Vous permettez ?

Présentation du Contrôle de compte d'utilisateur dans Windows Vista

De Charlene Shepard

Il y a environ un an, mon ordinateur a failli me rendre folle. Il était d'une lenteur exaspérante. Mon navigateur Web présentait des barres d'outils supplémentaires que je ne me rappelais pas avoir installé et certains programmes semblaient démarrer automatiquement quand je lançais Windows. Je pressentais que mon ordinateur était infecté par un virus ou une autre forme de logiciel malveillant. J'ai lancé quelques outils de nettoyage mais j'ai finalement dû reformater mon disque dur et réinstaller Windows XP pour supprimer tous ces intrus logiciels.

Comment en suis-je arrivée là ? Je pense être assez calée en informatique. Je fais attention aux sites Web que je visite, aux pièces jointes que je télécharge et aux programmes que j'installe. Quoi qu'il en soit, le logiciel malveillant a réussi à se glisser dans mon ordinateur sans que je m'en aperçoive.

Avec Contrôle de compte d'utilisateur, c'est vous qui commandez

Heureusement, Windows Vista intègre une nouvelle fonctionnalité destinée à prévenir ce genre de désagrément. Elle s'appelle Contrôle de compte d'utilisateur (UAC). L'idée de base est de vous sensibiliser aux changements apportés à votre ordinateur pour vous permettre de décider si vous voulez les autoriser. Ainsi, vous pouvez empêcher tout logiciel malveillant de s'installer sur votre ordinateur.

La fonction UAC ajuste le niveau d'autorisation de votre compte d'utilisateur. Si vous exécutez des tâches de niveau utilisateur standard, lire des courriers électroniques, écouter de la musique ou créer des documents, par exemple, vous avez les autorisations d'un utilisateur standard — même si vous vous êtes connecté comme administrateur. Si vous tentez d'effectuer une tâche qui requiert un privilège administrateur tel que l'installation d'un logiciel ou la modification de paramètres système, UAC affiche une invite. Si vous accordez l'autorisation, vous avez temporairement les droits d'un administrateur pour mener à bien la tâche puis vous revenez aux autorisations d'un utilisateur standard. Ainsi, si vous utilisez un compte d'administrateur, les modifications ne peuvent pas être apportées à votre ordinateur sans que vous le sachiez. Les précédentes versions de Windows n'incluaient pas cette couche supplémentaire de protection : si vous vous connectiez comme administrateur, vous conserviez les droits d'administrateur.

L'interaction entre l'utilisateur et UAC se fait au moyen d'invites de saisie. Quand une action nécessitant des autorisations d'administrateur est lancée, votre écran s'estompe et vous êtes invité à confirmer l'action ou à l'annuler. Vous ne pouvez rien faire sur l'ordinateur tant que vous ne donnez pas une réponse à la boîte de dialogue.

L'invite qui s'affiche dépend du type de compte d'utilisateur dont vous disposez. Si vous utilisez un compte d'administrateur, vous verrez s'afficher les boutons Continuer ou Annuler. Par exemple, si vous voulez créer un autre compte utilisateur sur votre ordinateur et que vous êtes connecté en tant qu'administrateur, vous verrez apparaître la boîte de dialogue suivante.

Image de la boîte de dialogue Contrôle de compte d'utilisateur lors d'une connexion en tant qu'administrateur
Si vous êtes administrateur, cliquez sur Continuer pour poursuivre

En revanche, si vous êtes connecté comme utilisateur standard, vous verrez apparaître la boîte de dialogue ci-après.

Image de la boîte de dialogue Contrôle de compte d'utilisateur lors d'une connexion en tant qu'utilisateur standard
Pour poursuivre, demandez à un administrateur de saisir un mot de passe

Au lieu de cliquer sur Continuer, vous devrez saisir le mot de passe Administrateur. Si vous ne le connaissez pas, demandez à quelqu'un qui a un compte d'administrateur sur l'ordinateur de saisir son mot de passe. Le nom d'utilisateur du compte d'administrateur s'affiche dans la boîte de dialogue UAC. La personne qui configure l'ordinateur est en général l'administrateur. Si l'ordinateur présente plusieurs comptes d'administrateur, vous pouvez sélectionner le compte à utiliser.

Mythe et réalité

Les médias se sont longuement étendus sur le Contrôle de compte d'utilisateur. Vous avez pu entendre que les boîtes de dialogue ne cessent de s'afficher, que cette fonction vous ralentit ou encore qu'elle est inutile. Il est vrai qu'au premier abord, le Contrôle de compte d'utilisateur peut sembler déroutant. C'est un mode de travail différent auquel il faut s'habituer. Or je l'utilise depuis des mois maintenant et je ne le trouve pas gênant du tout. Pour ma part, la tranquillité d'esprit avec laquelle je travaille, en sachant que les logiciels malveillants ne peuvent plus s'installer en douce sur mon ordinateur, vaut bien l'inconvénient d'avoir à répondre à une boîte de dialogue, de temps à autre.

Tordons le cou à quelques idées reçues sur le Contrôle de compte d'utilisateur.

Idée reçue : Les boîtes de dialogue s'affichent tout le temps.

Réalité : La fréquence des demandes d'autorisation dépend en fait de ce que vous faites. Quand vous configurez votre ordinateur, vous pouvez vous attendre à voir un bon nombre d'invites UAC, en particulier si vous installez beaucoup de logiciels ou si vous personnalisez des paramètres dans Windows Vista. Avec le temps, quand vous entrez dans une phase d'utilisation quotidienne de votre ordinateur, le "niveau de bruit" s'atténue considérablement. Vous ne serez sollicité que quand vous apporterez un changement à votre ordinateur qui affecte tous les utilisateurs, par exemple l'installation de logiciels ou la modification de paramètres généraux. Toutes les demandes qui s'affichent sur votre ordinateur n'émanent pas forcément du Contrôle de compte d'utilisateur. D'autres programmes, dont Internet Explorer, ont des fonctions de sécurité intégrées qui vous sollicitent lors du téléchargement de fichiers ou de tentative d'ouverture d'une page Web nécessitant un programme externe. Pour connaître la source de la demande, regardez le titre de la boîte de dialogue. S'il s'agit d'UAC, le titre indique "Contrôle de compte d'utilisateur".

Idée reçue : UAC diminue le contrôle que j'exerce sur mon ordinateur.

Réalité : En fait, c'est l'inverse : il vous informe des modifications, y compris celles que vous demandez, apportées à votre ordinateur et vous permet de décider si vous voulez les autoriser. Ce peut être gênant si vous apportez un changement à dessein, par exemple quand vous installez un logiciel et que vous devez confirmer si vous voulez poursuivre, mais ça peut aussi vous épargner des problèmes quand un logiciel pernicieux tente de s'installer sur votre ordinateur. Si vous êtes un administrateur de l'ordinateur, vous avez les mêmes autorisations dans Windows Vista que vous aviez dans Windows XP ; vous pouvez toujours installer des programmes et apportez des modifications à l'ordinateur. La seule différence maintenant, c'est que les programmes ne peuvent plus prendre la main sur votre ordinateur sans votre autorisation.

Idée reçue : UAC me ralentit.

Réalité : Il est vrai que les invites UAC présentent une étape supplémentaire pour certaines actions. Toutefois, une prévention plus efficace de l'installation de logiciels indésirables mérite bien quelques compromis. Pensez au temps qu'il faudrait pour désinfecter votre ordinateur si des logiciels parasites s'étaient installés. Imaginez le pire, le temps et les données que vous pourriez perdre en cas d'infection virale. En tant qu'utilisateur standard, vous pouvez travailler plus efficacement dans Windows Vista que dans Windows XP car vous n'avez plus à vous déconnecter et reconnecter comme administrateur pour des actions nécessitant les privilèges connexes ; il vous suffit de saisir un nom d'utilisateur et un mot de passe dans la boîte de dialogue UAC et le tour est joué.

Idée reçue : UAC va détériorer mon ordinateur : mes programmes ne fonctionneront plus.

Réalité : Les nouveaux programmes ou ceux qui ont été mis à niveau pour Windows Vista doivent afficher la boîte de dialogue UAC quand vous lancez le processus d'installation. Il est possible que certains anciens programmes ne vous demandent pas automatiquement l'autorisation. Vous pouvez toujours exécuter ces programmes en cliquant, avec le bouton droit de la souris, sur le fichier d'installation, puis sur Exécuter en tant qu'administrateur. Si vous tentez d'exécuter un programme qui semble ne pas fonctionner, essayez la technique suivante :

Idée reçue : Je n'ai pas besoin d'UAC, j'ai déjà des logiciels de sécurité sur mon ordinateur.

Réalité : L'utilisation d'un programme antivirus, d'un pare-feu et d'un logiciel de protection contre les programmes malveillants sont des pratiques essentielles pour protéger votre ordinateur et vos données. UAC offre quelque chose que ces programmes n'ont pas : une protection contre les logiciels malveillants, inconnus ou indésirables. Quand j'utilisais Windows XP, j'avais un programme antivirus et un logiciel anti-espion sur mon ordinateur, ce qui n'a pas empêché les drôles de barres d'outils et autres infections virales. Aucun de ces programmes n'est infaillible, c'est pourquoi UAC vous alerte chaque fois qu'un nouvel élément logiciel tente de s'installer sur votre ordinateur.

Quand dois-je m'attendre à voir apparaître les invites de boîte de dialogue ?

Dans toute l'interface utilisateur Windows Vista, une icône du bouclier de sécurité Image de l'icône du bouclier de sécurité s'affiche en regard des actions nécessitant des autorisations d'administrateur. Par exemple, la création d'un compte utilisateur, l'apport de modifications aux paramètres du Pare-feuWindows et l'installation de pilotes de périphérique. Hormis les paramètres spécifiques de Windows, vous serez également sollicité pour des activités telles que l'installation ou l'exécution de logiciels requérant des autorisations d'administrateur.

Comment savoir ce que je dois faire ?

Si vous recevez une invite Contrôle de compte d'utilisateur alors que vous n'essayez pas d'installer un logiciel ou de modifier un paramètre marqué par une icône du bouclier de sécurité Image de l'icône du bouclier de sécurité, soyez prudent avant de poursuivre. Lisez le message avec attention et vérifiez que le nom de l'action ou du programme qui est sur le point de démarrer correspond bien à vos intentions.

Vous allez sans doute remarquer qu'il existe différents types d'invite. Les sections ci-après présentent ces différents types et donnent des conseils sur la réponse à fournir.

Afficher tout

Windows a besoin de votre autorisation pour continuer

Un paramètre ou une fonctionnalité qui fait partie de Windows a besoin de votre autorisation pour démarrer. Si vous recevez ce type d'invite, vous pouvez poursuivre. Dans le doute, vérifiez le nom du programme ou de la fonction pour déterminer si vous voulez vraiment les exécuter. Pour plus d'informations sur l'élément, cliquez sur le bouton Détails.

Image de la boîte de dialogue Contrôle de compte d'utilisateur affichant la vue Détails
Pour plus d'informations, cliquez sur le bouton Détails

Un programme a besoin de votre autorisation pour continuer

Un programme externe à Windows a besoin de votre autorisation pour démarrer. Ce programme possède une signature numérique valide qui permet de vérifier sa légitimité. Vérifiez qu'il s'agit d'un programme que vous avez l'intention d'exécuter.

Image de la boîte de dialogue Contrôle de compte d'utilisateur pour un programme
Vérifiez qu'il s'agit d'un programme que vous avez l'intention d'exécuter avant de cliquer sur Continuer

Un programme non identifié veut accéder à votre ordinateur

Un programme non identifié est un programme qui n'a pas de signature numérique valide provenant de son éditeur. Il ne présente pas nécessairement un danger puisque de nombreux programmes légitimes plus anciens n'ont pas de signatures. Vous devez toutefois vous montrer très prudent et n'autoriser l'exécution de ce programme que si vous vous l'êtes procuré auprès d'une source approuvée, telle que le CD d'origine ou le site Web de l'éditeur. En cas de doute, vérifiez le nom du programme sur Internet pour déterminer s'il s'agit d'un programme connu ou d'un logiciel malveillant. Pour plus d'informations sur la recherche sur Internet, voir Astuces pour rechercher sur Internet.

Image de la boîte de dialogue Contrôle de compte d'utilisateur pour un programme non identifié
Pour vérifier la source, consultez GetRichQuick.exe sur Internet

Ce programme a été bloqué

Un administrateur a volontairement bloqué l'exécution d'un programme sur votre ordinateur. Pour exécuter ce programme, vous devez contacter votre administrateur et lui demander de le débloquer. En général, les programmes sont bloqués parce qu'ils n'ont pas de certificats valides ou sont connus comme provenant de source non fiable.

Image de la boîte de dialogue Contrôle de compte d'utilisateur pour un programme bloqué
Si votre administrateur a jugé bon de bloquer un programme, il est déconseillé de l'exécuter

Ne le désactivez pas

Si l'affichage des boîtes de dialogue UAC vous perturbe ou vous frustre, vous pourriez être tenté de désactiver le programme. Bien que le choix vous appartienne, la désactivation n'est pas recommandée. Si la désactivation peut atténuer la frustration, elle peut aussi ouvrir la boîte de Pandore : vous exposez votre ordinateur à des risques de sécurité potentiels, en particulier si vous utilisez un compte d'administrateur. UAC est activé par défaut dans Windows Vista parce que c'est le mode de fonctionnement recommandé.

Détendez-vous : Windows Vista vous tient informé

Une fois rompu à l'utilisation de Windows Vista, vous saurez anticiper les invites UAC et comment y répondre. Prenez l'habitude de vérifier le nom du programme ou de la fonction pour déterminer si vous voulez vraiment les exécuter. Ce qu'il faut retenir : dans le doute, cliquez sur Annuler. Vous pouvez toujours reprendre ce que vous faisiez après avoir vérifié que vous vouliez bien installer ou exécuter le programme. Si UAC n'est pas parfait, il contribue nettement à protéger votre ordinateur des logiciels indésirables.

À propos de l'auteur

Photo de la chroniqueuse Charlene Shepard

Charlene Shepard est chroniqueuse chez Microsoft dans l'équipe d'assistance utilisateur Windows, spécialisée dans la sécurité et la gestion de réseau Windows. Auparavant, elle a été rédactrice, conceptrice et développeur Web et spécialiste de l'interface utilisateur pour la NASA et plusieurs éditeurs logiciels. Outre l'écriture, elle aime la plongée sous-marine et la cuisine gastronomique.

Vous avez un commentaire ou une question à transmettre à Charlene ? Saisissez vos commentaires à l'aide de l'outil Ces informations vous ont-elles été utiles ? ci-dessous. (Vous verrez s'afficher la zone des commentaires après avoir cliqué sur l'un des boutons.) Charlene lira vos commentaires mais ne pourra vous répondre personnellement en raison du volume de commentaires reçus.