Sécuriser l’accès à Windows

Bien trop souvent, quand Windows démarre, on arrive sur le bureau de l’administrateur créé à l’installation qui dispose de tous les droits sur le système. C’est soit disant plus simple. C’est probablement vrai, mais le revers de cette simplicité sont les intrusions malveillantes dans Windows qui laissent aux intrus la possibilité de collecter des informations sans votre consentement. C’est notamment regrettable pour les contacts, stockés dans le carnet d’adresses, qui pourraient devenir la cible de cet intrus par le biais de la messagerie électronique, voir pire s’il accède aux adresses postales. Si les mots de passe d’accès aux sites Web sécurisés, comme le site de la banque, par exemple, sont mémorisés dans le navigateur Web sans protection, on imagine aisément les perspectives envisageables par l’intrus.
On ne quitte pas sa maison sans la verrouiller parce que l’on craint les intrusions. On utilise une clé pour y renter. Un code permet l’usage d’une carte bancaire et on ne le confie qu’à des personnes de grande confiance, ou à personne. C’est un code personnel. Pourquoi alors l’accès à Windows ne serait pas protégé puisqu’on lui confie ses informations personnelles ?
D’un point de vue pratique et en général, on utilise quotidiennement un compte utilisateur qui ne dispose que de droits limités pour éviter qu’une intrusion permette l’exécution de tâches qui pourraient être néfastes au système d’exploitation, mais il faut disposer d’un compte d’administration pour le gérer. De plus, l’usage d’un compte restreint permet à l’utilisateur de travailler sans risque de corrompre le système.
Pour Windows, on utilisera le compte standard Administrateur que l’on renommera. Il est tout de même possible d’exécuter des tâches d’administration depuis n’importe quel compte pourvu que l’on connaisse le nom et le mot de passe du compte d’administration. On utilisera un générateur en ligne pour les mots de passe à cette adresse. Ceux-ci devront être mémorisés parce qu’ils sont nécessaires aux connexions initiales. Hélas, avec les versions familiales de Windows, les outils de gestion des utilisateurs sont verrouillés et on ne peut utiliser le compte d’administration standard qu’en mode sans échec. Comme il faut un administrateur, on résoudra le problème en créant un compte d’administration. Pour vérifier que l’on aura accès au compte Administrateur, on sélectionne Démarrer > Panneau de configuration > Système et sécurité > Outils d'administration, on double-clique sur Gestion de l'ordinateur, puis on vérifie en cliquant sur Utilisateurs et groupes locaux > Utilisateurs que l’on accède bien à cette fonction. Si ce n’est pas le cas, il s’agit d’une version familiale dont la gestion avancées des comptes est verrouillée.

Création du compte d’administration (version familiale de Windows)

Avant de créer le compte d’administration, il faut attribuer un mot de passe au compte Administrateur pour protéger son usage. On redémarre le système et juste après que le BIOS ait démarré, il faut appuyer sur la touche F8, ce qui affiche le menu de démarrage. Dans ce menu, on sélectionne Mode sans échec que l’on valide avec la touche Entrée. Sur la mire d’accueil de Windows, on sélectionne Administrateur et si un mot de passe est réclamé, on le saisit pour ouvrir la session. Sinon, on attribue un mot de passe en sélectionnant Démarrer > Panneau de configuration > Comptes d'utilisateurs. On clique alors sur Créer un mot de passe. On renseigne les 2 champs de saisie du mot de passe avec celui que l’on aura généré auparavant et on clique sur le bouton Créer un mot de passe. Il faut bien mémoriser ce mot de passe que l’on utilisera également pour le compte d’administration que l’on va créer. On clique maintenant sur Gérer un autre compte puis Créer un nouveau compte. On saisit le nom d’utilisateur (on peut également s’aider d’un générateur de nom sur Internet, mais il faut impérativement s’en souvenir), on définit comme Administrateur et on valide avec le bouton Créer un compte. On sélectionne le compte créé puis Créer un mot de passe. On opère ensuite comme pour le comte Administrateur. On redémarre Windows en sélectionnant Démarrer > Rédémarrer. Il faut maintenant transformer son compte personnel en compte d’utilisateur standard.

Activation et changement de nom du compte Administrateur (autres versions de Windows)

On sélectionne Démarrer > Panneau de configuration > Système et sécurité > Outils d'administration, on double-clique sur Stratégie de sécurité locale, puis on double-clique sur Stratégies locales > Options de sécurité > Comptes : renommer le compte administrateur, dans la fenêtre qui s’est ouverture, on saisit le nouveau nom de l’administrateur que l’on valide en cliquant sur le bouton OK. On ferme la fenêtre de Stratégie de sécurité locale. Dans la fenêtre Outils d’administration, on double-clique sur Gestion de l'ordinateur > Outils système > Utilisateurs et groupes locaux > Utilisateurs, puis le nom du compte administrateur renommé. Dans la zone Nom complet, on saisit Administrateur. Si le compte est désactivé, on décoche la case correspondante. On valide en cliquant sur le bouton OK. On fait un clic-droit sur le compte administrateur et on sélectionne Définir le mot de passe... dans le menu contextuel. On valide la fenêtre d’attention qui s’affiche en cliquant sur le bouton Continuer. On renseigne les 2 champs de saisie du mot de passe avec celui que l’on aura généré auparavant et on clique sur le bouton OK. On valide la fenêtre d’acquittement en cliquant sur le bouton OK. On quitte sa session en sélectionnant Démarrer > Fermer la session.

Transformer son compte en utilisateur standard

On sélectionne l’administrateur sur la mire d’accueil de Windows, puis on saisi le mot de passe que l’on valide. On sélectionne Démarrer > Panneau de configuration > Système et sécurité > Outils d'administration. On double-clique ensuite sur Gestion de l'ordinateur > Outils système > Utilisateurs et groupes locaux > Utilisateurs, puis sur son nom de compte. On saisit son prénom dans la zone Nom complet, son prénom et son nom dans la zone Description. On sélectionne l’onglet Membre de. On sélectionne le groupe Administrateurs et on clique sur le bouton Supprimer. On clique maintenant sur le bouton Ajouter, ensuite sur le bouton Avancé..., puis sur le bouton Rechercher. Dans la liste Résultats de la recherche, on sélectionne le groupe Utilisateurs et on valide avec le bouton OK 2 fois. On valide les modifications en cliquant sur le bouton OK. On ferme les fenêtres Gestion de l'ordinateur et Outils d'administration. Dans la fenêtre du Panneau de configuration, on clique sur la flèche Retour au panneau de configuration, puis Comptes et protection utilisateurs > Comptes d'utilisateurs > Modifier votre image. On sélectionne une image puis on clique sur le bouton Modifier l'image.

Désormais, toutes les tâches d’administration sont dévolues au compte d’administration. Vous pouvez désormais utiliser votre compte sereinement sans risque de corrompre le système. Vous pouvez également créer de nouveaux comptes pour chacun des utilisateurs potentiels.