Un ordinateur insuffisamment protégé peut être compromis en quelques minutes après la connexion à un réseau. En 2026, la France figure parmi les 5 pays les plus ciblés par les ransomwares dans le monde, avec une hausse de 29% des incidents (CERT-FR, 2026). Et 90% des malwares actuels sont polymorphes : ils modifient leur code pour contourner les antivirus classiques. Ce guide détaille les 6 couches de protection à activer sur ton PC Windows pour réduire drastiquement le risque d’infection.
À retenir
- La majorité des infections exploitent des failles corrigées mais non installées : les mises à jour sont la première défense
- Windows Defender (intégré à Windows 11) est désormais un antivirus de qualité correcte pour les usages particuliers
- La protection anti-ransomware de Windows Defender est désactivée par défaut : active-la immédiatement
- Sans sauvegardes régulières, une attaque ransomware entraîne la perte totale de tes données
1. Installe et maintiens un antivirus actif
L’antivirus reste le premier rempart contre les malwares courants. Microsoft Defender Antivirus, intégré à Windows 11, assure une protection de base correcte pour un usage particulier. Il est actif par défaut et se met à jour automatiquement. Sa limite : face aux malwares fileless qui s’exécutent en mémoire, sa détection comportementale est moins avancée que les solutions tierces. Si tu manipules des fichiers professionnels sensibles ou que tu es sur un réseau partagé, Bitdefender, ESET ou Kaspersky apportent un niveau de protection supplémentaire. Consulte notre comparatif des meilleurs antivirus 2026 pour choisir.
Deux règles absolues : ne jamais désactiver l’antivirus même temporairement, et ne jamais avoir deux antivirus en même temps (conflits qui dégradent la protection).
2. Applique les mises à jour système sans délai
La majorité des infections en 2026 exploitent des vulnérabilités connues et corrigées par les éditeurs — mais pas encore appliquées sur les machines cibles. Active Windows Update en mode automatique : Paramètres → Windows Update → Vérifier les mises à jour. Ne reporte pas. Mais Windows seul ne suffit pas : mets également à jour ton navigateur (Chrome, Firefox, Edge), tes extensions de navigateur, et tes applications tierces (Adobe Reader, VLC, WinRAR). Ces logiciels sont des vecteurs d’attaque fréquents car beaucoup d’utilisateurs les oublient.
3. Sécurise ton navigateur web
Le navigateur est la porte d’entrée la plus empruntée par les malwares. Quatre actions concrètes à faire maintenant :
- Installe uBlock Origin : bloque les publicités malveillantes (malvertising) qui peuvent déclencher des téléchargements automatiques
- Désactive les extensions inutiles : chaque extension a accès à ton historique de navigation et peut être rachetée par des acteurs malveillants
- Vérifie le cadenas HTTPS avant de saisir un mot de passe ou des coordonnées bancaires
- N’enregistre pas les mots de passe dans le navigateur : utilise un gestionnaire dédié (Bitwarden, 1Password) qui les chiffre. Un infostealer peut extraire les mots de passe stockés en clair dans les navigateurs.
4. Active la protection anti-ransomware de Windows
Windows 11 intègre une fonctionnalité anti-ransomware souvent inconnue des utilisateurs : l’accès contrôlé aux dossiers. Elle bloque toute application non autorisée qui tente de modifier tes fichiers dans tes dossiers Documents, Images, Vidéos et Musique. Elle est désactivée par défaut car elle peut provoquer des faux positifs. Comment l’activer : Sécurité Windows → Protection contre les virus et menaces → Gestion de la protection contre les ransomwares → Activer l’accès contrôlé aux dossiers. Guide détaillé avec captures : activer la protection ransomware dans Windows Defender.
5. Gère tes mots de passe avec un gestionnaire dédié
Les infostealers — malwares voleurs de credentials — ont augmenté de 220% en 2026. Leur principale force : un seul mot de passe volé peut compromettre des dizaines de comptes si tu utilises le même partout. La solution : un mot de passe unique et aléatoire par service, généré et stocké dans un gestionnaire chiffré. Bitwarden (gratuit, open source) est la référence accessible. Ajoute la double authentification (MFA) sur tous tes comptes sensibles : messagerie, banque, réseaux sociaux. Consulte notre guide sur les mots de passe sécurisés et notre comparatif des gestionnaires de mots de passe.
6. Sauvegarde régulièrement avec la règle 3-2-1
La sauvegarde est la seule protection qui garantit la récupération de tes données après un ransomware. Sans sauvegarde, une attaque signifie la perte totale de tous tes fichiers. La règle 3-2-1 : 3 copies de tes données, sur 2 supports différents, dont 1 hors site (cloud ou disque dur chez un proche). Options pratiques : Backblaze (~7€/mois pour une sauvegarde illimitée) ou un NAS à domicile avec synchronisation cloud. La sauvegarde doit être automatisée — personne ne fait de sauvegarde manuellement de manière cohérente.
Tu suspectes une infection : que faire ?
Si ton PC se comporte anormalement — ralentissement brutal, processus inconnus, fichiers modifiés — ne redémarre pas avant d’agir. Déconnecte le PC du réseau (débranche le câble ethernet ou désactive le Wi-Fi), puis lance Microsoft Safety Scanner (MSERT) : un outil portable de Microsoft qui ne nécessite pas d’installation et scanne le système à la recherche de malwares. Pour les infections profondes (rootkits, bootkits), Windows Defender Offline — accessible depuis Sécurité Windows → Protection contre les virus et menaces → Options d’analyse → Analyse Microsoft Defender Offline — scanne le système avant le démarrage de Windows.
Pour des conseils détaillés sur la protection et les réflexes anti-malware : notre guide complet pour éviter les virus et malwares en 2026.
Questions fréquentes
Windows 11 est-il plus sécurisé que Windows 10 contre les malwares ?
Oui, sur plusieurs points. Windows 11 exige un processeur compatible TPM 2.0, ce qui permet le chiffrement Secure Boot et renforce la protection contre les bootkits. L’isolation en mémoire (core isolation / HVCI) est activée par défaut sur les PC modernes, bloquant les injections de code dans les processus système. La protection contre les ransomwares (accès contrôlé aux dossiers) est la même sur les deux versions, mais le déploiement de mises à jour de sécurité est plus régulier sur Windows 11.
Un Mac peut-il être infecté par un malware ?
Oui. La prévalence est plus faible qu’on Windows (la plupart des malwares ciblent Windows, la plateforme dominante), mais macOS n’est pas invulnerable. Les Mac reçoivent régulièrement des mises à jour de sécurité d’Apple (Gatekeeper, XProtect, Notarization), mais les adwares, spywares et certains trojans ciblent spécifiquement macOS. Garder le système à jour et éviter les téléchargements non officiels reste la règle de base.
Faut-il un VPN pour se protéger des malwares ?
Un VPN chiffre ta connexion et masque ton IP, mais il ne protège pas contre les malwares qui s’installent via un téléchargement ou un e-mail. Certains VPN (comme Surfshark avec CleanWeb ou NordVPN avec Threat Protection) intègrent des fonctions de blocage de sites malveillants et de publicités, ce qui apporte une couche de protection complémentaire. Mais le VPN ne remplace pas l’antivirus, les mises à jour et les sauvegardes.
📖 Retrouve tous nos guides sécurité Windows et IT dans notre Guide Windows, IT & Sécurité 2026.