Protection anti-hameçonnage : Microsoft améliore la sécurité de Windows 11
Microsoft a décidé de renforcer la sécurité du système et de l'utilisateur dans Windows 11 en intégrant des options de protection contre le phishing. Une protection limitée, mais qu'il convient d'activer pour limiter les risques de piratage.
Le phishing – ou hameçonnage en français – est une pratique très répandue sur le Web depuis des années, mais dont l'efficacité et les dégâts ne cessent de croître. Son but consiste à soutirer à un utilisateur des informations confidentielles comme des identifiants ou des mots de passe. Pour y parvenir, la méthode la plus classique s'appuie sur l'envoi de mails à l'apparence officielle émanant d'une banque, d'un service administratif, d'un opérateur, d'un transporteur ou de toute autre entité publique ou commerciale. Il est demandé de s'identifier pour mettre à jour des données ou régler un problème. L'utilisateur est alors redirigé vers un faux site Web, véritable copie du site Web officiel, où il doit saisir ses informations. Des données confidentielles qui sont alors immédiatement récupérées par des pirates pour usurper l'identité de l'utilisateur, accéder à ses comptes en ligne ou pire encore, vider son compte bancaire.
Si les services de courrier électronique comme Gmail ou Outlook parviennent plutôt bien à détecter ce type de message malveillant, le risque zéro n'existe pas. Dans ce contexte, Microsoft vient d'ajouter une couche de sécurité supplémentaire dans Windows 11 22H2 dédiée au phishing. Attention, comme l'éditeur le précise dans ses notes, cette protection anti-hameçonnage n'est pas universelle : elle s'attache pour le moment à protéger le système, et plus exactement le mot de passe utilisé pour se connecter à Windows 11. Certes, on aurait voir un dispositif plus large, qui prennent en charge d'autres types de données sensibles, mais c'est déjà mieux que rien et sans doute un début, avant des évolutions.
Pour l'heure, cette protection permet tout de même d'être immédiatement averti si l'on accède à des applications ou des sites Web malveillants, mais aussi d'être prévenu quand on utilise le même mot de passe sur des sites différents ou si le précieux sésame est enregistré dans un espace non sécurisé (comme le bloc-notes de Windows par exemple). Toutes les options ne sont pas actives par défaut. Voici comment les mettre en œuvre. Attention : Microsoft précise que si vous utiliser un moyen de connexion différent pour accéder à Windows (comme Windows Hello), la protection anti-hameçonnage ne vous enverra pas d'alerte.
Comment activer la protection anti-hameçonnage de Windows 11 ?
Pour renforcer la protection de Windows et de vos données personnelles liées à votre compte Microsoft, voici comment activer le filtre anti-hameçonnage de Windows 11.
► Ouvrez le tiroir de la zone de notification puis cliquez sur Sécurité Windows.
► Dans la fenêtre qui s'affiche, cliquez sur Contrôle des applications et du navigateur, dans la colonne de gauche.
► À la section Protection fondée sur la réputation, cliquez sur le lien Paramètres de protection fondée sur la réputation.
► À la section Protection anti-hameçonnage, vous pouvez constater que l'option M'avertir des applications et sites malveillants est cochée par défaut. Ce qui n'est pas le cas des deux autres options M'avertir de la réutilisation du mot de passe et M'avertir du stockage de mot de passe non sécurisé. Cochez ces deux options pour les activer.
► Cliquez sur l'interrupteur pour procéder à l'activation. Vous devrez valider votre choix en cliquant sur Oui dans la boîte de dialogue qui s'affiche. Redémarrez ensuite le PC pour que les modifications soient prises en compte même si Windows ne vous le demande pas.
