Par choix ou par obligation, certains utilisateurs ont décidé, malgré la fin du support, de rester sur Windows 7. Voici quelques options pour optimiser la sécurité de l’OS.
En gardant Windows 7, les utilisateurs doivent prendre des précautions de sécurité supplémentaires pour éviter les menaces. (Crédit Photo : CIO)
Windows 7, probablement l’un des meilleurs OS de Microsoft, n’est plus. Le système d’exploitation était devenu un pilier pour les utilisateurs déçus par Windows Vista, et il est resté un refuge pendant la période encore plus sombre de Windows 8.
Aujourd’hui encore, même si Windows 10 a rattrapé les pires erreurs de Windows 8 et a gagné ses galons de système d’exploitation de bureau à part entière, une légion de passionnés ne jurent toujours que par Windows 7. Pourquoi ? Parce qu’il est discret et peu intrusif, et tout simplement, parce qu’il fonctionne. Jusqu’à aujourd’hui. Mais, triste réalité pour certains, depuis le 14 janvier 2020, Microsoft a mis fin au support étendu de Windows 7. Les PC tournant sous l’ancien OS continueront bien sûr à fonctionner. Mais Windows 7 ne recevra plus de mises à jour ni de correctifs de sécurité, ce qui signifie que ces PC seront très vulnérables à tous les programmes malveillants qui font, tous les jours ou presque, la une des journaux. Si vous continuez à utiliser Windows 7 – comme plus d’un quart des PC, selon NetMarketShare – vous êtes livré à vous-même, et Internet peut devenir dangereux. Cependant, nos confrères de PC World donnent des options pour sécuriser au mieux votre machine.
Conserver Windows 7 : pas la meilleure option
La meilleure solution serait de laisser de côté Windows 7. Jusque-là, le choix de conserver Windows 7 pouvait se comprendre. Mais désormais, en l’absence de tout support, ce choix expose à beaucoup plus de risques. Sans mises à jour de sécurité et avec une part de marché toujours conséquente, le système d’exploitation de Microsoft représente en effet une cible idéale et rentable pour les pirates. Si vous en avez la possibilité, nous vous recommandons de migrer vers Windows 10.
Différentes options de mise à jour vers le dernier OS de Microsoft sont possibles en fonction des besoins. Et il y a aussi des alternatives : par exemple, si vous n’effectuez que des tâches de base sur votre PC – courrier électronique, navigation Web et documents – Linux offre une option viable et conviviale. On trouve facilement des tutoriels pour démarrer sous Linux. Mieux encore : il est possible d’essayer Linux gratuitement sans aucun risque pour l’installation Windows 7 principale. Vous pouvez aussi éventuellement mettre à jour votre système d’exploitation vers Windows 10 gratuitement. Mais, si vous décidez de prendre le temps avant d’opter pour une alternative, voici comment sécuriser au mieux Windows 7.
Passez à Windows 10 ou à Linux si vous le pouvez. (Crédit : Microsoft)
N’utilisez pas Internet Explorer
Beaucoup de malwares s’introduisent sur les machines en exploitant les vulnérabilités du navigateur, et il faut s’attendre à ce que Windows 7, désormais privé de mises à jour de sécurité, soit la cible d’un grand nombre d’entre eux. Microsoft a également mis fin au support d’Internet Explorer. Inutile donc de faire tourner un navigateur non sécurisé sur un système d’exploitation non sécurisé pour démultiplier les risques. Mis à part Mozilla, d’autres fournisseurs de navigateurs continuent aussi à supporter Windows 7. C’est le cas de Chrome, qui a annoncé un support de sécurité de 18 mois pour le navigateur sous Windows 7 ou de Opera.
Firefox est aussi très bon (pensez à mettre à jour Firefox pour corriger une vulnérabilité révélée récemment). Évitez donc IE et optez pour l’un de ces deux navigateurs – vraiment, n’importe lequel fera l’affaire – et assurez-vous d’activer les mises à jour automatiques pour verrouiller les accès. Le basculement vers un autre navigateur qu’Internet Explorer devrait être une priorité absolue.
Firefox supporte toujours Windows 7et c’est un navigateur moderne et sécurisé. (Crédit :Dimikolov/Pixabay)
Choisissez bien vos logiciels
Cela nous amène à un point essentiel : assurez-vous que le logiciel que vous utilisez supporte toujours Windows 7 afin de continuer à bénéficier de mises à jour de sécurité au cas où des failles sont découvertes. Les navigateurs ne sont pas les seuls points d’entrée des vulnérabilités. Les documents Office servent aussi fréquemment de vecteur d’attaque. Cessez d’utiliser Office 2007, dont le support n’est plus assuré depuis plusieurs années. Par contre, Office 2010 continuera à recevoir des mises à jour de sécurité jusqu’au 13 octobre 2020. Il reste donc un peu de temps. Et si vous vous abonnez à Office 365, vous pourrez bénéficier du support Office 2010 pendant les trois prochaines années (jusqu’en janvier 2023). Mais, si vous ne voulez pas payer pour ce service, il existe des alternatives gratuites comme LibreOffice et Google Docs.
Assurez-vous aussi que Java, Flash et Adobe Reader sont à jour, si vous en avez besoin, car ils sont aussi couramment ciblés par les malwares. Mais aujourd’hui, on peut très bien s’en passer pour naviguer sur Internet. Seul Reader est plus difficile à remplacer. Vous pouvez mettre Flash et Java en veilleuse et ne les installer qu’en cas de besoin. Ils ont fait leur temps. Vérifiez tous les logiciels installés sur votre machine, y compris les plug-ins du navigateur. Et si vous ne les utilisez pas, autant les supprimer. De nombreux programmes autonomes proposent la mise à jour automatique vers des versions plus récentes dès qu’elles sont disponibles. Activez cette option.
G Suite peut être une option pour remplacer d’autres solutions bureautique. (Crédit Photo : Google)
Installez un logiciel antivirus
L’antivirus gratuit inclus dans Windows fonctionne bien et répond aux besoins de plupart des utilisateurs, mais comme Windows 7 est désormais hors support, cet antivirus ne recevra plus de mises à jour. Oui, Windows Security Essentials est mort. Maintenant que votre système d’exploitation ne reçoit plus de correctifs de sécurité, il est encore plus important de faire tourner un programme antivirus sur votre PC. Et la version expirée de McAfee livrée avec votre machine ne suffira pas.
La plupart des suites de sécurité continueront à supporter Windows 7 pendant un certain temps. Des comparatifs des suites antivirus pour Windows peuvent vous aider à trouver la meilleure option. Il est possible de se concocter sa propre batterie d’outils de sécurité en piochant dans des logiciels gratuits. Mais nous vous recommandons d’acheter une version Premium si vous utilisez toujours Windows 7. Les suites de sécurité modernes offrent beaucoup plus de fonctionnalités qu’un antivirus isolé. Ils protègent par exemple contre le phishing, les publicités malveillantes, les attaques de navigateur et de messagerie, et plus encore. Si votre système d’exploitation n’est plus supporté, investir dans une suite de sécurité complète est un choix judicieux.
Dans le genre, Norton Security Premium est un excellent choix, mais il y a d’autres options. De la même façon, les comparatifs d’antivirus ne manquent pas pour vous aider dans le choix d’un produit de sécurité. Pensez à vérifier que le logiciel supporte et supportera Windows 7. Norton fonctionne toujours avec Windows XP !
Verrouillez votre PC avec un antivirus. (Crédit : Rob Schultz/IDG)
Fuir les comptes Admin
Les hackers ne peuvent pas pirater ce qu’ils ne peuvent pas atteindre. Dans un ancien guide de sécurité pour Windows XP, un pro donnait le conseil suivant : « Sauf à se déconnecter purement et simplement, une action permet de sécuriser n’importe quel PC sous Windows : ne pas travailler en se connectant via un compte administrateur. Un logiciel malveillant ne pourra pas faire plus de dégâts que ce que permet le compte qu’il infecte. Se connecter en mode admin, c’est prendre le risque de livrer toutes les clés de son royaume informatique à un pirate ».
Une précaution à prendre d’autant plus au sérieux avec un Windows 7 hors support. Donc, si possible, continuez à utiliser un compte Standard pour vos activités quotidiennes. N’utilisez un compte admin que pour créer le login de verrouillage et stockez-le avec le logiciel dont vous avez besoin – en gardant à l’esprit les conseils précédents sur les logiciels. Ensuite, travaillez dans cet environnement limité, sauf si vous avez besoin d’installer ou de mettre à jour un logiciel. Et même dans ce cas, n’utilisez le compte admin que pendant le strict temps de l’installation.
Eviter les comptes Admin sous Windows 7 dont sont très friands les pirates.(Crédit Photo : DR)
Respecter une bonne hygiène de sécurité
Mais vous pouvez prendre des précautions plus drastiques. Si votre ordinateur Windows 7 n’a pas besoin de se connecter à Internet, déconnectez-le physiquement. Débranchez la prise Ethernet ou désactivez le WiFi. Par ailleurs, si Windows 7 ne vous sert à faire tourner qu’un ou deux logiciels, vous pouvez exécuter l’OS dans une machine virtuelle sur un système d’exploitation moderne toujours supporté, Windows 10 ou Linux. En cas de piratage ou de virus, vous pouvez simplement effacer la machine virtuelle et recommencer à zéro, sans dommage pour votre installation principale. Assurez-vous simplement de sauvegarder les données de Windows 7 afin de pouvoir remplacer ce qui est perdu.
Mais toutes ces précautions peuvent ne pas suffire. Car il y a des pièges. Par exemple, il est important d’adopter des pratiques de navigation sûres pour éviter de télécharger des logiciels malveillants qui accompagnent les campagnes de phishing, ne pas succomber aux e-mails malveillants, ne pas se laisser piéger par les fausses mises à jour et alertes, les téléchargements accessoires et autres. Ces précautions ne sont pas spécifiques à la sécurité de Windows 7, mais assurez-vous de sauvegarder vos données et d’utiliser également un gestionnaire de mots de passe.