Sécurité Windows est le centre de protection intégré à Windows et, pour la plupart des utilisateurs, le premier endroit à vérifier lorsqu’on veut savoir si son PC est réellement protégé. C’est depuis cet espace que se gèrent l’antivirus, le pare-feu, les contrôles des applications et du navigateur, l’historique de protection, ainsi que certaines alertes sur l’état de l’appareil. Inutile d’installer quoi que ce soit d’obscur ou de lancer des commandes dignes d’un terminal de science-fiction : tout est déjà dans le système. Si vous utilisez encore Windows 10, il est également utile de savoir jusqu’à quand il recevra des mises à jour de sécurité.
L’idée de base est simple : si vous utilisez Windows et qu’aucun autre antivirus tiers n’est actif, Microsoft Defender Antivirus devrait assurer la protection contre les virus et les logiciels malveillants. Cela dit, l’avoir installé ne signifie pas toujours qu’il est correctement configuré. Vérifier la protection en temps réel, les analyses, le pare-feu et les filtres de réputation peut faire toute la différence entre un ordinateur raisonnablement bien verrouillé et une machine qui navigue sur Internet avec le casque à l’envers.
Comment ouvrir Sécurité Windows et vérifier l’antivirus
Pour accéder à Sécurité Windows, appuyez sur Win + I afin d’ouvrir les Paramètres, puis allez dans Confidentialité et sécurité. Vous y trouverez l’option Sécurité Windows, qui donne accès aux différentes sections de protection. Vous pouvez aussi ouvrir le menu Démarrer, saisir Sécurité Windows et sélectionner l’application. Si vous préférez passer par l’interface visuelle, l’icône en forme de bouclier bleu apparaît généralement dans la zone de notification ; lorsqu’elle affiche une coche verte, la protection fonctionne.
La section la plus importante est Protection contre les virus et menaces. Vous pouvez y lancer une analyse rapide et accéder à Gérer les paramètres pour vérifier que la protection en temps réel est activée. Cette fonction analyse les fichiers, les applications et les processus pendant leur exécution : la désactiver rend donc le système nettement plus exposé. Il est également recommandé de garder active la protection basée sur le cloud, car elle permet de recevoir des informations à jour lorsque l’ordinateur est connecté à Internet.

Un autre réglage important est la protection contre les falsifications, conçue pour empêcher des applications ou des logiciels malveillants de modifier la configuration de Sécurité Windows. Par ailleurs, l’option d’envoi automatique d’échantillons permet de transmettre à Microsoft des fichiers suspects pour analyse. Et si vous travaillez avec du code, la protection Dev Drive offre un espace isolé pour les environnements de développement : cela sonne plus utile qu’épique, mais l’option a son intérêt pour les profils techniques.
Analyses rapides, complètes et hors connexion
Une fois dans Protection contre les virus et menaces, le bouton Analyse rapide correspond au contrôle de base que de nombreux utilisateurs devraient lancer de temps à autre. Cette analyse vérifie la mémoire, les processus, les profils et les zones habituelles où les logiciels malveillants ont tendance à se cacher. Selon la source, elle dure généralement entre 5 et 15 minutes, ce qui s’intègre assez bien à ce moment où le café n’a pas encore fait effet.
Si vous soupçonnez un problème ou souhaitez un contrôle plus approfondi, allez dans Options d’analyse et choisissez Analyse complète. Ce mode examine tous les fichiers et dossiers du système : il prend donc plus de temps, mais se révèle aussi plus exhaustif. Pour des cas précis, comme une clé USB ou un dossier qui vous semble suspect, l’Analyse personnalisée permet de sélectionner exactement l’emplacement à vérifier.
L’analyse la plus intéressante contre les menaces persistantes est Microsoft Defender Antivirus hors connexion. Lorsqu’elle est activée, l’ordinateur redémarre et l’examen s’exécute en dehors de l’environnement Windows habituel, ce qui aide à détecter les logiciels malveillants qui tentent d’agir avant ou en marge du système normal. Avant de l’utiliser, enregistrez votre travail, assurez-vous que Microsoft Defender est à jour et vérifiez que la protection en temps réel et dans le cloud restent activées.

Il est aussi possible de planifier des analyses automatiques depuis le Planificateur de tâches. Il faut alors aller dans Bibliothèque du Planificateur de tâches, Microsoft, Windows Defender, ouvrir les propriétés de Windows Defender Scheduled Scan et créer un nouveau déclencheur. Vous pouvez le configurer une seule fois, tous les jours, chaque semaine ou chaque mois, en ajustant même des options avancées comme les délais, les répétitions ou les limites de durée.
Pare-feu, applications et protection du navigateur
La sécurité du PC ne s’arrête pas à l’antivirus. Dans Pare-feu et protection du réseau, Sécurité Windows permet de gérer le Pare-feu Microsoft Defender pour les réseaux de domaine, privés et publics. La distinction est importante : votre réseau Wi-Fi domestique n’a rien à voir avec une connexion ouverte dans un café. Dans tous les profils, l’interrupteur du pare-feu doit être activé afin de bloquer le trafic non fiable et de contrôler quelles applications peuvent communiquer avec le réseau.
Depuis cette même section, vous pouvez autoriser ou retirer des applications de la liste autorisée via le pare-feu, en choisissant si elles fonctionneront sur les réseaux privés, publics ou les deux. Pour les utilisateurs avancés, il existe des règles de trafic entrant, de trafic sortant et de sécurité de connexion, mais ce n’est pas un terrain sur lequel s’aventurer à l’intuition. Le bouton permettant de bloquer toutes les connexions entrantes doit plutôt être réservé aux situations exceptionnelles, comme une attaque ou un comportement particulièrement hostile. Certaines options classiques de Windows cohabitent encore avec le Panneau de configuration.
L’autre bloc à vérifier est Contrôle des applications et du navigateur. C’est là qu’intervient le Contrôle intelligent des applications, qui bloque les applications non fiables ou potentiellement dangereuses, aux côtés de la protection basée sur la réputation. Cette dernière permet de vérifier les applications et fichiers téléchargés, d’activer SmartScreen pour Microsoft Edge, de recevoir des alertes face aux sites malveillants ou aux tentatives de phishing, et de bloquer les applications ou téléchargements potentiellement indésirables.
SmartScreen peut également être activé pour les applications du Microsoft Store, afin de vérifier la manière dont elles utilisent le contenu web. En revanche, les paramètres de protection contre les vulnérabilités sont configurés pour offrir une protection optimale et il vaut mieux ne pas les modifier, sauf si vous savez exactement ce que vous faites. Faut-il alors installer un autre antivirus ? Pour un utilisateur moyen, Sécurité Windows offre une base suffisamment complète ; si vous installez un antivirus tiers reconnu, Windows peut désactiver sa propre protection antivirus afin d’éviter les conflits et les pertes de performances. Et si le problème vient de programmes que vous n’utilisez plus, vous pouvez toujours désinstaller des applications dans Windows 10 pour garder un système plus propre.

