Saviez-vous que le système d’exploitation (OS) Windows de Microsoft est le plus piraté au monde ?
Selon une étude récemment publiée par Statista, le système d’exploitation Windows représente 91 % de toutes les attaques de ransomware signalées par les fournisseurs de services gérés (MSP) participants. Il en va de même pour les autres types de logiciels malveillants et de virus : Windows est en tête du peloton.
L’une des raisons pour lesquelles la plateforme Windows de Microsoft est si sujette aux attaques est qu’elle détient la part de marché prédominante. En 2016, par exemple, Microsoft affirmait compter plus de 400 millions d’utilisateurs actifs de Windows 10, sans compter les utilisateurs utilisant des versions antérieures de l’OS. En revanche, le nombre d’utilisateurs de Mac ne représentait qu’un quart de ce chiffre en 2017.
Les PC sont plus abordables, plus accessibles, et donc plus populaires. Par conséquent, les pirates sont susceptibles de développer des logiciels malveillants conçus pour infiltrer les PC.
Si vous êtes un utilisateur de Windows, il est logique de protéger votre appareil (et vos données personnelles) contre autant de menaces que possible. Pour vous aider à le faire, nous avons dressé une liste des meilleures façons de sécuriser Windows en 2021. Mais d’abord, jetons un coup d’œil à certains des domaines critiques.
Trois menaces clés pour les appareils Windows en 2021
Attaques d’ingénierie sociale
L’ingénierie sociale est une stratégie d’attaque non technique qui s’appuie sur les faiblesses humaines inhérentes et la manipulation pour tromper les utilisateurs afin qu’ils ouvrent un lien pour suivre un autre itinéraire permettant à un logiciel malveillant de s’introduire dans un appareil. En 2021, le nombre d’attaques par ingénierie sociale devrait monter en flèche, notamment parce que les cybercriminels capitalisent sur cette pandémie. En fait, Microsoft note que les attaques par ingénierie sociale aux États-Unis sont passées de 20 000 à 30 000 par jour. Lorsque les groupes criminels réussissent à utiliser des tactiques d’ingénierie sociale telles que le phishing, ils alimentent d’autres attaques du même type.
Ransomware à commande humaine
Les attaques de ransomware menées par l’homme sont réservées aux acteurs de la menace qui sont prêts à consacrer du temps et des efforts à une attaque à grande échelle. Il ne s’agit pas d’une technique de piratage à la sauvette, mais plutôt d’un effort concerté pour gagner beaucoup d’argent sur des cibles importantes, telles que des entreprises exploitant un réseau de PC. Dans ce type d’attaque, une bande criminelle concentre ses ressources sur des cibles lucratives, et ces attaques par ransomware sont de plus en plus puissantes et courantes. Selon une grande société de cybersécurité, une attaque sur trois est un ransomware d’entreprise.
Botnets
Selon le Security Brief 2021 de Check Point, l’armée des botnets est appelée à se développer. Des acteurs de la menace entreprenants ont développé plusieurs familles de malwares en botnets afin de créer des armées d’ordinateurs infectés qui sont ensuite utilisés pour lancer des attaques. Par exemple, Emotet, qui était le logiciel malveillant le plus utilisé en 2020, a commencé par être un cheval de Troie bancaire mais s’est rapidement transformé en un botnet tenace et polyvalent capable d’infliger une pléthore d’actions dommageables, notamment le vol de données et la diffusion de ransomware.
Bien entendu, il ne s’agit là que de quelques-uns des problèmes de sécurité que les experts mettent en évidence en 2021 ; il existe également des types de menaces traditionnelles plus ou moins sophistiquées. On peut dire sans se tromper qu’il s’agit d’une zone de guerre en matière de sécurité. Voici comment rester protégé.
Les meilleurs conseils pour sécuriser votre PC Windows en 2021
Utilisez une suite complète de logiciels de sécurité supplémentaires
En plus de l’activation des outils de sécurité intégrés de Windows (voir ci-dessous), vous devez utiliser une suite complète de logiciels de sécurité payants, notamment :
- Antivirus – Pour détecter et retenir les menaces traditionnelles telles que les vers et les chevaux de Troie.
- Antimalware – Pour identifier les types de menaces modernes et dynamiques que les programmes antivirus traditionnels peuvent manquer.
- Réseaux privés virtuels (VPN) – Particulièrement importants pour les travailleurs à distance, les VPN protègent l’activité Internet des regards indiscrets et cryptent le trafic de données. Cliquez ici pour en savoir plus sur ce qu’est un VPN.
- Pare-feu de niveau entreprise – Les particuliers peuvent compter sur le pare-feu intégré de Windows, mais les entreprises devraient rechercher une protection de niveau entreprise.
Activez les outils de sécurité natifs de Windows
Fournissez une couche supplémentaire de protection en activant tous les outils de sécurité natifs de Windows. Recherchez ces fonctions :
- Windows Defender SmartScreen – Cet outil bloque l’accès aux sites qui ont été précédemment signalés comme contenant des logiciels malveillants ou de phishing.
- Microsoft Bitlocker – Un système de cryptage natif et complet du disque dur, disponible pour Windows 10 Professionnel et Entreprise.
- Device Encryption – Crypte toutes vos données personnelles et vos fichiers.
- Pare-feu Windows Defender – Permet de vous protéger contre les menaces en ligne.
- Windows Sandbox – Exécutez toutes les applications auxquelles vous n’êtes pas sûr à 100 % de pouvoir faire confiance en les isolant dans un « bac à sable ».
- Windows Hello – Connectez-vous à votre appareil en utilisant vos données biométriques personnelles.
Gardez votre PC à jour
Il est vrai que les mises à jour de Windows sont notoirement lentes et peuvent être gênantes, surtout si vous venez d’allumer votre PC pour commencer à travailler. Mais les mises à jour sont une question de sécurité essentielle, car les entreprises telles que Microsoft les publient pour corriger les bogues, les vulnérabilités et les éléments exploitables connus. Si vous utilisez Windows 10 ou une version supérieure, votre PC devrait se mettre à jour automatiquement, mais si vous utilisez un système d’exploitation plus ancien, vous devez vérifier régulièrement les mises à jour.
Faites attention aux bases de la cybersécurité.
Voici la partie où nous réitérons tous les conseils que vous avez déjà entendus un million de fois, mais qui sont la clé d’un appareil sécurisé. L’hygiène numérique est importante, alors assurez-vous de :
- Choisissez toujours des mots de passe longs et complexes (utilisez un gestionnaire de mots de passe pour les garder en ordre).
- Déconnectez-vous de vos comptes lorsque vous avez fini de les utiliser.
- Ne travaillez pas ou ne naviguez pas sur Internet sur des réseaux WiFi ouverts et d’accès public. Ou si vous devez le faire, assurez-vous que votre VPN est connecté.
- Utilisez l’authentification à deux facteurs (2FA) chaque fois que possible.
- Gardez votre disque dur propre.
Faites attention à ce que vous téléchargez
L’un des avantages de Windows est le nombre impressionnant d’applications conçues pour cette plate-forme. Mais toutes ne sont pas légitimes, et même celles qui le sont peuvent cacher des méfaits numériques.
- Vérifiez l’éditeur de l’application avant de la télécharger.
- Comprenez que si une application est gratuite, vous pouvez la payer avec des données telles que vos habitudes de navigation.
- Analysez les fichiers d’une nouvelle application avec votre antivirus avant de les ouvrir.
- Vérifiez la taille de l’application. Faites une recherche en ligne pour savoir quelle taille le fichier que vous téléchargez est censé avoir.
Il s’agit peut-être de la plateforme la plus populaire au monde, et Windows 10 pourrait offrir les fonctions de sécurité numérique les plus avancées de Microsoft à ce jour, mais il existe encore de nombreuses façons dont les acteurs de la menace peuvent infiltrer votre appareil. Suivez les conseils ci-dessus pour assurer la sécurité de votre appareil et de vos données en 2021 et au-delà.