Saviez-vous que Windows 10 dispose d’une fonction de protection antirançongiciel ? Si la réponse est non, vous n’êtes pas seul. La plupart des gens ne savent pas que sur Windows 10, les utilisateurs ont la possibilité d’activer « l’accès contrôlé aux dossiers », une fonction disponible avec Microsoft Defender Exploit Guard (qui fait partie de l’antivirus Microsoft Defender).
Lorsqu’il est activé, il empêche les rançongiciels de chiffrer vos données et protège les fichiers contre les applications malveillantes qui tentent d’apporter des modifications indésirables. Ce type de cybermenace est en augmentation, en particulier pour les utilisateurs de PC Windows, c’est donc le bon moment pour vous familiariser avec cette fonction facultative et décider s’il est judicieux pour vous de l’activer.
Comment un PC Windows peut-il être infecté par un rançongiciel ?
Une attaque de rançongiciel est menée par un cybercriminel qui infecte l’ordinateur d’une victime avec un logiciel malveillant qui chiffre les fichiers. Il peut y parvenir en exploitant les vulnérabilités d’un logiciel obsolète, mais souvent l’utilisateur est amené à installer un logiciel malveillant à son insu en cliquant sur un lien malveillant ou une pièce jointe d’e-mail.
Une fois l’appareil cible infecté, les attaquants exigent une rançon pour débloquer les fichiers et menacent de détruire ou de divulguer vos documents s’ils ne sont pas payés. Si vous souhaitez en savoir plus, consultez cet article de blog qui vous donne cinq conseils utiles pour éviter les attaques de rançongiciels.
Comment activer la protection antirançongiciel de Windows
Tout d’abord, assurez-vous que vous exécutez la dernière version de Windows 10. Pour trouver la protection antirançongiciel, saisissez « Sécurité Windows » dans la barre de recherche en bas à gauche pour ouvrir l’application Centre de sécurité Windows. Une fois l’application ouverte, vous verrez la page Protection contre les virus et menaces, et sous cette rubrique, « Paramètres de protection contre les virus et menaces » où vous pouvez cliquer sur Gérer les paramètres. Vous accédez plus rapidement à ces paramètres en cliquant sur Gérer la protection contre les ransomware en bas de la page.
Dans les deux cas, localisez la section Dispositif d’accès contrôlé aux dossiers, puis cliquez sur Gérer l’accès contrôlé aux dossiers et activez l’option. Si vous activez cette fonction, Windows 10 surveillera les modifications apportées par une application aux fichiers des dossiers protégés. Si un programme inconnu ou suspect tente d’accéder à un fichier protégé, l’accès sera bloqué et vous recevrez une alerte concernant cette activité.
Si vous cliquez en dessous sur Historique des blocs, vous pouvez accéder à la page « Historique de protection » pour afficher les dossiers dont l’accès est bloqué. En cliquant sur Dossiers protégés, vous pouvez afficher les dossiers protégés et ajouter ou supprimer des dossiers de la liste. Les dossiers Documents, Images, Vidéos, Musique, Bureau et Favoris sont protégés par défaut. Pour en inclure d’autres, cliquez sur + Ajouter un dossier protégé, sélectionnez le dossier concerné dans la fenêtre de l’explorateur qui s’affiche et choisissez Sélectionner un dossier.
Vous avez également la possibilité de laisser les applications de confiance modifier les dossiers protégés en cliquant sur Autoriser une app via un dispositif d’accès contrôlé aux dossiers. Toutefois, cela n’est nécessaire que dans des cas particuliers. Par exemple, lorsque la protection empêche un programme de confiance de fonctionner correctement, comme lorsqu’une photo est enregistrée par un éditeur d’images dans un dossier de stockage protégé. Si le dispositif d’accès au dossier a déjà bloqué un programme de confiance, vous le verrez en cliquant sur Applications récemment bloquées.
Pourquoi la protection antirançongiciel de Windows n’est-elle pas activée par défaut ?
Maintenant que vous connaissez cette fonction, vous vous demandez peut-être pourquoi elle n’est pas activée par défaut, si elle est si utile. Pour commencer, la fonction détecte souvent de faux positifs, ce qui peut entraîner d’autres problèmes. Par exemple, si un programme auquel vous faites confiance est considéré comme suspect, l’avertissement peut survenir à un moment inopportun. Cela peut entraîner un blocage du programme ou vous empêcher d’enregistrer votre travail.
Il n’est pas possible de savoir à l’avance quels programmes sont jugés douteux par Microsoft. Il est donc difficile de prévoir si vos applications ou jeux habituels fonctionneront avec la protection antirançongiciel activée. Une solution potentielle pour éviter que des programmes de confiance soient catégorisés comme suspects consiste à les ajouter à la liste d’autorisation d’accès aux dossiers contrôlés. Mais cette solution peut être complexe, surtout pour ceux qui ne sont pas très à l’aise techniquement, car il faut trouver le fichier qui exécute le programme. Un autre inconvénient potentiel est que tout fichier se trouvant dans un réseau partagé ou sur un disque dur externe doit être ajouté manuellement à la liste des dossiers protégés, ce qui, encore un fois, n’est pas forcément une tâche rapide ou facile pour tout le monde.
Ainsi, même s’il y a certains avantages à opter pour la protection antirançongiciel de Windows, vous devriez y réfléchir à deux fois avant de l’utiliser. Surtout si vous n’avez pas envie d’effectuer de nombreux réglages manuels si les choses ne fonctionnent pas comme prévu. En fin de compte, il est peut-être plus simple de désactiver le dispositif d’accès contrôlé aux dossiers et de se procurer un antivirus puissant pour Windows qui bloque les menaces comme les rançongiciels en temps réel.
Cet article est également disponible en: AnglaisEspagnolItalienPortugais - du Brésil