Se protéger des spyware exploitant les fonctions de continuité Windows
IntroductionLes fonctionnalités de continuité intégrées à Windows 10/11 telles que Partage entre appareils, Chronologie ou Appels Android-Link to Windows, facilitent la synchronisation entre plusieurs périphériques, mais ouvrent également des vecteurs d’attaque privilégiés pour les spyware. Ces outils peuvent transmettre discrètement des données sensibles ou intercepter des sessions en cours. Ce tutoriel détaille une méthode rigoureuse pour désactiver ou sécuriser ces fonctions, en réduisant leur exposition tout en maintenant l'intégrité du système.
Prérequis• Connaissance approfondie de Windows
• Familiarité avec les outils systèmes Windows
• Droits administrateurs nécessaires
Niveau de difficulté• Étape #1 : Identification des modules de continuité actifs
• Étape #2 : Désactivation via les Paramètres de confidentialité
• Étape #3 : Suppression des fonctionnalités via PowerShell
• Étape #4 : Blocage réseau avec Pare-feu Windows Defender
• Étape #5 : Vérification des services et tâches planifiées
Les Avantages• Étape #1 : Réduction des risques de surveillance et exfiltration de données
• Étape #2 : Renforcement de la confidentialité entre appareils
• Étape #3 : Diminution des connexions réseau non sollicitées
• Étape #4 : Amélioration de la maîtrise des services système
• Étape #5 : Réduction de la surface d’attaque logicielle
Les Inconvénients• Étape #1 : Perte des fonctions de synchronisation entre appareils
• Étape #2 : Nécessité d’une configuration manuelle avancée
• Étape #3 : Incompatibilité potentielle avec certains services tiers
• Étape #4 : Risque de blocage de services utiles si mal configuré
• Étape #5 : Temps d’analyse et de vérification accru
Étape #1
Accéder aux paramètres de Windows
Aller dans Système > Expériences partagées
Désactiver Partage entre appareils
Vérifier la désactivation de Chronologie dans Confidentialité > Historique des activités Étape #2 Ouvrir Paramètres > Confidentialité Aller dans Historique des activités Désactiver les options de collecte et synchronisation Nettoyer les données enregistrées Étape #3 Lancer PowerShell en tant qu’administrateur Exécuter les commandes suivantes
Code:
Get-AppxPackage Microsoft.YourPhone -AllUsers | Remove-AppxPackage
Code:
Get-AppxPackage Microsoft.People -AllUsers | Remove-AppxPackage
Code:
Get-AppxPackage Microsoft.Windows.CallingShellApp -AllUsers | Remove-AppxPackage
Code:
YourPhone.exe
Code:
PeopleApp.exe
AstuceL’utilisation d’un script de durcissement centralisé (comme ceux validés par des organismes de sécurité) permet d’automatiser ces configurations tout en garantissant leur cohérence sur plusieurs machines.
Mise en gardeCertaines mises à jour majeures de Windows réinstallent automatiquement les fonctionnalités supprimées. Il est indispensable de contrôler ces paramètres après chaque mise à niveau pour éviter les réactivations furtives.
ConseilEffectuer une sauvegarde système complète avant d’effectuer des suppressions ou modifications de services critiques. En cas d’instabilité, cela permettra de restaurer l’environnement initial.
Solutions alternatives• Hardening Windows 10 YourPhone disable
• Disable Windows 10 Shared Experiences GPO
• Disable Windows Timeline registry
Références utiles• Support Microsoft
• Microsoft Learn
• Recherche GitHub
ConclusionLa désactivation des fonctions de continuité de Windows constitue une mesure de protection proactive contre les spyware susceptibles d’exploiter les canaux de synchronisation entre appareils. En adoptant une démarche systématique et rigoureuse, il est possible de renforcer considérablement la confidentialité et la sécurité d’un environnement Windows tout en gardant la maîtrise sur les flux de données sortants.
