Sécuriser son PC Windows 11 gratuitement (2026)

Les éditeurs d'antivirus aimeraient vous faire croire que Windows est une passoire sans leur logiciel. Ce n'est pas vrai. Windows 11 embarque aujourd'hui un ensemble de protections sérieuses, activées par défaut, qui couvrent la majorité des menaces réelles auxquelles un utilisateur domestique est exposé. Là où la plupart des gens perdent leurs données ou se font voler leurs comptes, ce n'est pas parce que leur antivirus était insuffisant — c'est parce que les mises à jour étaient en retard, les mots de passe étaient réutilisés, ou un lien a été cliqué trop vite.

Ce guide fait le tour des mesures de sécurité gratuites disponibles sur Windows 11, dans l'ordre de leur impact réel. Pas de vente de logiciel payant, pas de peur inutile : juste ce qui fonctionne.

Bureau Windows 11 avec l'application Sécurité Windows ouverte montrant les indicateurs de protection au vert — La Sécurité Windows regroupe tous les indicateurs de protection en un seul endroit — tout en vert signifie que la protection de base est active.

Priorité absolue : les mises à jour Windows

La première ligne de défense contre les logiciels malveillants, c'est Windows Update. La majorité des ransomwares et malwares qui font des dégâts en 2026 exploitent des vulnérabilités pour lesquelles Microsoft a publié un correctif des mois plus tôt. Les machines non patchées sont des cibles faciles ; les machines à jour le sont beaucoup moins.

Vérifiez l'état des mises à jour : Paramètres → Windows Update → Rechercher des mises à jour. Laissez le déploiement automatique activé — c'est le réglage par défaut et il n'y a aucune raison de le désactiver pour un usage domestique. Les mises à jour critiques de sécurité s'installent en arrière-plan et nécessitent parfois un redémarrage ; planifiez ce redémarrage aux heures creuses plutôt que de le reporter indéfiniment.

Le même principe s'applique aux applications : navigateur, lecteur PDF, applications Office. Les attaquants ciblent aussi les logiciels tiers. Edge et Chrome se mettent à jour automatiquement ; vérifiez de temps en temps que votre lecteur PDF et vos plugins sont à jour.

Microsoft Defender : l'antivirus inclus suffit-il ?

Oui. Microsoft Defender Antivirus est intégré à Windows 11, actif en temps réel, mis à jour automatiquement plusieurs fois par jour via Windows Update, et il obtient des scores excellents dans les tests indépendants AV-TEST et AV-Comparatives. Il n'affiche pas de publicités, ne vous demande pas de payer pour activer des fonctions essentielles et ne ralentit pas le système de façon notable sur du matériel récent.

Pour vérifier qu'il est actif : Sécurité Windows (cherchez "Sécurité Windows" dans le menu Démarrer) → Protection contre les virus et menaces. La protection en temps réel doit être activée. Si vous avez installé un autre antivirus par le passé, Defender s'est peut-être mis en veille — dans ce cas, soit désinstallez l'autre programme et Defender reprend automatiquement, soit gardez l'autre programme si vous y tenez.

Ce qu'aucun antivirus ne fait pour vous : reconnaître un lien de phishing dans un email si vous ne regardez pas l'URL, vous empêcher de taper votre mot de passe bancaire sur un faux site, ou vous protéger si vous installez volontairement un logiciel vérolé. La vigilance humaine reste la protection principale contre les attaques sociales.

Le pare-feu Windows : pourquoi ne pas y toucher

Le pare-feu intégré de Windows 11 bloque les connexions entrantes non sollicitées par défaut. C'est le comportement correct pour une machine domestique. Ne le désactivez pas, même si un programme vous le demande — c'est presque toujours mauvais signe. Les programmes légitimes n'ont pas besoin que vous éteigniez le pare-feu ; ils ajoutent une règle d'exception spécifique lors de leur installation.

Pour vérifier que le pare-feu est actif : Sécurité Windows → Pare-feu et protection du réseau. Les trois profils (Domaine, Privé, Public) doivent être actifs. Le profil Public est particulièrement important si vous connectez parfois votre ordinateur à des réseaux Wi-Fi publics (cafés, gares, hôtels) — il applique des règles plus strictes et empêche les autres appareils du réseau de voir votre machine.

Bureau Windows 11 sombre avec les paramètres de confidentialité et sécurité ouverts, illustrant la gestion des protections disponibles — Paramètres → Confidentialité et sécurité concentre les contrôles essentiels : Sécurité Windows, BitLocker, démarrage sécurisé et autorisations des applications.

Chiffrement du disque : BitLocker et le Chiffrement de l'appareil

Si votre ordinateur portable est volé ou perdu, quelqu'un peut simplement retirer le disque dur et lire toutes vos données depuis un autre PC. Le chiffrement du disque empêche cela : sans le mot de passe ou le PIN Windows, le contenu du disque est illisible.

Sur Windows 11 Home avec un PC récent doté d'une puce TPM, le Chiffrement de l'appareil est souvent déjà activé automatiquement lors de la connexion avec un compte Microsoft. Vérifiez-le : Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil. Si l'option est là et que le bouton affiche "Activé", votre disque est déjà chiffré.

Sur Windows 11 Pro, BitLocker complet est accessible depuis le Panneau de configuration → Système et sécurité → Chiffrement de lecteur BitLocker. Il offre plus d'options (déverrouillage par clé USB, PIN au démarrage) et couvre aussi les disques amovibles. L'activation est gratuite.

Attention : si vous activez BitLocker, conservez la clé de récupération. Windows propose automatiquement de la sauvegarder sur votre compte Microsoft, sur une clé USB, ou de l'imprimer. Sans cette clé, si Windows ne démarre plus correctement (après une mise à jour du firmware, par exemple), vous ne pourrez plus accéder à vos données.

Mots de passe et gestionnaire : la protection la plus négligée

Les mots de passe faibles et réutilisés sont à l'origine de la majorité des compromissions de comptes en ligne. La solution n'est pas de mémoriser des dizaines de mots de passe complexes — c'est d'utiliser un gestionnaire de mots de passe qui fait ce travail à votre place.

Bitwarden est la meilleure option gratuite : open source, audité indépendamment, disponible sur Windows, Android et iOS, et gratuit pour l'usage personnel. Il génère des mots de passe aléatoires de 20 caractères pour chaque site, les enregistre chiffrés, et remplit les formulaires automatiquement. Vous n'avez à mémoriser qu'un seul mot de passe fort (celui de Bitwarden lui-même) et d'activer l'authentification à deux facteurs dessus.

Pour les comptes importants (email, banque, impôts), activez l'authentification à deux facteurs (2FA) : en plus du mot de passe, un code unique généré sur votre téléphone est requis pour se connecter. Même si un attaquant obtient votre mot de passe, il ne peut pas accéder à votre compte sans ce code. Les applications d'authentification gratuites comme Aegis (Android) ou Raivo (iOS) sont préférables aux SMS, plus vulnérables aux attaques de type SIM swapping.

Protéger le compte Windows lui-même

Votre compte utilisateur Windows est la porte d'entrée du système. Quelques réglages importants :

Utilisez un compte Standard, pas Administrateur, au quotidien. Si vous n'avez qu'un compte administrateur, créez un compte Standard pour l'usage quotidien. Ainsi, si un malware s'exécute dans votre session, il ne peut pas installer des pilotes ou modifier des paramètres système sans déclencher une demande UAC (contrôle de compte d'utilisateur). Réservez le compte administrateur à l'installation de logiciels.
Activez Windows Hello. Un PIN à 6 chiffres lié au TPM du PC est bien plus sûr qu'un mot de passe tapé régulièrement. Paramètres → Comptes → Options de connexion.
Ne désactivez pas l'UAC (contrôle de compte d'utilisateur). Ces fenêtres "Voulez-vous autoriser cette application à apporter des modifications" sont souvent considérées comme gênantes, mais elles sont une barrière efficace contre les programmes qui essaient de s'installer silencieusement.

Naviguer en sécurité : le bon réflexe quotidien

La protection technique ne sert à rien si vous installez vous-même un faux programme "nettoyeur PC", cliquez sur "Votre ordinateur est infecté, appelez ce numéro", ou téléchargez un fichier depuis un lien dans un email inattendu. Quelques réflexes qui réduisent vraiment le risque :

Téléchargez les logiciels uniquement depuis le site officiel de l'éditeur ou le Microsoft Store. Évitez les sites de téléchargement génériques qui proposent "toutes les versions".
Avant d'ouvrir une pièce jointe d'email inattendue, même si l'expéditeur semble connu, vérifiez l'adresse complète de l'expéditeur. Les arnaqueurs imitent les noms d'affichage, pas les adresses email.
Si un site vous affiche une alerte urgente ("Virus détecté ! Appelez le 0800..."), c'est toujours une arnaque. Fermez l'onglet avec Ctrl+F4.

Pour aller plus loin sur la configuration quotidienne de votre PC, consultez notre guide sur les raccourcis clavier Windows 11 pour naviguer plus vite, ou notre tour d'horizon de Microsoft PowerToys pour des outils de productivité. Si vous télétravaillez, le guide Windows 11 pour le télétravail couvre la séparation des contextes professionnels et personnels.

Bureau Windows 11 épuré avec fichiers et widgets organisés sur fond sobre — un système sécurisé et fonctionnel — Un PC sécurisé n'a pas besoin de dizaines d'icônes d'antivirus dans la barre des tâches — il a besoin de mises à jour régulières et de bonnes habitudes.

En résumé : la check-list sécurité gratuite

✓ Windows Update automatique activé et à jour
✓ Microsoft Defender actif (protection en temps réel)
✓ Pare-feu Windows activé sur tous les profils
✓ Chiffrement de l'appareil ou BitLocker activé (surtout pour les portables)
✓ Gestionnaire de mots de passe installé (Bitwarden ou intégré navigateur)
✓ Authentification à deux facteurs sur email et banque
✓ Windows Hello ou PIN activé pour le verrouillage du PC
✓ Compte Standard pour l'usage quotidien

Cette liste ne prend pas plus d'une heure à mettre en place, ne coûte rien, et couvre l'immense majorité des scénarios de menace réels pour un utilisateur domestique en 2026.

Questions fréquentes

Windows Defender est-il vraiment suffisant comme antivirus ?

Oui, pour la grande majorité des utilisateurs. Dans les tests indépendants d'AV-TEST et AV-Comparatives, Microsoft Defender Antivirus obtient régulièrement des notes excellentes en détection et protection. Il est intégré, mis à jour automatiquement avec Windows Update, ne ralentit pas le système et ne vous montre pas de publicités. La vraie protection vient d'abord des mises à jour régulières de Windows, d'un comportement prudent sur le web, et de mots de passe uniques. Un deuxième antivirus peut créer des conflits entre les deux scanners en temps réel.

Qu'est-ce que BitLocker et est-ce que j'en ai besoin ?

BitLocker est le chiffrement intégral du disque de Windows. Activé, il chiffre tout le contenu du disque : si quelqu'un vole votre ordinateur portable, ouvre le boîtier et branche le disque dur sur un autre PC, il ne verra que des données illisibles. Sur Windows 11 Home, une version allégée appelée Chiffrement de l'appareil est disponible sur les machines modernes avec TPM. Sur Windows 11 Pro, BitLocker complet est accessible. Pour activer le chiffrement de l'appareil : Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil. C'est une protection indispensable pour les portables qui sortent de chez vous.

Comment reconnaître un email de phishing ?

Plusieurs signaux : l'adresse email de l'expéditeur ne correspond pas au domaine officiel (support@micros0ft-helpdesk.com n'est pas Microsoft), le message crée une urgence artificielle ("votre compte sera fermé dans 24h"), il y a un lien qui pointe vers un nom de domaine différent de celui attendu (survolez le lien pour voir l'URL réelle), et on vous demande de saisir un mot de passe ou des coordonnées bancaires. En cas de doute : n'ouvrez pas la pièce jointe, ne cliquez pas sur le lien, et contactez directement l'organisation concernée via son site officiel.

Les mises à jour automatiques Windows peuvent-elles casser mon ordinateur ?

Très rarement, et de moins en moins souvent depuis Windows 10. Microsoft déploie les mises à jour progressivement et dispose de systèmes de recul automatique. Dans les cas rares où une mise à jour cause un problème, Windows propose une restauration en allant dans Paramètres → Windows Update → Historique des mises à jour → Désinstaller les mises à jour. Laisser les mises à jour automatiques activées est beaucoup moins risqué que de rester sur un système non patché : la plupart des ransomwares et malwares exploitent des failles corrigées depuis des mois.

Est-ce que je dois créer un mot de passe différent pour chaque site ?

Oui, c'est la règle fondamentale. La raison : les sites se font pirater régulièrement. Quand un site est compromis, les mots de passe volés sont testés automatiquement sur des centaines d'autres services ("credential stuffing"). Si vous utilisez le même mot de passe partout, une seule fuite suffit à compromettre tous vos comptes. La solution pratique : un gestionnaire de mots de passe comme Bitwarden (gratuit, open source) ou le gestionnaire intégré à votre navigateur. Il génère et retient des mots de passe aléatoires de 20+ caractères par site.

Comment vérifier si mon mot de passe a déjà été volé ?

Rendez-vous sur have i been pwned (haveibeenpwned.com), entrez votre adresse email et vous verrez immédiatement si elle a été trouvée dans des bases de données volées. Ce service est gratuit, tenu par un chercheur en sécurité crédible, et ne stocke pas les mots de passe eux-mêmes. Si votre adresse apparaît dans une fuite, changez le mot de passe du service concerné et de tout autre service où vous utilisiez le même mot de passe. Microsoft Edge et Google Chrome affichent aussi des alertes si un mot de passe enregistré a été trouvé dans une fuite connue.