Sécuriser son PC Windows en 10 étapes essentielles : guide cybersécurité 2026

Articles & Blog
, ,
1

En 2026, les cyberattaques contre les particuliers et les PME françaises ont augmenté de 38% par rapport à 2024 selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ransomwares, phishing, vol de données personnelles : les menaces sont omniprésentes et de plus en plus sophistiquées grâce à l’intelligence artificielle utilisée par les cybercriminels. Bonne nouvelle : la grande majorité des attaques réussies exploitent des failles simples que vous pouvez corriger vous-même. Ce guide vous présente les 10 étapes essentielles pour sécuriser efficacement votre PC Windows, que vous soyez un particulier ou un professionnel.

Pourquoi sécuriser votre PC est urgent

Avant de commencer, comprenez l’ampleur du risque :

  • 1 PME française sur 2 a subi au moins une cyberattaque en 2025 (Baromètre CESIN)
  • Le coût moyen d’une attaque ransomware pour une PME est de 50 000 à 200 000 €
  • 95% des violations de données sont causées par une erreur humaine ou une négligence
  • Un mot de passe volé se revend entre 0,50 € et 20 € sur le dark web
  • Les attaques par phishing utilisant l’IA sont 40% plus efficaces que les emails classiques

La bonne nouvelle : appliquer ces 10 étapes réduit votre risque d’au moins 80%.

Étape 1 : Activer l’authentification à deux facteurs (2FA) partout

L’authentification à deux facteurs est la mesure de sécurité la plus efficace que vous puissiez prendre. Elle empêche un attaquant d’accéder à vos comptes même s’il possède votre mot de passe.

Comment l’activer sur vos comptes Microsoft

  1. Connectez-vous sur account.microsoft.com
  2. Allez dans SécuritéOptions de sécurité avancées
  3. Activez la vérification en deux étapes
  4. Choisissez l’application Microsoft Authenticator (recommandée) ou un SMS

Applications d’authentification recommandées

  • Microsoft Authenticator (recommandé pour l’écosystème Microsoft)
  • Google Authenticator (simple, fiable)
  • Authy (avec sauvegarde cloud chiffrée)
  • Bitwarden Authenticator (open source)

Important : Évitez le SMS comme seul facteur 2FA — les attaques SIM-swapping permettent de le contourner. Utilisez une application d’authentification.

Comptes prioritaires à sécuriser avec le 2FA

  • Compte Microsoft / Windows Hello
  • Email professionnel et personnel
  • Comptes bancaires et services financiers
  • Réseaux sociaux professionnels (LinkedIn)
  • Hébergeurs et registrars de domaines
  • Gestionnaires de mots de passe

Étape 2 : Maintenir Windows et ses applications à jour

Les mises à jour sont la première ligne de défense contre les cyberattaques. En 2024, 60% des attaques réussies exploitaient des vulnérabilités pour lesquelles un correctif existait depuis plus de 30 jours.

Automatiser Windows Update

  1. Ouvrez ParamètresWindows Update
  2. Activez les mises à jour automatiques
  3. Cochez Recevoir les mises à jour pour d’autres produits Microsoft
  4. Activez les mises à jour des pilotes dans les options avancées

Mettre à jour vos applications tierces

Windows Update ne met à jour que les composants Microsoft. Pour vos autres applications :

  • Navigateurs (Chrome, Firefox, Edge) : se mettent à jour automatiquement — vérifiez régulièrement
  • Adobe Reader, VLC, 7-Zip : vérifiez les mises à jour dans les paramètres de chaque application
  • Winget (Windows Package Manager) : utilisez winget upgrade --all dans PowerShell pour tout mettre à jour en une commande
# Mettre à jour toutes les applications via winget
winget upgrade --all --accept-source-agreements --accept-package-agreements

Étape 3 : Utiliser un gestionnaire de mots de passe

75% des internautes français réutilisent le même mot de passe sur plusieurs sites. Une seule fuite de données suffit alors à compromettre tous vos comptes. Un gestionnaire de mots de passe résout ce problème.

Gestionnaires recommandés

Solution Prix Points forts
Bitwarden Gratuit / 1 €/mois Premium Open source, audité, cloud
1Password 3 €/mois Interface excellent, Watchtower
Dashlane 4 €/mois VPN intégré, alertes dark web
KeePass Gratuit Local uniquement, très sécurisé
Microsoft Authenticator Gratuit Intégré à l’écosystème Microsoft

Bonnes pratiques des mots de passe

  • Utilisez des mots de passe d’au moins 16 caractères générés aléatoirement
  • Ne jamais réutiliser un mot de passe sur plusieurs sites
  • Utilisez une phrase de passe pour votre gestionnaire principal (ex: Cheval-Bleu-Mange-42-Pommes!)
  • Changez immédiatement tout mot de passe en cas de fuite de données annoncée

Étape 4 : Configurer Windows Defender correctement

Windows Defender (Microsoft Defender Antivirus) est inclus gratuitement dans Windows 11 et offre une protection excellente. Encore faut-il le configurer correctement.

Vérifier l’état de la protection

  1. Ouvrez Sécurité Windows (icône bouclier dans la barre des tâches)
  2. Vérifiez que toutes les tuiles sont vertes :
    • Protection contre les virus et menaces ✓
    • Protection du compte ✓
    • Pare-feu et protection du réseau ✓
    • Contrôle des applications et du navigateur ✓

Activer la protection avancée

Dans Protection contre les virus et menacesParamètres de protection :

  • Activez la protection en temps réel
  • Activez la protection fournie par le cloud (améliore la détection de 40%)
  • Activez la protection contre les falsifications (empêche les malwares de désactiver Defender)
  • Activez la protection contre les ransomwares (accès contrôlé aux dossiers)
# Vérifier l'état de Windows Defender via PowerShell
Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, TamperProtectionSource

Étape 5 : Activer et configurer le pare-feu Windows

Le pare-feu Windows contrôle les connexions entrantes et sortantes de votre PC. Il est activé par défaut mais souvent mal configuré.

Vérification et activation

# Vérifier l'état du pare-feu
Get-NetFirewallProfile | Select-Object Name, Enabled

# Activer le pare-feu sur tous les profils
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Bonnes pratiques pare-feu

  • Utilisez le profil Réseau public sur les Wi-Fi d’hôtels, cafés et aéroports
  • Revoyez régulièrement les exceptions : supprimez celles pour les applications que vous n’utilisez plus
  • N’autorisez jamais une application inconnue à communiquer sur le réseau

Étape 6 : Chiffrer votre disque avec BitLocker

BitLocker protège vos données en cas de vol physique de votre PC. Sans la clé de chiffrement, vos données sont illisibles même si quelqu’un retire le disque dur.

Activer BitLocker (Windows 11 Pro/Enterprise)

  1. Tapez BitLocker dans la recherche Windows
  2. Cliquez sur Gérer BitLocker
  3. En regard de votre lecteur C:, cliquez sur Activer BitLocker
  4. Sauvegardez votre clé de récupération dans votre compte Microsoft (ou imprimez-la)
  5. Choisissez de chiffrer tout le disque (recommandé)
  6. Laissez le chiffrement s’effectuer (peut prendre plusieurs heures)

Critique : Conservez votre clé de récupération en lieu sûr. Sans elle, vous ne pourrez plus accéder à vos données en cas de problème matériel.

Windows Hello : biométrie pour remplacer les mots de passe

Complétez BitLocker avec Windows Hello :

  • Reconnaissance faciale (IR)
  • Empreinte digitale
  • PIN sécurisé lié au matériel (TPM)

Étape 7 : Sécuriser votre navigation web

Le navigateur est la principale porte d’entrée des malwares et du phishing. Quelques précautions s’imposent.

Extensions de sécurité recommandées

  • uBlock Origin : bloqueur de publicités et de scripts malveillants
  • Bitwarden (gestionnaire de mots de passe intégré au navigateur)
  • HTTPS Everywhere (ou activez HTTPS-Only Mode dans Firefox)
  • Privacy Badger : bloque les traqueurs publicitaires

Paramètres de sécurité dans Microsoft Edge

  1. Paramètres → Confidentialité, recherche et services
  2. Activez Microsoft Defender SmartScreen
  3. Activez la protection contre les téléchargements potentiellement indésirables
  4. Configurez la prévention du suivi sur Strict

Identifier les sites de phishing

Méfiez-vous des emails vous demandant de cliquer sur un lien. Vérifiez toujours :

  • L’URL exacte (microsoft**.com** et non microsoft-support.xyz)
  • La présence du cadenas HTTPS (nécessaire mais pas suffisant)
  • L’adresse email de l’expéditeur (domaine exact)

Étape 8 : Gérer les comptes utilisateurs et les permissions

Principe du moindre privilège : n’utilisez pas un compte administrateur pour vos activités quotidiennes.

Créer un compte standard pour l’usage quotidien

  1. Paramètres → ComptesFamille et autres utilisateurs
  2. Créez un nouveau compte local ou Microsoft
  3. Définissez-le comme Utilisateur standard (pas Administrateur)
  4. Utilisez ce compte pour votre travail quotidien

Contrôle de compte d’utilisateur (UAC)

Vérifiez que l’UAC est correctement configuré :

  1. Recherchez UAC dans le menu Démarrer
  2. Définissez le curseur sur “Me notifier uniquement lorsque des programmes tentent d’apporter des modifications” (niveau 3 recommandé)

Étape 9 : Sauvegarder régulièrement vos données (règle 3-2-1)

Aucune protection n’est infaillible. Une stratégie de sauvegarde solide est votre filet de sécurité ultime, notamment contre les ransomwares.

La règle 3-2-1

  • 3 copies de vos données
  • 2 supports différents (disque interne + externe, ou cloud)
  • 1 copie hors site (cloud ou disque stocké ailleurs)

Solutions de sauvegarde pour Windows

  • OneDrive (Microsoft 365) : synchronisation automatique des Documents, Images, Bureau
  • Historique des fichiers Windows : sauvegarde incrémentale vers disque externe
  • Veeam Agent for Windows (gratuit) : sauvegarde complète du système
  • Macrium Reflect (free) : images disque complètes
# Activer l'historique des fichiers via PowerShell
Enable-ComputerRestore -Drive "C:\"

Attention ransomware : Assurez-vous que votre sauvegarde n’est pas connectée en permanence à votre PC. Un ransomware chiffrerait aussi vos sauvegardes accessibles depuis Windows.

Étape 10 : Former les utilisateurs et adopter les bons réflexes

La technologie ne suffit pas. L’humain reste le maillon le plus vulnérable et le plus exploité par les cybercriminels.

Les 10 réflexes de cybersécurité à adopter

  1. Ne jamais cliquer sur un lien dans un email inattendu — allez directement sur le site
  2. Vérifier l’expéditeur d’un email avant toute action (même si le nom semble connu)
  3. Ne jamais brancher une clé USB trouvée ou reçue de source inconnue
  4. Verrouiller son PC dès qu’on s’en éloigne (Win + L)
  5. Ne jamais partager ses mots de passe, même à un “technicien Microsoft” qui appelle
  6. Utiliser un réseau Wi-Fi privé ou un VPN sur les réseaux publics
  7. Vérifier l’URL avant de saisir ses identifiants
  8. Signaler immédiatement tout incident suspect au service IT
  9. Ne pas installer de logiciels sans autorisation en entreprise
  10. Mettre à jour ses appareils dès qu’une mise à jour de sécurité est disponible

Ressources françaises de cybersécurité

  • ANSSI (anssi.gouv.fr) : recommandations officielles pour particuliers et entreprises
  • Cybermalveillance.gouv.fr : assistance aux victimes de cyberattaques
  • CNIL (cnil.fr) : guide de protection des données personnelles
  • France Num : accompagnement numérique des TPE/PME

Conclusion : votre plan d’action

Appliquer ces 10 étapes demande entre 2 et 4 heures au total, mais vous protège contre la grande majorité des cyberattaques. Voici votre plan d’action prioritaire :

Cette semaine (urgent) :

  1. Activez le 2FA sur votre compte Microsoft, email et banque
  2. Vérifiez que Windows Update est automatique
  3. Vérifiez l’état de Windows Defender

Ce mois-ci :
4. Installez un gestionnaire de mots de passe et migrez vos comptes importants
5. Activez BitLocker sur votre PC
6. Mettez en place une stratégie de sauvegarde 3-2-1

Régulièrement :
7. Vérifiez les mises à jour des applications tierces (mensuel)
8. Révisez les comptes et permissions utilisateurs (trimestriel)
9. Testez la restauration de vos sauvegardes (semestriel)

La cybersécurité n’est pas un état, c’est un processus continu. Restez informé des nouvelles menaces en suivant les alertes de l’ANSSI et de Cybermalveillance.gouv.fr. N’hésitez pas à poser vos questions dans ce forum !