Le BIOS ou le microprogramme UEFI de votre ordinateur offre la possibilité de définir des mots de passe de niveau inférieur. Ces mots de passe vous permettent d'empêcher les personnes de démarrer l'ordinateur, de démarrer à partir de périphériques amovibles et de modifier les paramètres du BIOS ou de l'UEFI sans votre permission.
Quand vous voudrez peut-être faire cela
La plupart des gens ne devraient pas avoir besoin de définir un mot de passe BIOS ou UEFI. Si vous souhaitez protéger vos fichiers sensibles, le cryptage de votre disque dur est une meilleure solution. Les mots de passe BIOS et UEFI sont particulièrement adaptés aux ordinateurs publics ou professionnels. Ils vous permettent d’empêcher les personnes d’amorcer des systèmes d’exploitation alternatifs sur des périphériques amovibles et d’empêcher d’installer un autre système d’exploitation sur le système d’exploitation actuel de l’ordinateur.
Attention: Assurez-vous de vous souvenir des mots de passe que vous avez définis. Vous pouvez réinitialiser le mot de passe du BIOS sur un ordinateur de bureau que vous pouvez ouvrir assez facilement, mais cette procédure peut s'avérer beaucoup plus difficile sur un ordinateur portable que vous ne pouvez pas ouvrir.
Comment ça marche
Supposons que vous ayez suivi les bonnes pratiques de sécurité et qu’un mot de passe soit défini sur votre compte utilisateur Windows. Lorsque votre ordinateur démarrera, quelqu'un devra saisir le mot de passe de votre compte d'utilisateur Windows pour l'utiliser ou accéder à vos fichiers, n'est-ce pas? Pas nécessairement.
La personne peut insérer un périphérique amovible tel qu'un lecteur USB, un CD ou un DVD avec un système d'exploitation. Ils peuvent démarrer à partir de ce périphérique et accéder à un bureau Linux en direct. Si vos fichiers ne sont pas chiffrés, ils peuvent accéder à vos fichiers. Un mot de passe de compte d'utilisateur Windows ne protège pas vos fichiers. Ils pourraient également démarrer à partir d'un disque du programme d'installation Windows et installer une nouvelle copie de Windows par-dessus la copie actuelle de Windows sur l'ordinateur.
Vous pouvez modifier l'ordre de démarrage pour forcer l'ordinateur à toujours démarrer à partir de son disque dur interne, mais quelqu'un pourrait accéder à votre BIOS et modifier votre ordre de démarrage pour démarrer le périphérique amovible.
Un mot de passe du micrologiciel BIOS ou UEFI fournit une certaine protection contre cela. Selon la manière dont vous configurez le mot de passe, les utilisateurs en auront besoin pour démarrer l'ordinateur ou tout simplement pour modifier les paramètres du BIOS.
Bien sûr, si quelqu'un a un accès physique à votre ordinateur, tous les paris sont ouverts. Ils pourraient le casser et retirer votre disque dur ou insérer un autre disque dur. Ils pourraient utiliser leur accès physique pour réinitialiser le mot de passe du BIOS - nous vous expliquerons comment le faire ultérieurement. Un mot de passe du BIOS offre toujours une protection supplémentaire, en particulier dans les situations où les utilisateurs ont accès à un clavier et à des ports USB, mais le boîtier de l’ordinateur est verrouillé et ne peut pas être ouvert.
Comment définir un mot de passe BIOS ou UEFI
Ces mots de passe sont définis dans l’écran de configuration du BIOS ou de l’UEFI. Sur les ordinateurs antérieurs à Windows 8, vous devrez redémarrer votre ordinateur et appuyer sur la touche appropriée pendant le processus de démarrage pour afficher l’écran des paramètres du BIOS. Cette clé varie d'un ordinateur à l'autre, mais est souvent F2, Suppr, Échap, F1 ou F10. Si vous avez besoin d’aide, consultez la documentation de votre ordinateur ou son numéro de modèle et la «clé BIOS» de Google pour plus d’informations. (Si vous avez construit votre propre ordinateur, recherchez la clé BIOS de votre modèle de carte mère.)
Dans l'écran des paramètres du BIOS, localisez l'option de mot de passe, configurez vos paramètres de mot de passe comme vous le souhaitez et entrez un mot de passe. Vous pourrez peut-être définir différents mots de passe, par exemple, un mot de passe permettant à l'ordinateur de démarrer et un autre contrôlant l'accès aux paramètres du BIOS.
Vous voudrez également visiter la section Ordre de démarrage et vous assurer que la commande de démarrage est verrouillée afin que les personnes ne puissent pas démarrer à partir de périphériques amovibles sans votre permission.
Comment réinitialiser un mot de passe du BIOS ou du microprogramme UEFI
Vous pouvez généralement contourner les mots de passe BIOS ou UEFI avec un accès physique à l'ordinateur. C’est plus facile sur un ordinateur de bureau conçu pour être ouvert. Le mot de passe est stocké dans une mémoire volatile, alimentée par une petite batterie. Réinitialisez les paramètres du BIOS et vous allez réinitialiser le mot de passe. Vous pouvez le faire avec un cavalier ou en retirant et en réinsérant la batterie. Suivez notre guide pour effacer la CMOS de votre ordinateur afin de réinitialiser un mot de passe du BIOS.
Ce processus sera évidemment plus difficile si vous avez un ordinateur portable que vous ne pouvez pas ouvrir. Certains modèles d’ordinateur peuvent avoir des mots de passe «de porte dérobée» vous permettant d’accéder au BIOS si vous oubliez le mot de passe, mais ne comptez pas dessus.
Vous pourrez également utiliser des services professionnels pour réinitialiser les mots de passe oubliés. Par exemple, si vous définissez un mot de passe du micrologiciel sur un MacBook et que vous l'oubliez, vous devrez peut-être vous rendre dans un Apple Store pour qu'il le corrige pour vous.
La plupart des gens ne devraient jamais utiliser de mots de passe BIOS et UEFI, mais ils constituent une fonction de sécurité utile pour de nombreux ordinateurs publics et professionnels.Si vous gérez un cybercafé, vous souhaiterez probablement définir un mot de passe BIOS ou UEFI afin d’empêcher les personnes de démarrer sur différents systèmes d’exploitation de vos ordinateurs. Bien sûr, ils pourraient contourner la protection en ouvrant le boîtier de l’ordinateur, mais c’est plus difficile à faire que simplement insérer une clé USB et redémarrer.
