Les ransomwares sont l’une des menaces les plus redoutables aujourd’hui : en quelques secondes, ils peuvent chiffrer tous vos fichiers personnels et exiger une rançon pour les récupérer. Pour se protéger, Windows 10 et 11 intègrent une fonctionnalité peu connue, mais très puissante : la protection anti-ransomware via l’accès contrôlé aux dossiers.
Cette fonctionnalité fait partie de Microsoft Defender Antivirus et permet de bloquer les accès non autorisés à vos fichiers sensibles. Elle surveille les dossiers importants comme Documents, Images, Bureau, et empêche les applications non approuvées de les modifier.
Cette protection anti-ransomware bloque toute modification non souhaitée en affichant la notification :
Modifications non autorisées bloquées l’accès contrôlé aux dossiers a bloqué l’apport de modification par ….
L’accès contrôlé aux dossiers a bloqué l’apport de modification.
Dans ce guide, vous allez découvrir :
- ce qu’est la protection anti-ransomware de Windows,
- comment l’activer facilement,
- comment ajouter ou exclure des programmes de confiance,
- et pourquoi cette fonction peut empêcher une attaque de ransomware de faire des dégâts.
Table des matières
- 1 Protection anti-ransomware de Windows : c’est quoi et à quoi ça sert ?
- 2 Comment activer le dispositif d’accès contrôlé aux dossiers et protection anti-ransomware de Windows 11, 10
- 3 Comment configurer le dispositif d’accès contrôlé aux dossiers de Windows 11, 10
- 4 Tester la protection Anti-Ransomware et comment sécuriser son PC
- 5 La protection anti-ransomare en vidéo
- 6 Liens
Protection anti-ransomware de Windows : c’est quoi et à quoi ça sert ?
La protection anti-ransomware de Windows est une fonctionnalité de sécurité intégrée à Microsoft Defender Antivirus, présente dans Windows 10 et Windows 11. Elle repose sur un module appelé « Accès contrôlé aux dossiers », dont le rôle est de bloquer les modifications non autorisées de vos fichiers personnels.
Concrètement, cette protection empêche les applications inconnues ou suspectes (dont les ransomwares) de modifier, chiffrer ou supprimer les fichiers situés dans des emplacements sensibles comme Documents, Images, Bureau, Vidéos, etc. Seules les applications approuvées par Microsoft ou explicitement autorisées par l’utilisateur peuvent y accéder.
Cette fonctionnalité est particulièrement utile contre les ransomwares, ces logiciels malveillants qui cryptent vos fichiers et exigent une rançon pour les restaurer. En bloquant l’accès aux dossiers critiques, Windows limite considérablement les dégâts potentiels.
Comment activer le dispositif d’accès contrôlé aux dossiers et protection anti-ransomware de Windows 11, 10
Depuis Sécurité Windows
Cette protection contre les ransomware s’active et se configure depuis Windows Sécurité.
Voici comment l’activer ou la désactiver :
- Ouvrez l’icône Windows Defender qui se trouve en bas à droite dans la zone de notification de Windows.
- Puis ouvrez Protection contre les virus et menaces
- Ensuite, tout en bas dans Protection contre les ransomware, cliquez sur gérer la protection contre les ransomwares
- Puis activez le dispositif d’accès contrôlé aux dossiers
- Pour désactiver le dispositif d’accès contrôle aux dossiers de Windows 10, 11, passez le commutateur en désactive.
En PowerShell
Vous pouvez aussi gérer la protection Windows Defender en PowerShell grâce au cmdlet Set-MpPreference.
Il est donc possible d’activer le dispositif d’accès contrôlé aux dossiers en ligne de commandes.
Voici comment faire :
- Appuyez sur le raccourci clavier + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
- Puis pour activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11 :
Set-MpPreference -EnableControlledFolderAccess Enabled- Pour désactiver le dispositif d’accès contrôlé aux dossiers de Windows 10, 11 :
Set-MpPreference -EnableControlledFolderAccess DisabledComment configurer le dispositif d’accès contrôlé aux dossiers de Windows 11, 10
Une fois la protection anti-ransomware active, les options suivantes sont disponibles afin de configurer celle-ci.
Voici une explication :
- Historique des blocs : Affiche la liste des blocages effectuées par le dispositif d’accès de contrôle aux dossiers
- Dossiers Protégés : configurer les dossiers protégés par la protection contre les ransomwares. Par défaut, les dossiers utilisateurs le sont
- Autoriser une application via le dispositif d’accès aux contrôles aux dossiers : Autoriser une application à écrire dans les dossiers protégés
Gérer les dossiers protégés
En cliquant sur le bouton Dossiers protégés, vous pouvez gérer les dossiers à protéger.
Par défaut, ce dernier active tous les dossiers Documents, Images et Vidéos.
Si vous avez des dossiers sur d’autres disques dur, cliquez sur le bouton + pour en ajouter.
Modifications non autorisées bloquées
Maintenant, que se passe-t-il lorsqu’une application non autorisée tente d’écrire dans un dossier protégé ?
Le dispositif d’accès au contrôlé aux dossiers bloque la modification.
Une notification « Modifications non autorisées bloquées » s’affiche alors.
Il faut bien comprendre ici que l’application peut être légitime.
Il peut s’agir d’un éditeur de texte, traitement de texte, Photoshop, lecteur PDF qui tente d’enregistrer un document.
La protection Anti-Ransomware ne fait pas la différence entre les applications légitimes ou malveillantes.
Elles appliquent les règles.
Cela peut aller plus loin, par exemple, ce jeu ne parvient pas à enregistrer votre partie.
Ainsi si vous utilisez une application qui doit écrire dans vos dossiers protégés.
Vous devez l’autoriser dans le dispositif d’accès au contrôlé aux dossiers.
Autoriser une application
Dans certains cas, la protection Anti-Ransomware peut causer des problèmes de fonctionnement de certaines applications.
Par exemple, vous pouvez rencontrer des problèmes pour enregistrer des fichiers sur le bureau.
Suivre alors ce lien :
Il est alors possible d’autoriser une application afin que la protection n’interfère pas dessus.
Ensuite vous pouvez autoriser une application à modifier ou contrôlé des documents dans les dossiers protégés.
Cela depuis le bouton Autoriser une application via un dispositif d’accès contrôlé aux dossiers.
Cliquez sur Ajouter une application sécurisée.
Un menu déroulant s’affiche alors avec deux choix :
- Applications récemment bloquées : liste les dernières applications qui ont fait l’objet d’un blocage.
- Recherche dans toutes les applications : permet de chercher dans le disque dur afin de sélectionner l’exécutable.
Par exemple ci-dessous, on voit un jeu Steam.
Il s’agit du jeu dont la sauvegarde auto n’a pas pu se faire.
Avec la seconde option, il faut naviguer dans les dossiers pour sélectionner l’exécutable.
Historique des blocages
Enfin on trouve le menu historique des blocages.
Ce dernier enregistre tous les blocages et accès.
On y trouve donc les blocages d’accès de la protection anti-ransomware.
Mais pas que celle-ci.
Tester la protection Anti-Ransomware et comment sécuriser son PC
Il existe un site de Microsoft qui regroupe tous les tests de protection Windows Defender.
Ce site est idéal, si vous doutez que les protections de Windows soient bien actives.
Pour tester cela, suivez les indications de notre page :
Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs :
- Sécuriser son PC en Windows 11 ou Windows 10 : 18 astuces
- Comment protéger son PC des virus et des pirates ?
La protection anti-ransomare en vidéo
Enfin, cette protection en vidéo avec toutes les explications.
Liens
- Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
- Ransomware JavaScript
- Anti-Ransomware : Est-ce vraiment utile ?
- Activer la protection anti-ransomware de Windows 10/11 (Contrôle des dossiers)
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Historique et évolutions des attaques de Ransomware de 2014 à 2021