransomwares.
-
Sous Dispositif d’accès contrôlé aux dossiers, basculez l’interrupteur vers Activé.
Configurer la protection anti-ransomware de Windows 11
Ajouter des dossiers supplémentaires à protéger
Par défaut, Windows 11 protège les dossiers système tels que Documents, Images, Vidéos, Bureau, etc. Mais si vous stockez des fichiers importants ailleurs (sur un autre disque, dans un dossier personnalisé…), vous pouvez les ajouter manuellement :
-
Sur la page Protection contre les ransomwares, cliquez sur Dossiers protégés.
-
Cliquez sur Ajouter un dossier protégé.
-
Parcourez votre ordinateur à la recherche du dossier à protéger, sélectionnez-le puis cliquez sur Sélectionner un dossier.
-
Le dossier a été ajouté à la liste des dossiers protégés. À partir de maintenant, seules les applications de confiance seront autorisées à modifier les fichiers qui se trouvent à l’intérieur.
Autoriser une application bloquée
Parfois, un logiciel légitime (comme une application de sauvegarde) peut être bloqué par la protection anti-ransomware. Si vous lui faites confiance, vous pouvez l’ajouter à la liste des applications autorisées :
-
Sur la page Protection contre les ransomwares, cliquez sur Autoriser une app via un dispositif d’accès contrôlé aux dossiers.
-
Cliquez sur le bouton Ajouter une application autorisée.
-
Dans le menu déroulant, cliquez sur une des options suivantes selon votre préférence :
- Applications récemment bloquées : liste les dernières applications qui ont été bloquées par la protection anti-ransomware.
- Recherche dans toutes les applications : permet de parcourir l’ordinateur et de sélectionner le fichier exécutable (.exe) de l’application à autoriser.
-
Par exemple, nous sélectionnons ici le fichier exécutable ShareX.exe qui correspond à l’application de capture d’écran ShareX :
-
L’application a été ajoutée à la liste des applications autorisées à apporter des modifications aux dossiers protégés :
Consulter l’historique de protection
Pour savoir si une application a été bloquée, ouvrez la page Historique de protection depuis l’accueil de Sécurité Windows. Vous y trouverez un journal détaillé de toutes les actions récentes, y compris les tentatives bloquées sur vos dossiers protégés.
