Windows 11 renforce la sécurité : Smart App Control bloque les exécutables, mais devient plus flexible dès 2026

Windows 11 a un videur à l’entrée, et il ne te demande pas ton avis. Smart App Control (SAC) bloque les exécutables inconnus, non signés ou jugés louches avant même qu’ils puissent se lancer. Pas “après analyse”, pas “on verra si ça casse quelque chose”. Non: ça coupe net, au moment où tu doubles-cliques.

2 clics, 1 bouton on/off, Windows 11 Smart App Control bloque les .exe inconnus avant lancement, ce qui change pour vous

Le détail qui change tout, c’est que Microsoft est en train de revoir la règle la plus frustrante du truc: jusqu’ici, désactiver SAC une seule fois, c’était souvent définitif à moins de repartir sur une installation propre. Là, l’éditeur confirme un basculement on/off sans réinstaller, via Sécurité Windows – déploiement annoncé pour 2026 et déjà en test côté Windows Insider.

SAC, le videur de Windows 11 avant l’exécution

Smart App Control n’est pas un antivirus “classique” qui passe derrière toi avec une serpillière. Son idée, c’est d’empêcher l’exécution. Il s’appuie sur l'”app intelligence” de Microsoft et des contrôles d’intégrité du code pour décider si un fichier peut démarrer. Si l’app est inconnue, non signée, ou considérée comme suspecte, c’est non. Et tu te retrouves avec un blocage avant même la première fenêtre.

Concrètement, ça vise le scénario le plus courant: tu télécharges un. exe, un installeur, un utilitaire trouvé sur un forum, ou un petit outil interne qu’un collègue t’a envoyé. Si ce programme n’a pas de signature numérique valable, ou s’il n’a pas de réputation suffisante dans les services de Microsoft, SAC peut le mettre au tapis. Le principe est simple: pas de réputation, pas de lancement.

Microsoft place SAC comme une couche “proactive” apparue avec Windows 11 22H2. Dans la pile, tu as déjà Defender Antivirus, qui est le moteur AV traditionnel, et Defender SmartScreen, qui surveille surtout ce qui vient du web (sites, téléchargements, réputation, phishing). SAC va plus loin sur l’exécution locale: même si tu insistes, même si tu sais ce que tu fais, il peut te dire non.

Le truc, c’est que cette rigidité est assumée. SAC a un modèle d’application strict: pas de “je prends le risque”, pas de bouton “exécuter quand même” façon vieux Windows. Sur le papier, c’est parfait contre des malwares, des applications potentiellement indésirables (PUA) et des attaques zéro-day qui profitent d’un lancement rapide. Dans la vraie vie, ça peut aussi te bloquer un outil légitime… et c’est là que les ennuis commencent.

Pourquoi Microsoft lâche enfin le verrou du “désactivé pour toujours”

Jusqu’ici, SAC avait une règle qui rendait fou: si tu le désactivais une fois, Windows le verrouillait souvent en position off. Pour le récupérer, c’était “réinstallation propre” ou reset – avec tout ce que ça implique en sauvegarde, temps perdu, et risques de perte si tu t’es cru plus malin que ton propre backup. Cette contrainte venait d’une logique: SAC devait démarrer sur un système “sain”, sans héritage douteux.

Sauf que dans la vie réelle, tu as des faux positifs et des cas limites. Un logiciel parfaitement légitime, mais peu répandu, ou un exécutable interne non signé, et boum: SAC te casse ton flux de travail. Comme il n’y avait pas de liste blanche ni d’exception par application, beaucoup de gens se retrouvaient avec un choix débile: soit tu gardes la sécurité et tu renonces au logiciel, soit tu désactives SAC… et tu perds la fonctionnalité durablement.

Microsoft dit avoir revu sa copie “sur la base des retours”. Le changement annoncé: tu pourras activer ou désactiver SAC à tout moment, sans exiger une réinstallation. Le bouton est dans Sécurité Windows, au même endroit que le contrôle des apps et du navigateur. Et ce n’est pas encore pour tout le monde: c’est en test dans le programme Windows Insider, avec un déploiement évoqué pour 2026.

Sur le terrain, ça ressemble à un aveu: le modèle “tout ou rien, et si tu touches c’est fini” ne passait pas. J’ai eu le même retour d’un admin freelance croisé sur un dépannage – “quand SAC bloque un outil client, tu fais quoi? tu réinstalles Windows chez le client?” Ben non. Donc tu coupes. Et après, tu n’as plus la main. Là, Microsoft remet de la souplesse, sans abandonner l’idée du blocage préventif.

Où trouver le réglage dans Sécurité Windows (et les 3 modes)

Le réglage ne se cache pas dans un coin obscur du registre quand tout va bien. Tu passes par l’app Sécurité Windows, puis “Contrôle des applications et du navigateur”, puis les paramètres de Smart App Control. Là, tu as trois états, et c’est important: Activé, Évaluation, Désactivé. Rien de mystique, mais ça change ton quotidien selon ce que tu installes.

En mode Activé, SAC bloque activement ce qu’il considère comme non fiable. Tu es dans le scénario “PC familial” ou “portable perso” où tu veux éviter les mauvaises surprises: barres d’outils, installateurs bizarres, cracks, ou utilitaires qui traînent. Le blocage intervient avant exécution, donc l’app n’a même pas une seconde pour déposer un truc ou se lancer en arrière-plan.

Le mode Évaluation est plus subtil: Windows observe ton usage pendant un moment, en arrière-plan, puis décide s’il peut activer SAC sans te ruiner la vie. En gros, il regarde si tu es du genre à lancer des apps exotiques tous les jours, ou si tu restes sur des logiciels connus. C’est une approche “on teste sans te punir tout de suite”, pratique sur une machine neuve où tu n’as pas encore installé ton bazar.

Et puis il y a Désactivé. Là, tu reviens au monde d’avant: tu gardes Defender, tu gardes SmartScreen pour la réputation web, mais tu perds ce garde-fou qui empêche l’exécution des inconnus. Les guides de gestion le disent clairement: désactiver SAC augmente le risque de malware ou de logiciels indésirables, avec des effets possibles sur les perfs et la sécurité. Du coup, ce bouton on/off, c’est une bonne nouvelle, mais pas un permis de conduire sans ceinture.

Quand SAC bloque un logiciel légitime, ça pique

Le scénario le plus rageant, c’est le logiciel “clean” mais pas dans les radars. Typiquement: un petit utilitaire développé en interne, un exécutable d’un éditeur de niche, un vieux programme qui n’a jamais eu de signature moderne, ou un outil distribué en direct sans grosse réputation. SAC ne te dit pas “je soupçonne un comportement”, il te dit “je ne te connais pas”, et ça suffit pour te fermer la porte.

Et comme SAC est pensé pour les environnements grand public, il n’offre pas forcément les mécanismes que les pros attendent. Pas de simple exception par application côté utilisateur, pas de “je valide ce hash”, pas de whitelist accessible en deux clics. Résultat: pour bosser, certains coupent SAC entièrement. C’est exactement le cercle vicieux qui a poussé Microsoft à revoir le verrou “désactivé à vie”.

Il y a aussi le cas des messages cryptiques. Sur les forums d’aide, tu vois passer des alertes du style “Smart App Control has blocked this app” avec des identifiants obscurs, du genre “App 1871049”. Là, tu peux vite paniquer: c’est quoi ce truc? Un malware? Un composant Windows? Les réponses recommandent d’aller voir dans l’Observateur d’événements, dans les journaux CodeIntegrity, pour retrouver le chemin du fichier et comprendre ce qui s’est fait bloquer.

Ma nuance, elle est là: la sécurité “par défaut” qui ne laisse aucune marge, c’est super… jusqu’au jour où tu as une urgence. Une comptable qui doit lancer un outil de déclaration, un technicien qui doit exécuter un utilitaire de diagnostic, un étudiant qui installe un logiciel rare pour un cours. Si SAC bloque et que tu n’as pas de solution propre, tu te retrouves à désactiver une protection entière pour une seule app. C’est efficace, mais c’est brutal.

SAC face à Defender et SmartScreen: qui fait quoi, et pour qui

Il faut éviter de tout mélanger. Microsoft Defender Antivirus, c’est l’antivirus au sens classique: signatures, heuristiques, détection, nettoyage. Defender SmartScreen, lui, est très orienté “réputation” sur ce qui vient du web: il te prévient sur un site douteux, un téléchargement risqué, un fichier rarement vu. Smart App Control ajoute une couche: même si le fichier est là, SAC peut empêcher son exécution si la réputation ou la signature ne suit pas.

La promesse, c’est une défense plus tôt dans la chaîne. Tu ne laisses pas le programme démarrer “juste pour voir”, tu ne comptes pas sur un scan après coup. Pour des menaces modernes, ça compte: beaucoup d’attaques misent sur quelques secondes d’exécution pour déposer autre chose, chiffrer des fichiers, ou établir une persistance. Si tu bloques avant lancement, tu coupes l’herbe sous le pied. Sur le papier, c’est carré.

Mais l’autre face, c’est l’expérience utilisateur. SAC est pensé pour des PC “non gérés”, plutôt grand public. Dans les environnements d’entreprise, on parle souvent de stratégies centralisées, de GPO, de réglages registry propres. Or les infos disponibles indiquent qu’il n’y a pas encore de bascule GPO ou registre officielle simple pour tout piloter à grande échelle. Tu peux bricoler, déployer des fichiers REG selon des guides, mais ce n’est pas le modèle “enterprise-ready” que certains attendent.

Du coup, le public idéal, c’est qui? Le particulier qui installe surtout des apps connues, et qui se fait parfois avoir par un faux installateur. Pour lui, SAC peut être un bon filet. Le power user qui compile des outils, teste des exécutables, ou utilise des logiciels rares, risque de se battre plus souvent avec. Avec le futur on/off sans réinstallation, Microsoft reconnaît au moins une chose: tu dois pouvoir revenir en arrière sans tout cramer, sinon les gens désactivent et n’y reviennent jamais.

• À propos
• Articles récents

Actualités des entrepreneurs

Accros de l'information sur internet,, suivez l’actualité des entreprises sélectionné et traité avec soin. Je suis passionné par le seo, Référencement Google, moteurs de recherche,  l'entreprenariat, les nouvelles technologies, technologies du Web, digitale. Vous pouvez proposer des news professionnelles en nous adressant une demande via le formulaire de contact. Nous publions toutes les informations chaudes ; que vous nous apporterez avec un texte nouveau . Au plaisir de partager vos contenus.

Les derniers articles par Actualités des entrepreneurs (tout voir)

• Voyageurs du monde face à une amende de 1,8 million d’euros, manquements à la protection des données, ce que la Cnil impose à l’entreprise - 4 juin 2026 à 19h33
• Les lunettes miroir de Macron à Davos, le fabricant jurassien de verres en liquidation, 2 emplois perdus, ce qui surprend le secteur optique français - 4 juin 2026 à 19h15
• 220 milliards d’euros investis, production doublée en Europe, les ambitions du Chips Act 2.0 qui surprend le marché mondial des semiconducteurs - 4 juin 2026 à 18h11