Windows, notamment depuis Windows 10 et 11, collecte par défaut une quantité considérable de données personnelles : vos habitudes de navigation, votre localisation, vos recherches, votre activité applicative, et bien plus encore. Microsoft justifie cette collecte par l'amélioration de l'expérience utilisateur, mais ces données ont aussi une valeur commerciale importante.
Cet article vous guidera pour reprendre le contrôle de votre vie privée sur Windows en parcourant chaque paramètre important de manière détaillée et simple, il couvre Windows 10 et Windows 11. Les chemins peuvent légèrement varier selon votre version, mais les principes restent les mêmes.
1. PARAMÈTRES DE CONFIDENTIALITÉ WINDOWS
Chemin principal : Paramètres → Confidentialité et sécurité (Windows 11) ou Paramètres → Confidentialité (Windows 10)
1.1. Paramètres généraux
Chemin : Paramètres → Confidentialité et sécurité → Général
• Autoriser les applications à utiliser l'identifiant de publicité : Désactivez. Cet identifiant permet aux applications de vous suivre à des fins publicitaires.
• Autoriser les sites web à fournir du contenu localement pertinent en accédant à ma liste de langues : Désactivez. Limite le fingerprinting (empreinte digitale unique de votre navigateur).
• Autoriser Windows à améliorer les résultats de démarrage et de recherche en effectuant le suivi des lancements d'applications : Désactivez si vous privilégiez la confidentialité. Windows surveille toutes les applications que vous lancez.
• Afficher le contenu suggéré dans l'application Paramètres : Désactivez. Ce sont des publicités déguisées.
1.2. Entrée manuscrite et personnalisation de la saisie
Chemin : Paramètres → Confidentialité et sécurité → Entrée manuscrite et personnalisation de la saisie
• Dictionnaire personnel : Désactivez si vous ne voulez pas que Microsoft collecte vos mots personnalisés et corrections automatiques. Cliquez sur "Afficher et supprimer" pour voir ce qui a été collecté et effacez tout.
1.3. Commentaires et diagnostics
Chemin : Paramètres → Confidentialité et sécurité → Commentaires et diagnostics
• Fréquence des commentaires : Réglez sur "Jamais". Microsoft vous sollicite régulièrement pour des retours, ce qui implique de collecter des données sur votre utilisation.
• Données de diagnostic : Choisissez "Données de diagnostic requises" (minimum). Windows collecte des informations sur votre matériel, vos paramètres, vos fichiers, et votre activité.
• Améliorer l'écriture manuscrite et la saisie : Désactivez. Envoie vos données de frappe à Microsoft.
• Expériences personnalisées : Désactivez. Permet à Microsoft d'utiliser vos données de diagnostic pour vous proposer des "conseils" personnalisés.
• Supprimer les données de diagnostic : Cliquez sur "Supprimer" pour effacer les données déjà collectées par Microsoft.
1.4. Historique des activités
Chemin : Paramètres → Confidentialité et sécurité → Historique des activités
• Enregistrer mon historique des activités sur cet appareil : Désactivez. Windows enregistre toutes vos activités : applications utilisées, sites visités, fichiers ouverts.
• Effacer l'historique : Cliquez sur "Effacer l'historique des activités" pour supprimer ce qui a déjà été collecté.
1.5. Localisation
Chemin : Paramètres → Confidentialité et sécurité → Localisation
• Services de localisation : Désactivez si vous utilisez un PC de bureau. Pour les ordinateurs portables, activez seulement si nécessaire.
• Historique des emplacements : Cliquez sur "Effacer" pour supprimer l'historique de localisation déjà collecté.
• Applications ayant accès à la localisation : Passez en revue chaque application et désactivez celles qui n'ont pas besoin de connaître votre position.
1.6. Caméra et microphone
Chemin : Paramètres → Confidentialité et sécurité → Caméra / Microphone
• Accès à la caméra/au microphone : Vous pouvez désactiver complètement l'accès si vous ne faites jamais de visioconférence.
• Passez en revue TOUTES les applications listées et désactivez celles qui n'ont pas besoin d'accéder à votre caméra ou microphone.
• Conseil de sécurité: Utilisez un cache physique pour votre webcam (autocollant, cache coulissant) et branchez/débranchez votre micro externe quand vous ne l'utilisez pas.
1.7. Autres autorisations importantes
Dans le menu Confidentialité, vérifiez également :
• Notifications : Limitez les applications pouvant afficher des notifications (peuvent contenir des infos sensibles).
• Informations de compte : Désactivez l'accès pour les applications qui n'ont pas besoin de vos informations personnelles.
• Contacts : Très sensible ! Seules les applications de communication en ont vraiment besoin.
• Calendrier : Limitez aux applications de productivité.
• Documents, Images, Vidéos : Vérifiez quelles applications peuvent accéder à vos bibliothèques.
• Système de fichiers : Accès complet au disque dur. Soyez TRÈS restrictif ici.
2. NAVIGATEUR MICROSOFT EDGE
Si vous utilisez Edge (ou même si vous ne l'utilisez pas, car Windows l'utilise en arrière-plan), voici les paramètres à modifier :
2.1. Paramètres de confidentialité
Chemin : Edge → Paramètres (icône ⋯) → Confidentialité, recherche et services
• Prévention du suivi : Réglez sur "Strict" pour bloquer la plupart des trackers.
• Envoyer des demandes "Ne pas me suivre" : Activez (bien que peu de sites le respectent, cela ne coûte rien).
• Autoriser les sites à vérifier si vous avez des moyens de paiement enregistrés : Désactivez.
• Améliorer votre expérience web en autorisant Microsoft à utiliser votre historique de navigation : Désactivez. Microsoft analyse tout ce que vous faites en ligne.
• Afficher des suggestions de sites similaires : Désactivez. Envoie vos données de navigation à Microsoft.
• Effacer les données de navigation à la fermeture : Activez pour cookies, historique, et données de sites. Configurez selon vos besoins.
2.2. Services facultatifs
• Enregistrer et remplir automatiquement : Désactivez l'enregistrement des mots de passe et moyens de paiement dans Edge. Utilisez plutôt un gestionnaire de mots de passe dédié.
• Shopping dans Microsoft Edge : Désactivez toutes ces fonctionnalités de "bons plans" qui surveillent vos achats.
• Personnaliser votre expérience : Désactivez toutes les options de personnalisation qui impliquent de partager vos données.
3. CORTANA ET RECHERCHE WINDOWS
3.1. Cortana
Chemin : Recherchez "Cortana" dans la barre de recherche Windows
• Si vous n'utilisez pas Cortana, désactivez complètement l'assistant. Cortana collecte énormément de données : vos recherches, votre voix, votre localisation, vos contacts, vos calendriers, votre historique de navigation, etc.
3.2. Autorisations de recherche
Chemin : Paramètres → Confidentialité et sécurité → Autorisations de recherche
• SafeSearch : Configurez selon vos préférences (recommandé : Modéré ou Strict pour les PC utilisés par des enfants).
• Recherche dans le cloud : Désactivez "Historique de recherche sur cet appareil". Windows envoie toutes vos recherches à Microsoft.
• Autoriser la recherche dans mes comptes Microsoft : Désactivez si vous voulez limiter l'accès de Windows à vos données cloud.
4. WINDOWS UPDATE ET OPTIMISATION DE LA DISTRIBUTION
Chemin : Paramètres → Windows Update → Options avancées → Optimisation de la distribution
• Autoriser les téléchargements à partir d'autres PC : Désactivez ou réglez sur "Appareils sur mon réseau local uniquement". Par défaut, Windows utilise votre connexion Internet pour distribuer les mises à jour à d'autres ordinateurs sur Internet, consommant votre bande passante et exposant votre adresse IP.
5. COMPTE MICROSOFT ET SYNCHRONISATION
Chemin : Paramètres → Comptes → Synchroniser vos paramètres
La synchronisation envoie vos données à Microsoft Cloud :
• Si vous utilisez plusieurs appareils Windows et voulez la synchronisation, activez seulement ce dont vous avez besoin.
• Si vous utilisez un seul PC, Désactivez complètement la synchronisation.
• Alternative recommandée : Utilisez un compte local au lieu d'un compte Microsoft pour éviter toute synchronisation cloud.
5.1. Passer à un compte local
Chemin : Paramètres → Comptes → Vos informations → Se connecter plutôt avec un compte local
Un compte local n'envoie AUCUNE donnée à Microsoft et offre une meilleure confidentialité. Vous perdrez l'accès au Microsoft Store et à OneDrive, mais vous gagnerez en vie privée.
6. SÉCURITÉ WINDOWS DEFENDER
Windows Defender est l'antivirus intégré à Windows. Bien configuré, il est suffisant pour la plupart des utilisateurs.
Chemin : Paramètres → Confidentialité et sécurité → Sécurité Windows
• Protection contre les virus et menaces : Activez la protection en temps réel, la protection cloud, et l'envoi automatique d'échantillons (ces deux derniers impliquent d'envoyer des données à Microsoft, mais c'est nécessaire pour une bonne protection).
• Pare-feu et protection réseau : Activez pour tous les réseaux (domaine, privé, public).
• Contrôle des applications et du navigateur : Activez SmartScreen pour Microsoft Edge et le Microsoft Store. Cela envoie des données à Microsoft mais offre une protection contre les sites de phishing.
• Sécurité de l'appareil : Activez l'isolation du noyau et l'intégrité de la mémoire pour une protection renforcée (peut impacter légèrement les performances).
7. APPLICATIONS ET LOGICIELS DE PROTECTION
Voici une sélection d'outils pour renforcer votre protection et reprendre le contrôle de vos données :
7.1. Navigateurs respectueux de la vie privée
Firefox
• Type : Navigateur web (gratuit, open source)
• Avantages : Très personnalisable, nombreuses extensions de confidentialité, ne suit pas vos activités comme Chrome.
• Configuration recommandée : Activez la protection renforcée contre le pistage, installez uBlock Origin, Privacy Badger, et HTTPS Everywhere.
Brave
• Type : Navigateur web (gratuit)
• Avantages : Basé sur Chromium, bloqueur de pub intégré, compatible avec les extensions Chrome, protection contre le fingerprinting.
• Idéal pour : Ceux qui veulent quitter Chrome/Edge sans changer leurs habitudes.
Tor Browser
• Type : Navigateur ultra-sécurisé (gratuit)
• Avantages : Anonymat maximal, trafic chiffré et routé via plusieurs serveurs, impossible à tracer.
• Inconvénients : Plus lent, certains sites ne fonctionnent pas correctement. À réserver pour les besoins de confidentialité maximale.
7.2. Bloqueurs de publicités et trackers
uBlock Origin
• Type : Extension navigateur (gratuite, open source)
• Fonction : Bloque publicités, trackers, malwares. Le plus efficace et léger du marché.
• Disponible : Firefox, Chrome, Edge, Opera
Privacy Badger
• Type : Extension navigateur (gratuite)
• Fonction : Apprend automatiquement à bloquer les trackers invisibles, développé par l'EFF (Electronic Frontier Foundation).
• Utilisation : Complément parfait à uBlock Origin.
7.3. Gestionnaires de mots de passe
Bitwarden
• Type : Gestionnaire de mots de passe (gratuit, open source)
• Avantages : Synchronisation cloud chiffrée, applications pour tous les systèmes, générateur de mots de passe, audit de sécurité.
• Recommandation : Meilleur rapport qualité/prix/sécurité du marché.
KeePassXC
• Type : Gestionnaire de mots de passe local (gratuit, open source)
• Avantages : Aucune synchronisation cloud (tout reste sur votre PC), ultra-sécurisé, aucune dépendance à un service tiers.
• Pour qui : Utilisateurs avancés qui veulent le contrôle total.
7.4. VPN (Virtual Private Network)
Un VPN chiffre votre connexion Internet et masque votre adresse IP.
ProtonVPN
• Type : VPN (version gratuite disponible)
• Avantages : Basé en Suisse (lois strictes sur la vie privée), version gratuite sans limite de données, open source.
• Inconvénient version gratuite : Vitesse limitée, choix de serveurs restreint.
Mullvad VPN
• Type : VPN (payant : 5€/mois)
• Avantages : Anonymat maximum (pas d'email requis pour s'inscrire), politique stricte de non-journalisation, open source.
• Recommandation : Meilleur VPN pour la confidentialité, audité indépendamment.
ATTENTION : Évitez absolument les VPN gratuits inconnus (NordVPN gratuit, Hola, etc.). Beaucoup vendent vos données ou contiennent des malwares. Si c'est gratuit, VOUS êtes le produit.
7.5. Pare-feu avancé
Simplewall
• Type : Pare-feu (gratuit, open source)
• Fonction : Interface simple pour le pare-feu Windows, bloque les connexions non autorisées application par application.
• Utilisation : Empêche les applications d'envoyer des données sans votre consentement. Niveau intermédiaire à avancé.
7.6. Outils de nettoyage et confidentialité
BleachBit
• Type : Nettoyeur de système (gratuit, open source)
• Fonction : Efface les traces de navigation, les fichiers temporaires, les journaux, libère de l'espace disque.
• Avantage : Suppression sécurisée (écrasement multiple) pour empêcher la récupération des données.
PrivaZer
• Type : Nettoyeur avancé (gratuit)
• Fonction : Nettoyage en profondeur de Windows, détecte les traces cachées dans la base de registre, mémoire, disques.
• Pour qui : Utilisateurs avancés qui veulent un nettoyage exhaustif.
7.7. Chiffrement de données
VeraCrypt
• Type : Logiciel de chiffrement (gratuit, open source)
• Fonction : Crée des conteneurs chiffrés (coffres-forts virtuels) ou chiffre des disques entiers.
• Utilisation : Protégez vos documents sensibles, photos privées, données financières. Même si votre PC est volé, personne ne pourra lire ces fichiers.
NOTE IMPORTANTE : BitLocker (intégré à Windows Pro) est une alternative, mais les clés de chiffrement peuvent être récupérées par Microsoft (Microsoft a fourni récemment des clés au FBI) . VeraCrypt est plus sûr pour une confidentialité maximale.
Tableau récapitulatif des applications
|
Application |
Catégorie |
Gratuit |
Niveau |
|
Firefox |
Navigateur |
Oui |
Débutant |
|
Brave |
Navigateur |
Oui |
Débutant |
|
Tor Browser |
Navigateur |
Oui |
Avancé |
|
uBlock Origin |
Bloqueur pub |
Oui |
Débutant |
|
Bitwarden |
Mots de passe |
Oui |
Débutant |
|
KeePassXC |
Mots de passe |
Oui |
Avancé |
|
ProtonVPN |
VPN |
Oui* |
Débutant |
|
Mullvad VPN |
VPN |
Non |
Débutant |
|
Simplewall |
Pare-feu |
Oui |
Intermédiaire |
|
BleachBit |
Nettoyage |
Oui |
Débutant |
|
VeraCrypt |
Chiffrement |
Oui |
Intermédiaire |
*Version gratuite avec limitations
8. BONNES PRATIQUES AU QUOTIDIEN
8.1. Mises à jour de sécurité
• Installez TOUJOURS les mises à jour Windows dès qu'elles sont disponibles, surtout les correctifs de sécurité.
• Mettez à jour également vos applications tierces (navigateurs, lecteurs PDF, Java, etc.) - ce sont souvent des portes d'entrée pour les pirates.
• Configurez Windows Update pour installer les mises à jour automatiquement pendant les heures creuses.
8.2. Téléchargements et installations
• Téléchargez UNIQUEMENT depuis les sites officiels des éditeurs.
• Méfiez-vous des sites de téléchargement tiers (Softonic, 01net, etc.) qui empaquettent souvent des logiciels publicitaires.
• Lors de l'installation, choisissez TOUJOURS "Installation personnalisée" et décochez les cases de logiciels additionnels.
• Vérifiez la signature numérique des fichiers téléchargés si possible.
8.3. Hygiène des mots de passe
• Utilisez un mot de passe DIFFÉRENT pour chaque compte important.
• Longueur minimum : 12 caractères (idéalement 16+).
• Mélangez majuscules, minuscules, chiffres, et symboles.
• UTILISEZ un gestionnaire de mots de passe - vous ne pouvez pas retenir 50 mots de passe complexes.
• Activez l'authentification à deux facteurs (2FA) partout où c'est proposé.
8.4. Vigilance avec les courriels
• Ne cliquez jamais sur les liens dans les courriels suspects : Passez votre souris sur le lien pour voir la vraie destination.
• N'ouvrez pas les pièces jointes non sollicitées, même si elles semblent provenir d'expéditeurs connus.
• Vérifiez l'adresse email de l'expéditeur (souvent une lettre change : microsofft au lieu de microsoft).
• Les banques, impôts, et services officiels ne demandent jamais vos mots de passe par courriel.
• En cas de doute, contactez directement l'organisme par téléphone (numéro trouvé sur leur site officiel, pas via le courriel).
8.5. Sauvegardes régulières
• Appliquez la règle 3-2-1 : 3 copies de vos données, sur 2 supports différents, dont 1 hors site.
• Sauvegardez sur un disque dur externe que vous DÉBRANCHEZ après la sauvegarde (protection contre ransomware).
• Utilisez des outils de sauvegarde comme Windows Backup, Macrium Reflect (gratuit), ou Veeam.
• Testez régulièrement la restauration de vos sauvegardes - une sauvegarde non testée est inutile.
8.6. Sécurité du réseau domestique
• Changez le mot de passe par défaut de votre box/routeur : C'est la porte d'entrée de votre réseau !
• Utilisez le chiffrement WPA3 (ou au minimum WPA2) pour votre Wi-Fi.
• Désactivez le WPS (Wi-Fi Protected Setup) - c'est une faille de sécurité.
• Masquez le SSID (nom du réseau) si possible, ou au moins ne lui donnez pas un nom révélant des informations personnelles.
• Mettez à jour le firmware de votre routeur régulièrement.
8.7. Maintenance mensuelle
• Passez en revue les applications installées et désinstallez celles que vous n'utilisez plus.
• Nettoyez vos historiques de navigation et cookies (ou utilisez BleachBit).
• Vérifiez les programmes qui se lancent au démarrage et désactivez les inutiles.
• Effectuez un scan antivirus complet.
• Vérifiez vos mots de passe sur https://haveibeenpwned.com pour voir s'ils ont fuité.
9. CHECKLIST DE MISE EN ŒUVRE
Voici un plan d'action étape par étape pour sécuriser votre PC Windows. Cochez chaque élément au fur et à mesure :
Configuration initiale (1-2h)
1. ☐ Désactiver l'identifiant publicitaire
2. ☐ Régler les données de diagnostic sur "Requis uniquement"
3. ☐ Désactiver l'historique des activités
4. ☐ Désactiver la localisation (ou limiter l'accès)
5. ☐ Vérifier les autorisations caméra et microphone
6. ☐ Désactiver Cortana (si non utilisé)
7. ☐ Configurer Edge (ou désinstaller si non utilisé)
8. ☐ Désactiver la synchronisation Microsoft (ou passer à un compte local)
9. ☐ Configurer Windows Update pour installation automatique
10. ☐ Activer Windows Defender et le pare-feu
Installation des outils de protection (1h)
11. ☐ Installer Firefox ou Brave comme navigateur principal
12. ☐ Installer uBlock Origin et Privacy Badger
13. ☐ Installer un gestionnaire de mots de passe (Bitwarden ou KeePassXC)
14. ☐ Installer un VPN (ProtonVPN ou Mullvad)
15. ☐ Installer BleachBit pour le nettoyage
16. ☐ (Optionnel) Installer VeraCrypt pour chiffrer les données sensibles
Configuration des mots de passe et 2FA (30min)
17. ☐ Importer vos mots de passe existants dans votre gestionnaire
18. ☐ Changer les mots de passe faibles ou réutilisés
19. ☐ Activer 2FA sur email, banque, réseaux sociaux
20. ☐ Vérifier vos courriels sur haveibeenpwned.com
Maintenance mensuelle (30min)
21. ☐ Vérifier et installer les mises à jour Windows
22. ☐ Mettre à jour les applications tierces
23. ☐ Désinstaller les applications inutilisées
24. ☐ Nettoyer avec BleachBit
25. ☐ Scan antivirus complet
26. ☐ Vérifier les sauvegardes
10. CONCLUSION
La protection de vos données personnelles sur Windows demande un investissement initial en temps, mais les bénéfices sont considérables : moins de publicités intrusives, meilleure protection contre le vol d'identité, réduction du suivi de vos activités, et surtout, la tranquillité d'esprit.
Les points clés à retenir :
• La confidentialité est un processus, pas un état final : Revoyez régulièrement vos paramètres.
• Chaque paramètre compte : Même les petits ajustements réduisent votre exposition.
• Les outils open source sont vos alliés : Transparence et respect de la vie privée vont de pair.
• La prévention est moins coûteuse que la réparation : 2 heures de configuration valent mieux que 200 heures à réparer une violation de données.
Vous avez maintenant toutes les clés en main pour reprendre le contrôle de votre vie privée numérique sur Windows. N'attendez plus !
Ressources complémentaires
• Privacy Guides : https://www.privacyguides.org/
• Electronic Frontier Foundation : https://www.eff.org/
• PrivacyTools : https://www.privacytools.io/
• CNIL (France) : https://www.cnil.fr/
• AlternativeTo : https://alternativeto.net/ (pour trouver des alternatives respectueuses de la vie privée)