Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécuriser son PC Windows en 10 étapes essentielles : guide cybersécurité 2026

ayi_2

<t>En 2026, les cyberattaques contre les particuliers et les PME françaises ont augmenté de 38% par rapport à 2024 selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ransomwares, phishing, vol de données personnelles : les menaces sont omniprésentes et de plus en plus sophistiquées grâce à l’intelligence artificielle utilisée par les cybercriminels. Bonne nouvelle : la grande majorité des attaques réussies exploitent des failles simples que vous pouvez corriger vous-même. Ce guide vous présente les 10 étapes essentielles pour sécuriser efficacement votre PC Windows, que vous soyez un particulier ou un professionnel. 
Pourquoi sécuriser votre PC est urgent 
Avant de commencer, comprenez l’ampleur du risque : 
 
1 PME française sur 2 a subi au moins une cyberattaque en 2025 (Baromètre CESIN) 
Le coût moyen d’une attaque ransomware pour une PME est de 50 000 à 200 000 € 
95% des violations de données sont causées par une erreur humaine ou une négligence 
Un mot de passe volé se revend entre 0,50 € et 20 € sur le dark web 
Les attaques par phishing utilisant l’IA sont 40% plus efficaces que les emails classiques 
 
La bonne nouvelle : appliquer ces 10 étapes réduit votre risque d’au moins 80%. 
Étape 1 : Activer l’authentification à deux facteurs (2FA) partout 
L’authentification à deux facteurs est la mesure de sécurité la plus efficace que vous puissiez prendre. Elle empêche un attaquant d’accéder à vos comptes même s’il possède votre mot de passe. 
Comment l’activer sur vos comptes Microsoft 
 
Connectez-vous sur account.microsoft.com 
Allez dans Sécurité → Options de sécurité avancées 
Activez la vérification en deux étapes 
Choisissez l’application Microsoft Authenticator (recommandée) ou un SMS 
 
Applications d’authentification recommandées 
 
Microsoft Authenticator (recommandé pour l’écosystème Microsoft) 
Google Authenticator (simple, fiable) 
Authy (avec sauvegarde cloud chiffrée) 
Bitwarden Authenticator (open source) 
 
 
Important : Évitez le SMS comme seul facteur 2FA — les attaques SIM-swapping permettent de le contourner. Utilisez une application d’authentification. 
 
Comptes prioritaires à sécuriser avec le 2FA 
 
Compte Microsoft / Windows Hello 
Email professionnel et personnel 
Comptes bancaires et services financiers 
Réseaux sociaux professionnels (LinkedIn) 
Hébergeurs et registrars de domaines 
Gestionnaires de mots de passe 
 
Étape 2 : Maintenir Windows et ses applications à jour 
Les mises à jour sont la première ligne de défense contre les cyberattaques. En 2024, 60% des attaques réussies exploitaient des vulnérabilités pour lesquelles un correctif existait depuis plus de 30 jours. 
Automatiser Windows Update 
 
Ouvrez Paramètres → Windows Update 
Activez les mises à jour automatiques 
Cochez Recevoir les mises à jour pour d’autres produits Microsoft 
Activez les mises à jour des pilotes dans les options avancées 
 
Mettre à jour vos applications tierces 
Windows Update ne met à jour que les composants Microsoft. Pour vos autres applications : 
 
Navigateurs (Chrome, Firefox, Edge) : se mettent à jour automatiquement — vérifiez régulièrement 
Adobe Reader, VLC, 7-Zip : vérifiez les mises à jour dans les paramètres de chaque application 
Winget (Windows Package Manager) : utilisez winget upgrade --all dans PowerShell pour tout mettre à jour en une commande

Mettre à jour toutes les applications via winget

winget upgrade --all --accept-source-agreements --accept-package-agreements 
 
Étape 3 : Utiliser un gestionnaire de mots de passe 
75% des internautes français réutilisent le même mot de passe sur plusieurs sites. Une seule fuite de données suffit alors à compromettre tous vos comptes. Un gestionnaire de mots de passe résout ce problème. 
Gestionnaires recommandés 
 
 
 
 
Solution 
Prix 
Points forts 
 
 
 
 
Bitwarden 
Gratuit / 1 €/mois Premium 
Open source, audité, cloud 
 
 
1Password 
3 €/mois 
Interface excellent, Watchtower 
 
 
Dashlane 
4 €/mois 
VPN intégré, alertes dark web 
 
 
KeePass 
Gratuit 
Local uniquement, très sécurisé 
 
 
Microsoft Authenticator 
Gratuit 
Intégré à l’écosystème Microsoft 
 
 
 
Bonnes pratiques des mots de passe 
 
Utilisez des mots de passe d’au moins 16 caractères générés aléatoirement 
Ne jamais réutiliser un mot de passe sur plusieurs sites 
Utilisez une phrase de passe pour votre gestionnaire principal (ex: Cheval-Bleu-Mange-42-Pommes!) 
Changez immédiatement tout mot de passe en cas de fuite de données annoncée 
 
Étape 4 : Configurer Windows Defender correctement 
Windows Defender (Microsoft Defender Antivirus) est inclus gratuitement dans Windows 11 et offre une protection excellente. Encore faut-il le configurer correctement. 
Vérifier l’état de la protection 
 
Ouvrez Sécurité Windows (icône bouclier dans la barre des tâches) 
Vérifiez que toutes les tuiles sont vertes : 
 
Protection contre les virus et menaces ✓ 
Protection du compte ✓ 
Pare-feu et protection du réseau ✓ 
Contrôle des applications et du navigateur ✓ 
 
 
 
Activer la protection avancée 
Dans Protection contre les virus et menaces → Paramètres de protection : 
 
Activez la protection en temps réel 
Activez la protection fournie par le cloud (améliore la détection de 40%) 
Activez la protection contre les falsifications (empêche les malwares de désactiver Defender) 
Activez la protection contre les ransomwares (accès contrôlé aux dossiers)

Vérifier l'état de Windows Defender via PowerShell

Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, TamperProtectionSource 
 
Étape 5 : Activer et configurer le pare-feu Windows 
Le pare-feu Windows contrôle les connexions entrantes et sortantes de votre PC. Il est activé par défaut mais souvent mal configuré. 
Vérification et activation

Vérifier l'état du pare-feu

Get-NetFirewallProfile | Select-Object Name, Enabled

Activer le pare-feu sur tous les profils

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True 
 
Bonnes pratiques pare-feu 
 
Utilisez le profil Réseau public sur les Wi-Fi d’hôtels, cafés et aéroports 
Revoyez régulièrement les exceptions : supprimez celles pour les applications que vous n’utilisez plus 
N’autorisez jamais une application inconnue à communiquer sur le réseau 
 
Étape 6 : Chiffrer votre disque avec BitLocker 
BitLocker protège vos données en cas de vol physique de votre PC. Sans la clé de chiffrement, vos données sont illisibles même si quelqu’un retire le disque dur. 
Activer BitLocker (Windows 11 Pro/Enterprise) 
 
Tapez BitLocker dans la recherche Windows 
Cliquez sur Gérer BitLocker 
En regard de votre lecteur C:, cliquez sur Activer BitLocker 
Sauvegardez votre clé de récupération dans votre compte Microsoft (ou imprimez-la) 
Choisissez de chiffrer tout le disque (recommandé) 
Laissez le chiffrement s’effectuer (peut prendre plusieurs heures) 
 
 
Critique : Conservez votre clé de récupération en lieu sûr. Sans elle, vous ne pourrez plus accéder à vos données en cas de problème matériel. 
 
Windows Hello : biométrie pour remplacer les mots de passe 
Complétez BitLocker avec Windows Hello : 
 
Reconnaissance faciale (IR) 
Empreinte digitale 
PIN sécurisé lié au matériel (TPM) 
 
Étape 7 : Sécuriser votre navigation web 
Le navigateur est la principale porte d’entrée des malwares et du phishing. Quelques précautions s’imposent. 
Extensions de sécurité recommandées 
 
uBlock Origin : bloqueur de publicités et de scripts malveillants 
Bitwarden (gestionnaire de mots de passe intégré au navigateur) 
HTTPS Everywhere (ou activez HTTPS-Only Mode dans Firefox) 
Privacy Badger : bloque les traqueurs publicitaires 
 
Paramètres de sécurité dans Microsoft Edge 
 
Paramètres → Confidentialité, recherche et services 
Activez Microsoft Defender SmartScreen 
Activez la protection contre les téléchargements potentiellement indésirables 
Configurez la prévention du suivi sur Strict 
 
Identifier les sites de phishing 
Méfiez-vous des emails vous demandant de cliquer sur un lien. Vérifiez toujours : 
 
L’URL exacte (microsoft.com et non microsoft-support.xyz) 
La présence du cadenas HTTPS (nécessaire mais pas suffisant) 
L’adresse email de l’expéditeur (domaine exact) 
 
Étape 8 : Gérer les comptes utilisateurs et les permissions 
Principe du moindre privilège : n’utilisez pas un compte administrateur pour vos activités quotidiennes. 
Créer un compte standard pour l’usage quotidien 
 
Paramètres → Comptes → Famille et autres utilisateurs 
Créez un nouveau compte local ou Microsoft 
Définissez-le comme Utilisateur standard (pas Administrateur) 
Utilisez ce compte pour votre travail quotidien 
 
Contrôle de compte d’utilisateur (UAC) 
Vérifiez que l’UAC est correctement configuré : 
 
Recherchez UAC dans le menu Démarrer 
Définissez le curseur sur “Me notifier uniquement lorsque des programmes tentent d’apporter des modifications” (niveau 3 recommandé) 
 
Étape 9 : Sauvegarder régulièrement vos données (règle 3-2-1) 
Aucune protection n’est infaillible. Une stratégie de sauvegarde solide est votre filet de sécurité ultime, notamment contre les ransomwares. 
La règle 3-2-1 
 
3 copies de vos données 
2 supports différents (disque interne + externe, ou cloud) 
1 copie hors site (cloud ou disque stocké ailleurs) 
 
Solutions de sauvegarde pour Windows 
 
OneDrive (Microsoft 365) : synchronisation automatique des Documents, Images, Bureau 
Historique des fichiers Windows : sauvegarde incrémentale vers disque externe 
Veeam Agent for Windows (gratuit) : sauvegarde complète du système 
Macrium Reflect (free) : images disque complètes

Activer l'historique des fichiers via PowerShell

Enable-ComputerRestore -Drive "C:\" 
 
 
Attention ransomware : Assurez-vous que votre sauvegarde n’est pas connectée en permanence à votre PC. Un ransomware chiffrerait aussi vos sauvegardes accessibles depuis Windows. 
 
Étape 10 : Former les utilisateurs et adopter les bons réflexes 
La technologie ne suffit pas. L’humain reste le maillon le plus vulnérable et le plus exploité par les cybercriminels. 
Les 10 réflexes de cybersécurité à adopter 
 
Ne jamais cliquer sur un lien dans un email inattendu — allez directement sur le site 
Vérifier l’expéditeur d’un email avant toute action (même si le nom semble connu) 
Ne jamais brancher une clé USB trouvée ou reçue de source inconnue 
Verrouiller son PC dès qu’on s’en éloigne (Win + L) 
Ne jamais partager ses mots de passe, même à un “technicien Microsoft” qui appelle 
Utiliser un réseau Wi-Fi privé ou un VPN sur les réseaux publics 
Vérifier l’URL avant de saisir ses identifiants 
Signaler immédiatement tout incident suspect au service IT 
Ne pas installer de logiciels sans autorisation en entreprise 
Mettre à jour ses appareils dès qu’une mise à jour de sécurité est disponible 
 
Ressources françaises de cybersécurité 
 
ANSSI (anssi.gouv.fr) : recommandations officielles pour particuliers et entreprises 
Cybermalveillance.gouv.fr : assistance aux victimes de cyberattaques 
CNIL (cnil.fr) : guide de protection des données personnelles 
France Num : accompagnement numérique des TPE/PME 
 
Conclusion : votre plan d’action 
Appliquer ces 10 étapes demande entre 2 et 4 heures au total, mais vous protège contre la grande majorité des cyberattaques. Voici votre plan d’action prioritaire : 
Cette semaine (urgent) : 
 
Activez le 2FA sur votre compte Microsoft, email et banque 
Vérifiez que Windows Update est automatique 
Vérifiez l’état de Windows Defender 
 
Ce mois-ci :

Installez un gestionnaire de mots de passe et migrez vos comptes importants
Activez BitLocker sur votre PC
Mettez en place une stratégie de sauvegarde 3-2-1 
Régulièrement :
Vérifiez les mises à jour des applications tierces (mensuel)
Révisez les comptes et permissions utilisateurs (trimestriel)
Testez la restauration de vos sauvegardes (semestriel) 
La cybersécurité n’est pas un état, c’est un processus continu. Restez informé des nouvelles menaces en suivant les alertes de l’ANSSI et de Cybermalveillance.gouv.fr. N’hésitez pas à poser vos questions dans ce forum !</t>