Windows 11 par défaut, c'est un PC qui appelle Microsoft toutes les 30 secondes, qui synchronise tes recherches en clair, et qui partage ton activité avec une dizaine de services publicitaires. C'est légal, c'est documenté, et c'est désactivable.
Voilà le protocole exact que j'applique sur tous mes PC. 2 heures de travail, machine "ouverte" → machine "fermée par défaut".
Gestionnaire de mots de passe (15 min)
Avant tout. Si tes mots de passe sont encore dans le navigateur ou un fichier Excel, tu commences par ça.
- Installe Bitwarden Desktop + extension navigateur
- Crée un compte avec un email Proton (ou tout email perso fiable)
- Mot de passe maître : 25+ caractères, mémorisable mais imprévisible (genre "biscuit-mauve-3-saucisson-volcan")
- Active la 2FA sur Bitwarden lui-même (Authy ou YubiKey)
- Importe tes mots de passe depuis Chrome/Edge/Brave (outil d'import par CSV)
- Supprime ensuite les mots de passe sauvegardés dans tes navigateurs
Gratuit, open source, chiffrement côté client. La version gratuite suffit pour la majorité. Premium à 10 $/an pour l'authenticator intégré et les rapports de sécurité.
Chiffrement disque VeraCrypt (20 min)
Si quelqu'un te vole ton PC, sans chiffrement il ouvre tout en 5 minutes (boot depuis clé USB Linux). Avec VeraCrypt, c'est mort.
- Installe VeraCrypt (gratuit, open source, audit reconnu)
- Crée un conteneur chiffré de 10-50 Go pour tes documents sensibles
- Algorithme : AES-Twofish-Serpent (triple chiffrement)
- Hash : SHA-512
- Mot de passe : 20+ caractères (généré + sauvegardé via Bitwarden)
- Monte le conteneur quand tu en as besoin → démonte avant de partir
VPN avec Kill Switch (15 min)
Sur Windows, le VPN doit :
- Démarrer avec Windows
- Se connecter automatiquement
- Bloquer tout trafic si le VPN tombe (Kill Switch)
Avec NordVPN (notre reco) :
- Settings → Auto-connect → Launch NordVPN on start-up : ON
- Auto-connect : ON (Fastest server)
- Kill Switch : ON (Internet-level + App-level)
- Protocol : NordLynx (WireGuard optimisé Nord)
- Threat Protection : ON (anti-malware + bloqueur trackers/pubs DNS intégré)
Test final : nordvpn.com/what-is-my-ip → vérifie que ton IP est bien celle du serveur NordVPN choisi (pas ta vraie IP).
110+ pays, Netflix US/Disney+/BBC iPlayer débloqués, Threat Protection anti-malware DNS intégré, 6 appareils simultanés, garantie 30 jours satisfait ou remboursé. Plan 2 ans à 3,09 €/mois (au lieu de 12,99 €/mois).
Confidentialité Windows
Durcir Windows (30 min)
Désactiver la télémétrie
Paramètres → Confidentialité et sécurité :
- Diagnostic → Données de diagnostic facultatives : OFF
- Données de diagnostic affichées : OFF
- Expériences personnalisées : OFF
- Activité → Historique d'activité : OFF
- Recherche dans Windows → Recherche cloud : OFF
- ID de publicité → OFF
Désactiver Cortana et Bing dans le menu Démarrer
- Win+R →
regedit - Va à
HKCU\Software\Policies\Microsoft\Windows\Explorer - Crée une valeur DWORD
DisableSearchBoxSuggestions= 1 - Redémarre l'explorateur
Localisation
Paramètres → Confidentialité → Localisation → OFF (sauf si tu utilises Maps natif).
Microphone et caméra
Désactive l'accès au micro/caméra pour toutes les apps qui n'en ont pas besoin.
Le navigateur (15 min)
90 % de ton trafic passe par là. Choix recommandé :
- Brave : Chromium-based, bloque pubs/trackers nativement, intégrations Tor
- Firefox + uBlock Origin + Privacy Badger : alternative
À désinstaller : Chrome, Edge, Yandex/Yahoo/Opera.
Réglages Brave essentiels :
- Shields → Aggressive
- Cookies : Block third-party cookies
- Fingerprinting : Strict
- Search engine : DuckDuckGo ou Brave Search
- Clear cookies on exit : ON
Outils de prise en main à distance (5 min)
Si tu as TeamViewer, AnyDesk, Chrome Remote Desktop installés et que tu ne t'en sers pas : désinstalle-les. Vecteurs n°1 des arnaques "support Microsoft".
Si tu en as besoin :
- Désactive le démarrage automatique
- Active la 2FA sur le compte
- Mot de passe aléatoire à chaque connexion
Sauvegarde chiffrée (10 min)
- Mots de passe : Bitwarden cloud (chiffré côté client)
- Docs sensibles : conteneur VeraCrypt + sauvegarde sur disque externe
- Mails Proton : restent chez Proton, chiffrés côté serveur
- Docs perso non sensibles : iCloud ou OneDrive c'est OK
Vérification finale.
Une fois tout configuré, fais ces 3 tests :
- nordvpn.com/what-is-my-ip — ton IP est bien celle du serveur VPN, pas la tienne
- browserleaks.com/webrtc — aucune IP locale visible (pas de fuite WebRTC)
- haveibeenpwned.com — vérifie si tes emails apparaissent dans des fuites
2 heures, et ton PC est passé de "ouvert par défaut" à "fermé par défaut". Tu n'as pas perdu en confort — mais Microsoft, Google, et les régies publicitaires ne te tracent plus.
NordVPN (VPN) + Bitwarden (mots de passe, gratuit) + VeraCrypt (chiffrement disque, gratuit). NordVPN à 3,09 €/mois en 2 ans = moins d'un café par mois pour blinder ton réseau. Prêt en 1 heure.