Windows 11 Hardening (en Français)

Comment paramétrer correctement Windows pour améliorer sa confidentialité.

Windows, windows, windows… (le dire en baissant d’un ton à chaque fois tout en secouant la tête).

La version 11 est estétiquement sympa et on ne peut nier qu’elle apporte quelques améliorations. Mais voilà, ça reste Windows.

Il y a quelques années, je m’étais déjà intéressé à cet OS du point de vue de la vie privée. Je voulais paramétrer mon système pour être le plus propre possible et réduire au maximum les fuites d’informations privées vers Microsoft ou ses partenaires. J’ai fini par formatter mon PC et y installer Linux. Cette option était de loin plus simple et efficace que de tenter d’assainir un système moisi jusqu’à son noyau. Je n’ai plus retouché à Windows depuis (hormi à mon travail -_-’) et cela fait vraiment un bien fou. On se sent… libre.

Mais bon, parfois on ne peut pas tout choisir et on doit faire avec ce que l’on a. Aujourd’hui, je suis contraint d’utiliser Windows 11. Je me suis donc intéressé à comprendre comment améliorer ma vie privée sur ce système et voici quelques conseils en vrac que j’ai appliqué et que je vous invite à suivre.

Si vous connaissez d’autres astuces, n’hésitez pas à les partager en commentaires. Je suis preneur et certainement pas le seul.

Linux

Premier conseil : si vous le pouvez, je vous invite vraiment à vous tourner vers Linux. Perso j’utilise Fedora KDE que je recommande chaudement.

Bon, si vous êtes encore là c’est qu’on reste sur Windows. Alors c’est parti.

Utilisateur non-admin

Pour un usage quotidien, je vous recommande de créer puis d’utiliser un utilisateur local sans les droits d’administration. Cela améliore grandement la sécurité. Pour cela, se rendre dans Paramètres Win + I → Comptes → Autres utilisateurs → Je ne dispose pas des informations de connexion de cette personne → Ajouter un utilisateur sans compte Microsoft → Suivre les instructions

Compte local

Dans le même ordre d’idées, je recommande d’utiliser des comptes locaux plutôt que des comptes connectés à Microsoft. Pour cela, se rendre dans les paramètres → comptes → Vos informations → Se connecter plutôt avec un compte local

Attention : en basculant d’un compte Microsoft à un compte local, vous perdrez l’accès aux fonctionnalités liées à un compte Microsoft telles que la synchronisation des paramètres, l’accès au Microsoft Store avec votre compte, etc. Assurez-vous d’être prêt à renoncer à ces fonctionnalités avant de continuer.

Compte Microsoft

Si vous souhaitez utiliser un compte Microsoft, je vous invite à vous rendre sur la page de confidentialité et à désactiver ce qui n’est pas nécessaire, puis de configurer l’authentification à deux facteurs (2FA) en se rendant sur cette page puis en configurant la vérification en deux étapes.

Contrôle de compte

Maintenant on retourne dans les paramètres de Windows et on va mettre le contrôle de compte au maximum pour empêcher qu’une action importante ne puisse se faire sans votre validation. Modifier les paramètres de contrôle de compte d’utilisateur (faire une recherche) → mettre le niveau au maximum Toujours m’avertir

DNS

Ensuite, nous allons configurer les serveur DNS. Pour cela, se rendre dans la partie Réseau et Internet des paramètres → Ethernet, puis cliquer sur modifier dans la section Attribution des serveurs DNS et indiquer le serveur DNS de votre choix. Je vous recommande Quad9 ou NextDNS.

Bitlocker

Nous allons maintenant activer le chiffrement du disque avec Bitlocker. Faire une recherche dans les paramètres avec le terme Bitlocker et ouvrir l’option correspondante, puis suivre les instructions.

Paramètres de confidentialité

Ensuite, occupons-nous des paramètres de confidentialité. Rendez-vous sur Paramètres Win+ I → Confidentialité et sécurité → Général et désactivez ce qui n’est pas nécessaire.

Continuons avec la saisie. Paramètres Win+ I → Confidentialité et sécurité → Entrée manuscrite et personnalisation de la saisie → Désactiver ce qui n’est pas nécessaire

Puis, les diagnostics. Paramètres Win+ I → Confidentialité et sécurité → Diagnostics et commentaires → Désactiver ce qui n’est pas nécessaire

Allons du côté de l’historique des activités. Paramètres Win+ I → Confidentialité et sécurité → Historique des activités → Désactiver ce qui n’est pas nécessaire

Et maintenant la reconnaissance vocale. Paramètres Win+ I → Confidentialité et sécurité → Voix → Désactiver la reconnaissance vocale en ligne

On va encore désactiver les diagnostics de l’application. Faire une recherche avec Diagnostics de l’application → Désactiver ce qui n’est pas nécessaire

Touche finale : Windows 11 Perfect Install

Finalement, je vous invite à vous intéresser à cet outil qui permet d’aller encore plus loin : Windows 11 Perfect Install

Voilà pour le moment. Si vous avez d’autres astuces, n’hésitez pas à nous en faire part en commentaire.

Dans un prochain article, nous nous intéresserons à AtlasOS.


Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

2 commentaires

  1. Waouh !!! Cet article est vraiment intéressant et très bien détaillé et comme je n’utilise plus Windows depuis quelques années, je vais le mettre de côté, ça peut être très utile.

    Tout comme toi, j’utilise Linux (Fedora KDE, Gnome, Debian et openSUSE), et je teste d’autres distros Linux.

    Merci pour cet article,

    Merci

    • Merci pour ces encouragements 🙂 Pour ma part, je n’ai qu’un seul PC sur Windows et je vais le rebasculer sur Linux dès que possible (bientôt j’espère).

      A bientôt! Ak1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *