La majorité des utilisateurs croit que leur PC est protégé contre les virus informatiques, ce constat restant fréquent. Pourtant la menace la plus coûteuse en 2026 reste le ransomware ciblant les données personnelles et professionnelles.
Microsoft intègre dans Windows une sécurité intégrée pour limiter ces attaques sans coût supplémentaire. Activez la protection et configurez les dossiers protégés, puis consultez le rappel pratique sous A retenir :
A retenir :
- Protection automatique des dossiers personnels contre le chiffrement malveillant
- Intégration gratuite à Microsoft OneDrive pour restauration et sauvegarde
- Contrôle des applications autorisées pour limiter l’accès des logiciels malveillants
- Historique et notifications disponibles pour suivi des tentatives de blocage
Activer la protection anti-ransomware dans Windows 10 et 11
Après ces points essentiels, l’étape initiale consiste à activer le Dispositif d’accès contrôlé aux dossiers dans les paramètres de Windows. Selon Microsoft, cette activation ne nécessite pas d’antivirus tiers et reste gratuite pour l’utilisateur.
Ouvrir Sécurité Windows et localiser la protection
Ce premier point s’inscrit dans l’activation globale de la protection anti-ransomware. Ouvrez le menu Démarrer, puis Paramètres, enfin Confidentialité et sécurité pour accéder à Sécurité Windows. Selon Microsoft, les parcours diffèrent légèrement entre Windows 10 et Windows 11 selon les versions installées.
Activer et gérer les dossiers protégés
Cette étape consiste à sélectionner les dossiers à protéger et à confirmer l’activation. Par défaut, Documents, Images, Vidéos et Musique sont inclus, mais il est possible d’ajouter d’autres répertoires. Selon Microsoft, l’ajout manuel permet une prévention ciblée des modifications non autorisées.
Étapes d’activation rapides :
- Ouvrir Sécurité Windows
- Activer accès contrôlé
- Ajouter dossiers protégés
- Autoriser applications nécessaires
Action
Emplacement
Effet
Activer accès contrôlé
Sécurité Windows
Bloque modifications non autorisées
Ajouter dossier protégé
Explorateur de fichiers
Protège répertoire choisi
Autoriser une application
Parcourir programmes
Autorise accès à exécutable
Consulter historique
Historique des blocs
Liste des tentatives bloquées
L’activation protège le cœur des données, mais demande une gestion fine des applications autorisées. La phase suivante examine comment autoriser correctement les applications et éviter les faux positifs.
« J’ai activé la protection et OneDrive m’a permis de restaurer des documents après une attaque simulée. »
Alice L.
Gérer les applications autorisées et réduire les faux positifs
Suite à la configuration initiale, la liste des applications autorisées mérite une attention particulière. Autoriser seulement les exécutables légitimes limite l’accès aux dossiers protégés, protégeant ainsi les fichiers sensibles. Selon Microsoft, l’option Applications récemment bloquées facilite la correction des refus causant des interruptions.
Choisir les exécutables à autoriser
Ce point indique quels fichiers et dossiers d’installation doivent obtenir une permission explicite. Ouvrez C:Program Files ou Program Files (x86) puis sélectionnez l’exécutable du logiciel à valider. La prudence évite l’ajout excessif d’applications, réduisant ainsi les risques liés aux logiciels malveillants.
Critères d’autorisation des apps :
- Signature numérique vérifiée
- Source éditeur identifiable
- Usage légitime attendu pour dossiers protégés
- Historique d’utilisation sans blocage récurrent
- Taille et emplacement cohérents avec l’application
Résoudre les alertes et autorisations après blocage
Cette étape décrit la procédure à suivre lorsqu’une application légitime est bloquée par le dispositif. Cliquez sur la notification de blocage, puis choisissez Actions et Autoriser sur l’appareil pour corriger le refus. Selon Microsoft, ajouter une application autorisée mettra à jour automatiquement la liste des programmes approuvés.
La gestion des autorisations influence directement la capacité de détection et la qualité de la prévention. Le passage suivant aborde les outils de surveillance et la restauration via OneDrive en cas d’attaque.
« La fonction a bloqué un exécutable inconnu et m’a alerté immédiatement, évitant une perte de données. »
Marc D.
Surveillance, restauration OneDrive et pratiques de sauvegarde
Après avoir défini les autorisations, la surveillance complète devient le pilier de la résilience des données. La sauvegarde intégrée à OneDrive facilite la récupération des fichiers si le ransomware parvient à contourner la protection. Selon Microsoft, combiner sauvegarde en ligne et contrôles locaux améliore significativement la capacité de restauration.
Utiliser l’historique des blocs pour analyser les tentatives
La consultation de l’historique permet d’identifier les tentatives et d’affiner les règles. Accédez à Historique des blocs pour voir les applications bloquées et décider d’une autorisation éventuelle. Selon Microsoft, ces logs contribuent à la détection précoce et à la réponse rapide aux incidents.
Option
Avantage
Limite
OneDrive versioning
Restauration fichiers facile
Dépend de la synchronisation
Backup local image
Restauration hors ligne rapide
Occupation importante disque
Solution cloud tierce
Restauration distante centralisée
Coût et complexité
Point de restauration
Récupération de configuration
Non fiable pour fichiers chiffrés
Bonnes pratiques complémentaires de cybersécurité
Ce volet rassemble les habitudes à adopter pour réduire la surface d’attaque et renforcer la sécurité. Mises à jour régulières, sauvegardes fréquentes et vigilance sur les courriels permettent de limiter les risques. Un changement de comportement simple peut suffire à empêcher l’installation d’un logiciel malveillant non détecté.
Mesures de prévention :
- Tenir Windows à jour
- Activer sauvegarde OneDrive
- Éviter les pièces jointes suspectes
- Former les utilisateurs aux risques
« Leur dossier protégé a résisté à un ransomware pendant une intrusion ciblée, récupération sans frais. »
Sophie B.
« L’outil intégré rend la prévention accessible, mais la configuration demande de la discipline. »
Paul R.
Source : Microsoft, « Controlled folder access », Microsoft Support.
