Windows 11 a beau intégrer des outils chargés d'assurer votre sécurité, il existe des attaques pouvant passer à travers. Il est important de les rappeler en précisant de quelle manière vous pouvez les éviter.

À une époque pas si lointaine, l'un des premiers logiciels que l'on installait sur son PC fraîchement déballé était un antivirus. Certains se souviendront avec nostalgie du fameux message vocal “La base virale VPS a été mise à jour” d'Avast qui avait le don de faire sursauter quiconque oubliait de le couper. Aujourd'hui, beaucoup choisissent de faire confiance aux outils intégrés à Windows 11 par défaut. Ils se sont largement améliorés avec le temps et suffisent pour la plupart des utilisateurs en règle générale.

Mais ça ne veut pas dire que ce système est infaillible. Il existe malheureusement bon nombre de menaces pouvant passer outre. Bien que ça ne soit pas systématique, rappeler leur existence ainsi que les moyens de s'en protéger ne fait jamais de mal. Surtout face à l'ingéniosité grandissante dont font preuve les cybercriminels. Voici celles auxquelles vous devez faire particulièrement attention.

Protégez-vous de ces cybermenaces, Windows 11 peut parfois les laisser passer

Notez que la liste suivante n'est pas exhaustive. Nous avons listé 3 menaces parmi les plus courantes, tout en étant conscient qu'il en existe d'autres. Commençons par celle à laquelle vous êtes parfois confronté tous les jours.

Le phishing

“Vous avez gagné un iPhone !“, “Un colis vous attend, cliquez ici pour le récupérer”, “Il y a un problème sur votre compte bancaire“… Ce genre de phrases vous dit quelque chose ? Normal, ce sont des exemples parmi tant d'autres de tentatives de phishing.

Le but est souvent de vous faire cliquer sur un lien renvoyant vers une page où vous entrerez des informations personnelles. Elles finiront chez les pirates qui pourront s'en servir tranquillement. La plupart du temps, l'arnaque est grossière. Parfois les escrocs font appel à des techniques sophistiquées pour voler votre argent. Idéalement, ne cliquez jamais sur un lien contenu dans un mail et ne téléchargez jamais une pièce jointe si vous avez le moindre doute sur l'expéditeur.

Le phishing fait appel à d'autres techniques. Au-delà du mail, l'arnaque peut prendre la forme d'un appel, par exemple d'un faux conseiller bancaire. Certains cybercriminels vont même jusqu'à créer des deepfakes très élaborés grâce à l'IA, avec des conséquences désastreuses pour la victime. En cas de doute, ne communiquez jamais d'informations sensibles, coupez la communication et contactez vous-même l'établissement ou le service avec qui vous étiez en relation pour vérifier s'il s'agissait bien de lui.

Les mots de passe faibles et les vols de données

Vous le savez : il ne faut jamais utiliser de mots de passe trop facile à deviner (date de naissance, le fameux “azerty123“…), et jamais deux fois le même pour deux services différents. Si un hacker trouve votre sésame, c'est la catastrophe assurée. Autant que possible, servez-vous d'un gestionnaire de mots de passe pour générer des combinaisons solides et uniques.

Cela étant dit, faire cet effort n'empêche pas le service lui-même d'être piraté. Ces derniers temps, les attaques de grandes envergures se multiplient. Bouygues Telecom s'est fait dérober les données de 6 millions de clients par exemple. Vous n'y êtes pour rien. En revanche, vous pouvez régulièrement vérifier si votre adresse mail a été compromise en la tapant sur le site https://haveibeenpwned.com et agir en conséquence en changeant le mot de passe associé.

Les applications non mises à jour

Mettre à jour les logiciels installés sur votre PC ne sert pas qu'à profiter de nouvelles fonctionnalités. La plupart du temps, cela permet de combler des failles de sécurité exploitables par une personne mal intentionnée. Windows ne vous dira pas si une mise à jour de logiciel est disponible. Il est donc important de passer en revue vos programmes de temps en temps pour installer leur dernière version le cas échéant. Même des applications comme 7-Zip peuvent ouvrir la voie à une attaque sur votre ordinateur. Ne tardez pas à vous en occuper.