Windows Sandbox est le moyen le plus sûr de tester des fichiers inconnus sans risquer votre PC
Agence web » Actualités du digital » Windows Sandbox est le moyen le plus sûr de tester des fichiers inconnus sans risquer votre PC

Windows Sandbox est le moyen le plus sûr de tester des fichiers inconnus sans risquer votre PC

ParTremplin Numérique Publié le

La plupart d’entre nous ont téléchargé quelque chose qui nous a fait hésiter avant de double-cliquer sur le fichier. Il s'agissait peut-être d'un utilitaire de GitHub, d'un miroir de pilotes auquel vous ne faites pas entièrement confiance ou d'un programme d'installation que Windows Defender a marqué comme « inconnu ». Dans ces moments-là, les options habituelles ne sont pas géniales. Vous pouvez soit lancer les dés, l’exécuter sur votre PC principal et espérer le meilleur, soit l’ignorer complètement. Windows vous propose une troisième option, que la plupart des utilisateurs Windows négligent.

Windows Sandbox vous permet d'exécuter des logiciels non fiables sur un bureau Windows jetable qui disparaît dès que vous le fermez. Il n'y a pas de nettoyage, pas de fichiers persistants et aucun risque direct pour votre système réel en cas de problème. Avant d’expliquer comment l’utiliser, il est utile de comprendre ce qu’est réellement Sandbox et pourquoi il fonctionne ainsi.

Windows Sandbox : un endroit pour tester des logiciels non fiables sans risquer votre PC

Windows Sandbox est une fonctionnalité intégrée qui vous permet de créer une copie propre et isolée de Windows dans une fenêtre. Il ressemble et se comporte comme un ordinateur de bureau normal, mais il est complètement séparé de votre système actuel. Tout ce que vous installez, téléchargez ou modifiez dans Sandbox y reste et nulle part ailleurs. Lorsque vous fermez la fenêtre, tout l’environnement est effacé et le prochain lancement recommence. Considérez-le comme un PC Windows temporaire qui n'existe que le temps de répondre à la question : « Est-ce sûr à utiliser ? »

Cela rend Sandbox idéal pour les tâches courtes et jetables telles que tester des installateurs inconnus, ouvrir des fichiers dont vous n'êtes pas sûr ou fouiller dans un logiciel avant de décider s'il appartient à votre véritable machine. Il n'est pas destiné aux tests à long terme ou à une utilisation quotidienne, et il n'enregistre rien entre les sessions. Il convient également de noter que Sandbox n'est pas disponible sur toutes les éditions de Windows. Vous avez besoin de Windows 10 ou Windows 11 Pro, Enterprise ou Education pour l'utiliser. Si vous utilisez une édition familiale, la fonctionnalité n'est tout simplement pas là, ce qui donne l'impression que Sandbox est caché même s'il est intégré directement à Windows.

Pourquoi Windows Sandbox n'est pas réservé aux professionnels de l'informatique

Il est préférable d'utiliser Windows Sandbox dans le cadre de votre processus de sécurité, et non simplement en dernier recours. Si vous téléchargez un logiciel à partir d'une source à laquelle vous n'avez pas entièrement confiance, si vous testez un petit outil que vous avez trouvé sur GitHub ou si vous ouvrez un fichier qui semble même légèrement douteux, Sandbox est le bon point de départ. Vous n’avez pas besoin de prouver que quelque chose est malveillant pour justifier son utilisation. L’essentiel est de supprimer le risque avant qu’il n’atteigne votre système principal.

Ceci est particulièrement utile pour les utilisateurs expérimentés, les professionnels de l'informatique et tous ceux qui expérimentent régulièrement de nouveaux outils, mais il est tout aussi précieux pour les utilisateurs Windows quotidiens qui souhaitent une couche de confiance supplémentaire. Sandbox n’est pas une question de paranoïa. Il s’agit de rendre les tests sûrs suffisamment faciles pour que vous les fassiez vous-même. Si exécuter quelque chose dans Sandbox semble aussi rapide que l’exécuter normalement, il n’y a aucune vraie raison de ne pas l’utiliser.

Comment activer Windows Sandbox dans Windows 11

L'activation de Windows Sandbox dans Windows 10 et Windows 11 est simple et vous ne devez le faire qu'une seule fois. Ouvrez le menu Démarrer et recherchez Activer ou désactiver des fonctionnalités Windows, puis faites défiler vers le bas et cochez Windows Sandbox. Cliquez sur OK et redémarrez lorsque vous y êtes invité.

Il n'y a rien d'autre à installer et aucun assistant de configuration à parcourir. Une fois activé, Sandbox vit sur votre système comme n'importe quel autre outil Windows intégré.

Son utilisation est tout aussi simple. Ouvrez le menu Démarrer, recherchez Windows Sandbox et lancez-le. Un bureau Windows propre s'ouvre dans une fenêtre en quelques secondes. À partir de là, copiez le programme d'installation ou le fichier que vous souhaitez tester dans la fenêtre Sandbox et exécutez-le comme vous le feriez normalement.

Lorsque vous avez terminé, fermez Sandbox et confirmez l'invite. Tout ce qu'il contient est effacé instantanément, y compris les applications installées, les fichiers et les modifications du système. La prochaine fois que vous l’ouvrirez, vous recommencerez à zéro, ce qui est exactement le but.

Désactivez l'accès Internet dans Windows Sandbox pour plus de sécurité

Le verrouillage de Windows Sandbox est facultatif, mais cela vaut la peine lorsque vous utilisez des logiciels auxquels vous ne faites vraiment pas confiance. Par défaut, Sandbox dispose d'un accès Internet et se comporte comme une installation Windows normale, ce qui convient à la plupart des tests. Si vous souhaitez être plus prudent, Sandbox prend en charge des fichiers de configuration simples qui vous permettent de restreindre ce que l'environnement peut faire avant même son lancement. Il s'agit de fichiers texte brut avec une extension .wsb, et un double-clic sur l'un d'eux ouvre automatiquement Sandbox en utilisant ces règles.

Vous pouvez désactiver complètement la mise en réseau, ce qui empêche tout ce qui se trouve dans Sandbox d'atteindre Internet ou votre réseau local. Cette approche maintient le flux de travail rapide tout en réduisant le rayon de souffle. Vous n’avez pas besoin d’y réfléchir trop. Un fichier .wsb minimal vous donne plus de contrôle sans transformer Sandbox en une machine virtuelle complète, ce qui le rend si efficace.

Pour créer un fichier .wsb, cliquez avec le bouton droit n'importe où sur le bureau ou dans un dossier, puis choisissez Nouveau > Document texte. Renommez maintenant le fichier en vous assurant qu'il se termine par une extension .wsb. Une fois le document texte créé, tapez le code de configuration suivant.


  Disable

Enregistrez ensuite le document texte. Désormais, lorsque vous double-cliquez sur le fichier, vous ouvrirez une fenêtre Sandbox sans accès à Internet. Il existe davantage de paramètres de sandbox personnalisés qui peuvent être définis, tels que les dossiers mappés, la redirection du presse-papiers, etc.

Windows Sandbox n'essaie pas de vous impressionner, et c'est exactement pourquoi il fonctionne si bien. Lorsqu'un téléchargement vous fait faire une pause, vous n'avez pas besoin d'y réfléchir trop ou de commencer à chercher des outils. Vous ouvrez Sandbox, exécutez le fichier, voyez ce qui se passe et fermez la fenêtre. Rien ne colle, rien ne s'attarde et votre système réel reste intact. Une fois que vous vous êtes habitué à ce flux de travail, exécuter un logiciel inconnu ailleurs commence à ressembler à un comportement risqué.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.