Comment activer la protection contre les ransomwares sous Windows 11

Informatec Digital » Ressources » Comment activer la protection contre les ransomwares sous Windows 11

El Les rançongiciels sont devenus l'un des problèmes les plus graves. Pour tout utilisateur Windows : ce système chiffre vos fichiers, verrouille votre ordinateur et, pour couronner le tout, exige un paiement pour en rétablir l’accès – un paiement qui ne garantit presque jamais rien. Windows 11 (et également Windows 10) dispose d’une fonctionnalité spécifique pour remédier à ce problème, mais elle est désactivée par défaut et il faut savoir où cliquer pour l’activer.

Dans cet article, vous verrez Qu’est-ce que la protection contre les ransomwares sous Windows, et comment fonctionne l’« accès contrôlé aux dossiers » ?Comment l'activer étape par étape sous Windows 11 et Windows 10, quels dossiers sont protégés par défaut, comment ajouter les vôtres, comment autoriser des applications spécifiques et quelles autres mesures doivent être appliquées (sauvegardes, mises à jour, bon sens, etc.) pour qu'une fuite de données ne gâche pas votre journée.

Qu’est-ce qu’un ransomware et pourquoi est-il si dangereux ?

Les rançongiciels sont un type de Logiciel malveillant conçu pour bloquer votre accès à votre ordinateur ou à vos fichiers jusqu'à ce que vous payiez une « rançon ». Celle-ci chiffre généralement les documents, les photos, les vidéos, et parfois même le système lui-même, vous empêchant ainsi d'ouvrir quoi que ce soit normalement.

Ce type de menace peut arriver par le biais de Sites web frauduleux ou non fiables, téléchargements piratés, pièces jointes suspectes dans les courrielsLes sites web et courriels malveillants peuvent être découverts via des liens sur les réseaux sociaux ou dans des messages instantanés, voire même via des clés USB infectées. Souvent, ces sites ou courriels sont identifiés par des détails tels que des fautes d'orthographe, des logos mal copiés ou des noms d'entreprise légèrement modifiés (par exemple, « PayePal » au lieu de « PayPal »).

Une fois à l'intérieur, le ransomware peut se propager à travers le réseau à d'autres ordinateurs ou lecteurs partagés, ce qui ne se limite donc pas à votre PC personnel : cela peut également impacter les ordinateurs d'entreprise, les serveurs, voire les infrastructures du secteur public, en tirant parti de Failles de sécurité de Windows.

Le problème est aggravé parce que De nombreuses variantes de ransomware volent des informations confidentielles. Avant de chiffrer les données, ils vous font chanter en menaçant de les divulguer si vous ne payez pas. Ce type d'attaque représente ainsi l'une des plus grandes menaces en matière de cybersécurité aujourd'hui, tant pour les particuliers que pour les entreprises.

Qu’est-ce que la protection contre les ransomwares sous Windows ?

Windows 10 et Windows 11 incluent en standard Microsoft Defender Antivirus et un pare-feu intégréqui analysent les fichiers, les processus et le trafic réseau en arrière-plan. Sur cette base, Microsoft a ajouté une couche supplémentaire appelée protection contre les ransomwares, dont la fonction principale est « Accès contrôlé aux dossiers ».

Le but de cette fonctionnalité est protéger certains dossiers système et de profil utilisateur Ainsi, seules les applications de confiance peuvent les modifier. De cette façon, si un rançongiciel ou un autre logiciel malveillant tente de chiffrer ou de supprimer des fichiers, Windows bloque la modification et affiche une notification.

En pratique, cette protection empêche les applications inconnues ou suspectes Ils apporteront des modifications non autorisées aux fichiers contenus dans ces dossiers. Ainsi, même si une menace parvient à s'exécuter, il lui sera beaucoup plus difficile de vous priver de documents, photos ou projets importants.

De plus, cette fonctionnalité s'intègre particulièrement bien avec Microsoft Defender pour Endpoint et des outils de gestion d'entreprise (Intune, Configuration Manager, etc.), qui permettent le déploiement et l'audit de la configuration à grande échelle, ainsi qu'un examen centralisé des événements bloquants.

Comment fonctionne l'accès contrôlé aux dossiers ?

L’« accès contrôlé aux dossiers » repose sur une idée simple : Seules les applications de confiance peuvent modifier les fichiers situés dans certains emplacements protégés.Tout le reste est soit bloqué, soit enregistré en mode audit, selon votre configuration.

Windows conserve une liste d'applications de confiance En fonction de sa popularité et de sa réputation, un programme largement utilisé, fonctionnant sans problème depuis longtemps et n'ayant fait l'objet d'aucune détection de la part de Microsoft, est considéré comme fiable et peut être exécuté normalement dans les dossiers protégés.

Lorsqu'une application ne figure pas sur cette liste, Vos tentatives d'écriture, de suppression ou de modification de fichiers dans les dossiers protégés sont bloquées. (ou elles sont auditées si vous utilisez le mode journalisation seule). Vous pouvez également ajouter manuellement des exceptions pour des applications spécifiques que vous savez sûres.

Cette fonctionnalité est particulièrement utile contre les ransomwares car Les attaques se concentrent généralement sur le chiffrement de documents, de photos, de vidéos ou de projets.Du fait que ces dossiers bénéficient d'un accès plus restreint, le logiciel malveillant se heurte à un obstacle qui empêche ou entrave considérablement son objectif.

Dans les environnements d'entreprise, l'accès contrôlé aux dossiers peut être configuré à partir de Microsoft IntuneConfiguration Manager ou Microsoft Defender pour Endpoint permettent aux administrateurs d'examiner de manière centralisée les événements générés et d'adapter la stratégie aux besoins réels de l'organisation.

Dossiers protégés par défaut sous Windows

Lorsque vous activez l'accès contrôlé aux dossiers, Windows protège automatiquement un certain nombre de dossiers de profil utilisateur et de dossiers système.c'est là que vous stockez habituellement vos documents et contenus personnels.

Les routes protégées par défaut comprennent, par exemple :

• c:\Utilisateurs\ Documents
• c:\Utilisateurs\Public\Documents
• c:\Utilisateurs\ Photos
• c:\Utilisateurs\Public\Images
• c:\Utilisateurs\ Vidéos
• c:\Utilisateurs\Public\Vidéos
• c:\Utilisateurs\ Musique
• c:\Utilisateurs\Public\Musique
• c:\Utilisateurs\ Favoris

Ce sont les emplacements que vous voyez normalement sous « Ce PC » dans l’Explorateur de fichierset sont généralement la première cible des attaquants, il est donc logique que Windows les protège par défaut.

En outre, certains profils système como LocalService, NetworkService o systemprofile Ils disposent également de leurs dossiers protégés respectifs (par exemple, C:\Windows\System32\config\systemprofile\Documents(si elle existe). Cela contribue à protéger les processus et services internes du système d'exploitation lui-même.

Les dossiers système qui sont protégés Ils ne peuvent pas être retirés de la listeCeci afin d'éviter la désactivation accidentelle de cette couche de sécurité de base. Vous pouvez ajouter vos propres chemins d'accès pour étendre la protection à d'autres répertoires ou lecteurs.

Comment activer la protection contre les ransomwares sous Windows 11

Sous Windows 11, les paramètres sont assez faciles d'accès, mais Ce n'est pas toujours évident au premier coup d'œil.En suivant ces étapes, il sera actif en un rien de temps.

1. Ouvrez la sécurité Windows
La méthode la plus rapide consiste à appuyer sur la touche Windows, puis à taper « Sécurité Windows » et ouvrez l'application. Vous pouvez également vous rendre sur Accueil > Paramètres > Confidentialité et sécurité > Sécurité Windows et entrez par là.

2. Accédez à « Protection antivirus et contre les menaces »
Dans l'application, vous verrez plusieurs sections. Celle qui vous intéresse est… « Protection antivirus et contre les menaces »Cliquez et une nouvelle fenêtre s'ouvrira avec l'état de Microsoft Defender et différentes options.

3. Localisez « Protection contre les ransomwares »
Faites défiler l'écran jusqu'en bas pour trouver le bloc. « Protection contre les ransomwares »Vous trouverez ci-dessous un lien qui dit quelque chose comme « Gérer la protection contre les ransomwares ». Cliquez ici.

4. Activez « Accès contrôlé aux dossiers »
Sur le nouvel écran, vous verrez le commutateur pour « Contrôler l’accès au dossier » (ou « Contrôle d’accès aux dossiers » selon la version/langue). Cette fonction est généralement désactivée par défaut. Pour l’activer : une fenêtre de contrôle de compte d’utilisateur s’affiche et vous demande confirmation ; acceptez pour que les modifications soient prises en compte.

Depuis ce moment, vos fichiers, dossiers et certaines zones de mémoire Ils seront protégés contre les modifications non autorisées par des applications inconnues ou malveillantes.

Configurer les dossiers protégés et les applications autorisées

Une fois l'accès contrôlé aux dossiers activé, il est conseillé Consultez la liste des dossiers et des applications autorisées. pour l'adapter à votre façon de travailler réelle.

Dans la même section consacrée à la protection contre les ransomwares, vous trouverez :

• Historique de blocage: pour voir quelles applications ont tenté de modifier des fichiers et ont été bloquées.
• Dossiers protégésIci, vous pouvez consulter les dossiers déjà protégés et en ajouter de nouveaux.
• Autoriser une application à accéder à l'un des dossiers contrôlés: autoriser l'exécution d'un programme spécifique qui est bloqué mais que vous considérez comme sûr.

Si vous enregistrez habituellement vos projets dans un dossier personnalisé (par exemple, D:\Projets (ou une unité externe) est fortement recommandé Ajoutez-le comme dossier protégéNotez que tous les sous-dossiers qu'il contient seront également couverts.

Concernant les applications, si vous constatez qu'un programme légitime (par exemple votre logiciel de montage vidéo ou une suite bureautique alternative) ne peut pas enregistrer les modifications apportées aux dossiers protégés, Vous pouvez l'ajouter manuellement à la liste autorisée Choisissez l'option appropriée. Assurez-vous toutefois qu'il s'agit d'un logiciel fiable, téléchargé uniquement depuis des sources officielles.

Comment activer la protection contre les ransomwares sous Windows 10

Sous Windows 10, le principe est le même, même si le chemin d'accès dans les paramètres diffère légèrement. Malgré cela, le processus est tout aussi simple et cela ne prend que quelques minutes.

1. Accès à la sécurité Windows
Appuyez sur Accueil> Paramètres, entre en "Mise à jour et sécurité" et, dans le panneau de gauche, sélectionnez « Sécurité Windows »Vous pouvez également saisir « Sécurité Windows » directement dans le menu Démarrer.

2. Accédez à « Protection contre les virus et les menaces »
Une fois dans Sécurité Windows, cliquez sur « Protection contre les virus et les menaces » ouvrir la fenêtre contenant les options antivirus intégrées.

3. Gérer la protection contre les ransomwares
Dans cette section, recherchez le lien « Gérer la protection contre les ransomwares »Elle apparaît généralement en bas de l'écran. Cliquez pour accéder aux options spécifiques.

4. Activer l'accès contrôlé aux dossiers
Tout comme sous Windows 11, vous verrez l'option pour activer le contrôle d'accès aux dossiersActivez la fonction et confirmez dans la fenêtre contextuelle de sécurité. Dès lors, la protection de vos dossiers critiques sera activée.

À partir de là, Vous pouvez ajouter des dossiers protégés supplémentaires et consulter l'historique des verrous. et autoriser des applications spécifiques, comme sous Windows 11, parmi les options qui apparaissent sur le même écran.

Utilisez OneDrive et les sauvegardes comme défense supplémentaire

La protection contre les ransomwares de Windows est d'une grande aide, mais Cela ne remplace pas les sauvegardes.Idéalement, cette fonction devrait être associée à un bon système de sauvegarde, à la fois dans le cloud et hors ligne.

Si vous vous connectez avec votre compte Microsoft et configurez onedriveWindows peut Synchronisation automatique de vos documents, images, dossiers du bureau, etc. et propose une détection et une récupération intégrées des logiciels de ransomware, y compris la Historique des fichiers sous Windows restaurer les copies précédentes des fichiers.

En plus du cloud, il est fortement recommandé Créez des sauvegardes régulières sur des supports hors ligne. (Par exemple, les disques durs externes déconnectés lorsqu'ils ne sont pas utilisés). Ainsi, même si une attaque parvient à pénétrer votre système de sécurité, vous aurez toujours la possibilité de restaurer vos données à partir d'un emplacement inaccessible au rançongiciel.

Que faire si vous soupçonnez que votre ordinateur est infecté ?

Si vous remarquez un comportement étrange (votre ordinateur devient soudainement extrêmement lent, des fenêtres étranges s'ouvrent, les documents ne s'ouvrent pas correctement, etc.) ou si vous avez entendu parler de une nouvelle campagne de logiciels malveillantsLa solution la plus prudente consiste à lancer une analyse complète.

Dans Sécurité Windows, accédez à « Protection contre les virus et les menaces » et exécute un analyse rapide avec Microsoft Defender. Vous pouvez également opter pour une analyse hors ligne, qui redémarre votre système et effectue une analyse avant le chargement des menaces potentielles.

Si un ransomware a déjà fait des dégâts, il est normal que un écran ou une fenêtre apparaît comme une note de rançonvous demander de l'argent pour déverrouiller l'appareil ou les fichiers. À ce moment-là :

• Ne payez pas la rançonRien ne garantit que vous récupérerez vos données, et vous financeriez les criminels.
• Essayez de nettoyer votre ordinateur avec l'outil Sécurité Windows. ou avec une solution anti-malware fiable.
• Utilisez vos sauvegardes (OneDrive, disques externes, etc.) pour restaurer les fichiers affectés une fois le système débarrassé du logiciel malveillant.

Si vous avez déjà payé par erreur, la chose la plus sensée à faire est Contactez immédiatement votre banque et les autorités. de votre pays (police, agences de cybersécurité, etc.) pour tenter de bloquer l'opération et signaler la fraude.

Examen des événements d'accès contrôlé aux dossiers

Lorsque l'accès contrôlé aux dossiers bloque ou audite une action, Windows enregistre des événements spécifiques qui peuvent être consultés localement et depuis le portail Microsoft Defender dans les environnements d'entreprise.

Dans les organisations qui utilisent Microsoft Defender for Endpoint, il est possible lancer des requêtes avancées pour consulter les violations bloquées ou auditées, par exemple en utilisant des filtres sur les types d'actions Violation d'accès au dossier contrôlé bloquée o Violation d'accès aux dossiers contrôlés auditée.

Au niveau local, vous pouvez utiliser le Observateur d'événements Windows pour importer des vues personnalisées (par exemple, le fichier cfa-events.xmlet assister à des événements tels que :

ID d'événement	Description
5007	Changement de configuration Microsoft Défenseur
1124	Accès contrôlé aux dossiers audités
1123	L'accès au dossier contrôlé est bloqué.
1127	Tentative d'écriture dans un secteur protégé bloqué
1128	Tentative d'écriture dans un secteur protégé audité

Ce niveau de détail est utile, notamment dans les entreprises, pour affiner les politiques et détecter les applications légitimes qui nécessitent une autorisation sans compromettre la sécurité globale du système.

Exclusions et caractères génériques dans Microsoft Defender

En plus d'une protection spécifique contre les ransomwares, Microsoft Defender permet définir les exclusions afin que certains fichiers, dossiers, types de fichiers ou processus ne soient pas analysés en temps réel.

Dans la section Protection antivirus de Windows Security, vous pouvez accéder « Ajouter ou supprimer des exclusions » et choisissez entre :

• armoires de bureau: exclure un fichier spécifique.
• Dossier: exclure un itinéraire entier et tout son contenu.
• Type de fichier: exclure par extension, comme .docx, .pdf, etc.
• Processus: exclure un exécutable afin que les fichiers qu'il ouvre ne soient pas analysés en temps réel.

Ils peuvent également être utilisés caractères génériques (*) et variables d'environnement dans certaines exclusions, par exemple pour exclure tous les fichiers dont l'extension se termine par « st » (avec *st) ou tous les processus situés dans un dossier spécifique (par exemple, C:\MyProcess\*).

Bien qu'il s'agisse d'une fonctionnalité utile pour éviter les conflits de performances avec certains programmes, Il doit être utilisé avec une extrême prudence.car tout élément exclu n'est plus protégé par l'analyse en temps réel et pourrait devenir un point d'entrée pour les logiciels malveillants.

Conseils supplémentaires pour éviter les ransomwares

La protection contre les ransomwares sous Windows est un élément très important, mais Ce n'est pas le seul dont vous avez besoin.Pour minimiser les risques, il est conseillé de suivre une série de bonnes pratiques de base.

Maintenez Windows et vos applications à jour.
Les cybercriminels profitent constamment de vulnérabilités du système d'exploitation et des programmes courantsPour les fermer au plus vite, rendez-vous sur Démarrer > Paramètres > Windows Update et assurez-vous que les mises à jour automatiques sont activées et installées régulièrement.

Utilisez un bon programme antivirus et ne le désactivez pas.
Microsoft Defender est un Antivirus intégré et plutôt performantToutefois, si vous le préférez, vous pouvez opter pour des solutions tierces (payantes ou gratuites) pourvu qu'elles soient fiables. L'important est de disposer d'un système de protection en temps réel actif et à jour.

Sauvegardes externes et dans le cloud
Comme nous l'avons déjà mentionné, il est vital d'avoir sauvegardes dans des emplacements en dehors de votre ordinateur principalCombiner le stockage cloud (OneDrive, Google Drive, Dropbox…) avec des disques durs externes hors ligne constitue une stratégie très solide contre tout type de sinistre, qu'il s'agisse d'un ransomware ou d'une panne matérielle.

Soyez prudent avec les courriels, les liens et les téléchargements.
La plupart des infections commencent par une cliquer imprudemment sur un lien ou une pièce jointeMéfiez-vous des courriels inattendus, des expéditeurs inconnus, des messages alarmistes demandant des informations ou des paiements urgents, et bien sûr, des logiciels téléchargés depuis des sites web pirates ou douteux.

Redémarrez votre ordinateur de temps en temps.
Cela semble idiot, mais Redémarrez au moins une fois par semaine Cela permet de garantir que les mises à jour du système et des applications sont appliquées correctement, ainsi que d'améliorer les performances et la stabilité globales.

Avec tout cela correctement configuré et avec la fonction de L'accès contrôlé aux dossiers a été activé.Votre Windows 11 (ou Windows 10) sera bien mieux préparé pour faire face aux ransomwares et autres menaces similaires, minimisant ainsi les risques que vos fichiers importants soient détournés ou cryptés de manière irrémédiable.