Les attaques par ransomware suscitent légitimement la crainte. L’utilisateur n’est pas démuni pour rehausser sa protection avec Windows 11, mais encore faut-il le savoir.
Les attaques par ransomware – ou rançongiciel – font malheureusement beaucoup parler d’elles. Il existe une véritable économie cybercriminelle souterraine avec des groupes de ransomwares qui fournissent des services de chiffrement de données et recrutent des affiliés chargés de lancer des attaques.
L’histoire encore récente montre que ces affiliés ne se soucient finalement guère du type de cible, comme pour le cas de la cyberattaque par ransomware LockBit v3.0 qui a touché le Centre Hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes.
Le paiement d’une rançon pour récupérer des fichiers chiffrés et mettre un terme à une divulgation de données a été refusé. Et si la cyberattaque a eu lieu en août, le CHSF peine encore à s’en remettre. Pour un particulier, la crainte d’une attaque par ransomware est de nature différente, mais pas à négliger pour autant.
Windows 11 a une protection contre les ransomwares
Il s’avère que Windows 11 propose nativement une protection contre les ransomwares. C’est aussi le cas de Windows 10 (capture ci-dessous). Toutefois, Microsoft n’active pas cette protection par défaut et elle nécessite donc une action de l’utilisateur pour la rendre opérante. Dommage puisque c’est une solution qui peut aussi contribuer à empêcher la perte d’informations sensibles. Pour autant, il ne faut pas oublier les indispensables sauvegardes en la matière.
La protection contre les ransomwares de Windows 11 se retrouve au niveau du module Sécurité Windows accessible depuis les paramètres de confidentialité et sécurité. Il faut se rendre dans le menu sur la protection contre les virus et menaces pour découvrir en bas de page cette protection désirée et pouvoir la gérer.
L’utilisateur a la possibilité de choisir les dossiers qu’il souhaite protéger, en plus de ceux proposés qui renvoient aux dossiers spéciaux (Documents, Images, Vidéos…) et des dossiers système. La protection contre les ransomwares peut être sujette à des alertes alors qu’il n’y a pas de danger. Le cas échéant, l’utilisateur peut autoriser une application de confiance et l’ajouter à la liste des applications valides. C’est le principe de cette protection qui repose sur l’accès contrôlé aux dossiers et une comparaison avec des applications connues et fiables.
Microsoft Defender s’améliore pour bloquer les ransomwares
Quant à savoir si c’est une protection véritablement efficace contre les ransomwares… c’est le cas d’après le laboratoire indépendant AV-Test, même si en l’occurrence, c’est davantage Microsoft Defender qui est globalement crédité d’un bon score à ce niveau. En tout cas, sans avoir à rougir de la comparaison avec des solutions d’autres éditeurs.
La bonne nouvelle est que Microsoft continue de travailler à l’amélioration de la protection contre les ransomwares avec Microsoft Defender. Dans le cadre du programme Windows Insider, le groupe de Redmond a signalé une amélioration de la capacité de Microsoft Defender à identifier et à intercepter les ransomwares et les attaques avancées.
Une moins bonne nouvelle du côté des particuliers est que cette amélioration concerne spécifiquement Microsoft Defender for Endpoint. Ce sont ainsi les professionnels et les entreprises qui pourront bénéficier de cette amélioration.
Pour tous, il faut quoi qu’il en soit souligner que le fait de conserver un système d’exploitation à jour joue un rôle crucial en comblant des vulnérabilités de sécurité. Même si cela ne prémunit pas de l’ingénierie sociale et du phishing ciblé comme porte d’entrée des cybercriminels.
