À l’époque où Microsoft a annoncé Windows 11, il a proclamé que le nouveau système d’exploitation était la version la plus sécurisée de Windows à ce jour. De la société Les exigences impliquent certainement que Windows 11 surpasse son prédécesseur, étant donné le besoin d’un module de plate-forme de confiance (TPM) 2.0 et d’un démarrage sécurisé afin d’obtenir une compatibilité totale, ainsi qu’une garantie de futures mises à jour de sécurité.
Mais Microsoft vantant Windows 11 comme plus sécurisé a un effet inattendu. Certaines personnes croient maintenant qu’elles n’ont rien à faire au-delà répondant à ces exigences matérielles et de sécurité. Et ce n’est pas vrai.
TPM et Secure Boot ne protègent que contre deux types de menaces. Un TPM stocke des informations relatives au cryptage ou à l’authentification (comme les données biométriques Windows Hello). Pour le garder en sécurité, il surveille votre configuration matérielle – s’il remarque un changement, il vous verrouillera jusqu’à ce que vous fournissiez une clé de récupération ou que vous utilisiez une autre méthode de connexion. Pour sa part, Secure Boot s’assure que la signature des pilotes BIOS (techniquement, UEFI) et du système d’exploitation sont valides et fiables avant que le contrôle ne soit donné sur le système d’exploitation.
Ces défenses résistent aux nouveaux types d’attaques, mais des menaces plus anciennes et plus connues existent toujours, comme les logiciels malveillants ciblant votre activité au sein du système d’exploitation. Vous savez probablement déjà comment vous prémunir contre ces dangers, et sous Windows 11, vous devez toujours être vigilant. Une fois que vous les avez verrouillés, vous pouvez passer à des choses plus amusantes, comme les meilleures fonctionnalités cachées de Windows 11 ou les six nouvelles fonctionnalités que vous devriez essayer dans Windows 11.
Voici comment obtenir Windows pour pas cher (ou même gratuitement)
Menaces de sécurité Windows 11 et comment rester en sécurité
Ingénierie sociale
Oleg le Grand / Pexels
Ce que vous choisissez de faire sur votre PC affecte directement votre niveau de risque. Cliquer sur des liens, télécharger des fichiers, installer des programmes ou brancher des lecteurs USB externes sans d’abord penser à leur origine et à quoi ils pourraient avoir accès peut créer les problèmes contre lesquels le matériel et les logiciels de sécurité tentent de vous protéger. Ce n’est pas parce que la personne qui vous l’a transmis est une source de confiance que le lien, le programme ou le lecteur lui-même est digne de confiance.
Il en va de même pour la communication d’informations personnelles pouvant être utilisées pour accéder à vos comptes, telles que votre date de naissance, votre emplacement, votre numéro de téléphone, votre numéro de sécurité sociale, etc. Cela a moins à voir avec la sécurité de Windows en particulier, mais cela peut créer des maux de tête avec l’accès à votre compte Microsoft lié et à d’autres services. Dans la même veine, ne stockez pas ce type d’informations sensibles dans un fichier non crypté (par exemple, un document Word) ou ne les partagez pas via des formes de communication non cryptées comme les e-mails ou les SMS.
Virus et logiciels malveillants
Elchinator / Pixabay
Ces mauvais liens sur lesquels vous pourriez cliquer accidentellement, ou ces programmes que vous avez téléchargés en pensant qu’ils étaient légitimes ? Oui, vous devez toujours faire attention à ceux-ci. La meilleure défense contre ces menaces est d’être prudent dans votre routine quotidienne, mais vous ne pouvez pas tout repousser. Parfois vous avez un oops—ou parfois vous ne faites rien du tout, et il y a une vulnérabilité découverte dans le matériel ou le logiciel. (Vous vous souvenez de l’époque où CCleaner, un programme réputé, a poussé une mise à jour compromise ?)
Alors oui, vous avez toujours besoin d’un logiciel antivirus dans Windows 11. Cela dit, Microsoft propose une solution dans le cadre du système d’exploitation : Windows Security. C’est une bonne option de base qui devrait fonctionner correctement pour les personnes qui naviguent sur Internet en pensant à la sécurité. Assurez-vous simplement qu’il est allumé ; ça devrait être par défaut.
Vous pouvez choisir d’installer à la place un logiciel tiers, mais ce n’est pas strictement nécessaire. Certains membres du personnel de PCWorld associent Windows Security à un programme plus spécifique aux logiciels malveillants pour un peu plus de couverture. Mais deux programmes, c’est le plus que chacun d’entre nous fasse – vous ne voulez pas aller trop loin en les superposant, car ils peuvent finir par se battre et annuler l’efficacité globale.
Remarque : pour tous ceux qui se demandent si la sécurité basée sur la virtualisation élimine le besoin d’un logiciel antivirus, ce n’est pas le cas. VBS est un type de protection différent de l’antivirus. L’antivirus recherche les programmes malveillants au niveau de l’utilisateur, tandis que VBS recherche les menaces du système d’exploitation (au niveau du noyau). Vous pensez peut-être aux machines virtuelles, que vous pouvez créer dans Windows 10 et 11 pour exécuter des programmes qui semblent suspects, mais que vous souhaitez quand même essayer.
Ouvrir les ports entrants
Viktor Forgacs / Unsplash
N’avoir aucun pare-feu sur votre PC revient à laisser toutes les portes extérieures d’une maison grandes ouvertes. Les ports entrants sont laissés complètement exposés, ce qui signifie que n’importe qui sur Internet peut alors tenter d’exploiter les services de votre ordinateur disponibles via ces ports. Comme vous pouvez le deviner, si un tel sondage réussit, des problèmes peuvent en résulter.
Un pare-feu bloque l’accès à ces ports – c’est l’équivalent de placer quelque chose autour de votre maison pour que personne ne puisse entrer. Quelqu’un peut envoyer un ping à votre PC sur ces ports (l’équivalent de frapper à la porte), mais ils n’obtiendront jamais un réponse. En conséquence, ils ne peuvent pas faire de bêtises.
De nombreux routeurs domestiques disposent d’un pare-feu matériel intégré, mais vous ne pouvez pas compter sur celui-ci comme seul moyen de protection pour votre PC. Vous voulez toujours que les appareils individuels soient protégés, pas seulement le réseau dans son ensemble. Votre réseau domestique pourrait encore être compromis. Plus généralement, cependant, si vous utilisez un ordinateur portable, ce sont les autres réseaux auxquels vous vous connectez lorsque vous n’êtes pas chez vous qui pourraient être vulnérables.
La bonne nouvelle est que, tout comme ses prédécesseurs, Windows 11 offre une protection par pare-feu intégrée suffisante. Assurez-vous simplement qu’il est activé dans l’application Windows Security.
Fuites de données
Pete Linforth / Pixabay
Les brèches et les fuites font malheureusement partie de la vie quotidienne de nos jours. Windows 11 est peut-être suffisamment sécurisé, mais le mot de passe que vous utilisez pour votre compte MIcrosoft lié est le même que pour les autres services, les protections du système d’exploitation ne vous protégeront pas des accès non autorisés au compte.
Tout d’abord, ne réutilisez pas les mots de passe. Vous devez utiliser un mot de passe fort, aléatoire et unique pour chaque service et site Web, et vous devez également modifier votre mot de passe partout où une violation ou une fuite est signalée. Un gestionnaire de mots de passe peut garder une trace de toutes ces chaînes de caractères aléatoires de manière sûre et ne vous oblige pas à vous en souvenir individuellement. Et puisque les gestionnaires de mots de passe gratuits existent, il n’y a aucune excuse pour ne pas le faire.
L’activation de l’authentification à deux facteurs permet également de renforcer vos défenses contre les fuites de données. Même si votre mot de passe ou vos informations de récupération deviennent publics, l’ajout d’une deuxième étape au processus de connexion peut contrecarrer les tentatives d’accès à votre compte. La méthode la plus sécurisée est un dongle matériel, mais la plupart des gens trouveront en utilisant une application mobile qui génère un code le meilleur équilibre entre sécurité et commodité. Même 2FA par SMS, c’est mieux que rien.
Les gens espionnent votre trafic Internet
Gerd Altmann / Pixabay
Sur n’importe quel réseau, il est possible de voir quelles données sont demandées et envoyées à des appareils individuels. (C’est ce qu’on appelle le reniflage de paquets.) Plus le réseau est ouvert, plus il est facile de le faire.
Comme vous pouvez le deviner, le Wi-Fi public a le plus grand potentiel pour ce type d’activité. Tout étranger peut monter et voir quel appareil et quelles applications vous utilisez, les sites que vous visitez et votre comportement global au cours de cette session. Et si les données ne sont pas cryptées, ils peuvent également voir les informations exactes que vous transmettez, ce qui n’augure rien de bon si certaines d’entre elles sont sensibles.
Étant donné que vous pouvez être compromis avec l’une de ces informations – vous n’êtes pas anonyme même sur des sites cryptés – vous devez acheminer ce trafic d’une manière qui n’en révèle pas trop sur vous. Entrez un réseau privé virtuel ou VPN.
Un VPN crée un tunnel sécurisé à travers lequel tout votre trafic est acheminé. Seuls vous et le fournisseur VPN savez ce que vous faites, plutôt qu’un nombre quelconque de personnes sur le même réseau que vous. Utilisez un VPN sur vos appareils (PC, mobile, tablette) chaque fois que vous êtes sur un réseau Wi-Fi public ou lorsqu’il est par ailleurs important de garder votre activité privée.
Lorsque vous choisissez un service VPN, gardez quelques points à l’esprit. Tout d’abord, un VPN gratuit ne coûte rien pour une raison : vous êtes le produit. Si la confidentialité est ce que vous voulez, vous ne l’obtiendrez pas avec un fournisseur gratuit. Deuxièmement, choisissez un service payant qui est bien considéré. Les politiques sur la journalisation et la conservation des données doivent être clairement définies, par exemple. (Besoin d’un ensemble rapide de suggestions ? Consultez notre liste des VPN les mieux payés.) Et enfin, un VPN ne vous rend pas complètement anonyme. Au minimum, le service connaît l’appareil auquel vous vous êtes connecté et l’origine de vos demandes de trafic.