Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy sous Windows 11 pour protéger la vie privée : bloquez la télémétrie de Microsoft étape par étape

Windows 11 envoie constamment des données aux serveurs de Microsoft. Nous expliquons comment configurer un proxy et protéger votre vie privée sans connaissances techniques.

📅3 mai 2026
```html

Windows 11 envoie chaque jour des centaines de requêtes aux serveurs de Microsoft : des données sur votre matériel, les programmes installés, votre comportement dans le système et même des fragments de texte que vous saisissez. La plupart des utilisateurs ne le savent pas — et ne font rien. Dans cet article, nous allons examiner comment configurer un proxy sous Windows 11 afin de prendre le contrôle du trafic de télémétrie et expliquer pourquoi les simples réglages système ne suffisent pas.

Que collecte exactement Windows 11 et où cela va-t-il

Avant de configurer un proxy, il est important de comprendre de quoi nous parlons. Windows 11 utilise plusieurs mécanismes indépendants de collecte de données, et chacun fonctionne à sa manière.

Principaux composants de la télémétrie

DiagTrack (Expériences utilisateur connectées et télémétrie) — c'est le principal service de télémétrie. Il fonctionne en arrière-plan en permanence et envoie des données aux serveurs vortex.data.microsoft.com et settings-win.data.microsoft.com. C'est par ce biais que sont envoyées des informations sur les pannes, les applications installées et l'utilisation des fonctionnalités du système.

Rapport d'erreurs Windows — service de rapports d'erreurs. Chaque fois qu'une application se fige ou plante, le système génère un rapport et l'envoie à Microsoft. Le rapport comprend la pile d'appels, la version du logiciel et l'identifiant de l'appareil.

Cortana et recherche — même si vous n'utilisez pas l'assistant vocal, les requêtes de recherche du menu Démarrer sont par défaut envoyées à Bing. Cela concerne également les requêtes locales, sauf si la « recherche dans le cloud » est désactivée dans les paramètres.

SmartScreen — le filtre vérifie chaque fichier exécuté et chaque site visité via la base de données cloud de Microsoft. Techniquement, c'est une fonction de sécurité, mais en réalité, Microsoft obtient une liste complète de ce que vous ouvrez.

Publicité et identifiant publicitaire — Windows 11 attribue à chaque utilisateur un identifiant publicitaire unique, qui est transmis aux applications du Microsoft Store pour la publicité ciblée.

Il est important de savoir :

Microsoft divise officiellement la télémétrie en niveaux : Required (obligatoire) et Optional (optionnelle). Même au niveau Required, le système envoie toujours des données sur l'appareil, le système d'exploitation et les pannes de base. Il est impossible de désactiver complètement la collecte de données via les paramètres standards — des outils supplémentaires sont nécessaires.

Toutes ces requêtes proviennent directement de votre véritable adresse IP. Microsoft voit de quelle adresse proviennent les données, peut les associer à votre compte et à votre position géographique. C'est ici qu'intervient le proxy.

Pourquoi un proxy n'est pas de la paranoïa, mais un outil de travail

Beaucoup pensent que s'inquiéter de la télémétrie de Windows est l'apanage des paranoïaques. En réalité, c'est une question de contrôle sur ses propres données, et elle concerne un large éventail de personnes.

Pour les marketeurs et les arbitragistes, c'est crucial : si vous travaillez avec plusieurs comptes publicitaires sur Facebook Ads, Google Ads ou TikTok Ads, votre système d'exploitation « expose » constamment votre véritable IP. Si cette IP se retrouve dans les bases de données de Microsoft, puis croisée avec les données des plateformes publicitaires — vous obtenez un vecteur supplémentaire de dé-anonymisation.

Pour les spécialistes SMM, qui gèrent 10 à 30 comptes clients sur Instagram ou TikTok depuis un seul ordinateur, la fuite de l'IP réelle via les services système de Windows représente un risque supplémentaire de liaison des comptes entre eux.

Pour les utilisateurs ordinaires, un proxy permet de masquer l'IP réelle des serveurs d'entreprise, de réduire le volume de données collectées et d'obtenir un contrôle de base sur ce qui quitte l'ordinateur.

Un proxy résout un problème spécifique : tout le trafic système, y compris les requêtes des services de télémétrie, ne provient pas de votre véritable IP, mais passe par un serveur intermédiaire. Microsoft reçoit les données, mais voit l'IP du serveur proxy, et non votre adresse domestique ou professionnelle.

Il est important de comprendre : un proxy ne chiffre pas le trafic par lui-même (contrairement à un VPN), mais masque la source des requêtes. Pour la tâche de masquer l'IP réelle de la télémétrie, cela suffit.

Proxy système sous Windows 11 : configuration via les paramètres

Windows 11 dispose d'un mécanisme intégré pour configurer le proxy. C'est la méthode la plus simple — et la première à essayer. Cependant, elle présente une limitation sérieuse, dont nous parlerons ci-dessous.

Configuration étape par étape du proxy système

Étape 1. Ouvrez « Paramètres » — appuyez sur Win + I.

Étape 2. Allez dans la section Réseau et Internet → Proxy.

Étape 3. Vous verrez deux options de configuration :

  • Détection automatique des paramètres — le système recherche un fichier PAC sur le réseau. Pour les utilisateurs domestiques, cela n'est généralement pas nécessaire.
  • Utiliser un script de configuration — vous indiquez l'URL du fichier PAC. Utilisé dans les réseaux d'entreprise.
  • Utiliser un serveur proxy — configuration manuelle. C'est cette option dont nous avons besoin.

Étape 4. Activez l'interrupteur « Utiliser un serveur proxy ».

Étape 5. Entrez les données du proxy :

  • Adresse — adresse IP ou domaine du serveur proxy (par exemple : 185.123.45.67)
  • Port — généralement 3128, 8080 ou 1080 (selon le type de proxy)

Étape 6. Dans le champ « Ne pas utiliser de serveur proxy pour les adresses suivantes », vous pouvez ajouter des exceptions — par exemple, des adresses locales (localhost;127.0.0.1).

Étape 7. Cliquez sur « Enregistrer ».

⚠️ Limitation clé du proxy système :

Le proxy système de Windows ne fonctionne que pour les applications qui le « respectent » — ce sont les navigateurs, la plupart des programmes prenant en charge WinInet. Cependant, les services de télémétrie (DiagTrack, WER) et de nombreux composants système utilisent leur propre pile de connexions réseau et ignorent le proxy système. Cela signifie que les réglages via « Paramètres » ne dirigeront pas automatiquement la télémétrie via le proxy.

Configuration du proxy via le registre et les stratégies de groupe

Pour un contrôle plus approfondi sur les services système, vous pouvez utiliser le registre Windows et l'éditeur de stratégies de groupe. Ces méthodes permettent de définir un proxy au niveau du système, et pas seulement pour les applications utilisateur.

Configuration via le registre

Le proxy système est stocké dans le registre à l'adresse : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Paramètres clés à configurer :

  • ProxyEnable (DWORD) — la valeur 1 active le proxy, 0 — le désactive
  • ProxyServer (String) — adresse et port au format 185.123.45.67:8080
  • ProxyOverride (String) — exceptions, par exemple <local>

Pour appliquer les réglages au niveau système (pas seulement pour l'utilisateur actuel), les mêmes paramètres doivent être dupliqués dans la branche : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Configuration via les stratégies de groupe (Windows 11 Pro et supérieur)

Étape 1. Appuyez sur Win + R, tapez gpedit.msc et appuyez sur Entrée.

Étape 2. Allez à l'emplacement : Configuration de l'ordinateur → Modèles administratifs → Composants Windows → Collecteur de données de diagnostic et de préversion.

Étape 3. Ici, vous trouverez la politique « Configurer l'interface utilisateur connectée et la télémétrie ». Activez-la et définissez la valeur sur « Données de diagnostic désactivées » (si disponible dans votre édition de Windows).

Étape 4. En outre, dans la section Configuration de l'utilisateur → Paramètres Windows → Paramètres Internet Explorer → Connexions → Paramètres du serveur proxy, vous pouvez définir un proxy pour tous les utilisateurs du système.

Conseil :

Même après la configuration via le registre et les stratégies de groupe, les services DiagTrack et WER peuvent continuer à fonctionner en contournant le proxy, en utilisant des connexions directes. Pour intercepter complètement le trafic de télémétrie, des outils tiers sont nécessaires — nous en parlerons dans la section suivante.

Outils tiers : comment diriger le trafic de télémétrie via un proxy

Étant donné que les services système de Windows ignorent souvent le proxy standard, des outils sont nécessaires pour un contrôle total, qui fonctionnent au niveau de la pile réseau — interceptant toutes les connexions, y compris celles du système.

Proxifier — interception de tout le trafic

Proxifier est l'un des outils les plus populaires pour forcer le redirectionnement du trafic via un proxy. Il fonctionne comme un pilote réseau et intercepte les connexions de tous les processus, y compris les services système.

Comment configurer Proxifier pour bloquer la télémétrie :

  1. Installez Proxifier et ouvrez-le.
  2. Allez dans Profile → Proxy Servers → Add.
  3. Entrez l'adresse et le port de votre proxy, choisissez le protocole (SOCKS5 ou HTTPS).
  4. Si le proxy nécessite une authentification — entrez le nom d'utilisateur et le mot de passe.
  5. Allez dans Profile → Proxification Rules.
  6. Créez une règle : Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (votre proxy).
  7. Cliquez sur OK et appliquez les paramètres.

Après cela, toutes les requêtes aux serveurs de Microsoft, y compris la télémétrie, passeront par le proxy spécifié. Dans les journaux de Proxifier, vous pourrez voir en temps réel quels processus se connectent et où.

Charles Proxy / Fiddler — surveillance et interception

Charles Proxy et Fiddler sont des outils d'analyse du trafic. Ils permettent non seulement de rediriger le trafic via un proxy, mais aussi de voir le contenu des requêtes. C'est utile si vous voulez vous assurer que la télémétrie passe bien par le proxy et voir quelles données précises Windows envoie.

Fiddler Classic est une version gratuite pour une surveillance de base. Charles Proxy est plus fonctionnel, payant. Les deux fonctionnent comme un proxy local (généralement sur le port 8888) et interceptent le trafic HTTP/HTTPS.

O&O ShutUp10++ et analogues — désactivation de la télémétrie

Une catégorie distincte d'outils — des programmes pour désactiver la télémétrie de Windows. O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — ils ne dirigent pas le trafic via un proxy, mais désactivent les services de collecte de données eux-mêmes.

La stratégie optimale : combiner les deux approches. D'abord, désactiver le maximum de télémétrie via ShutUp10++, puis diriger le trafic système restant via un proxy à l'aide de Proxifier. Ainsi, vous minimisez à la fois le volume de données et leur association avec votre IP réelle.

Quel type de proxy choisir pour protéger la vie privée

Tous les proxies ne conviennent pas également à la tâche de masquer le trafic système. Examinons les principaux types et leur applicabilité.

Type de proxy Convient pour la télémétrie Anonymat Vitesse Prix
Proxies résidentiels ✅ Excellent Élevé Moyenne Au-dessus de la moyenne
Proxies mobiles ✅ Bien Très élevé Moyenne Élevé
Proxies de centre de données ⚠️ Acceptable Moyenne Élevée Faible
Proxies gratuits ❌ Non recommandé Faible Instable Gratuit

Proxies résidentiels : le choix optimal

Pour masquer le trafic système de Windows, les proxies résidentiels sont la meilleure option. Ils utilisent les adresses IP de véritables utilisateurs domestiques, ce qui rend le trafic aussi similaire que possible à celui d'un utilisateur normal. Microsoft ne pourra pas déterminer que les requêtes passent par un proxy.

Un autre avantage : les proxies résidentiels prennent en charge la rotation des IP — chaque nouvelle session peut utiliser une nouvelle adresse. Pour la télémétrie, cela signifie que même si Microsoft analyse les modèles de requêtes, elles ne seront pas associées à une seule adresse.

Pourquoi les proxies gratuits sont une mauvaise idée pour la vie privée

Cela peut sembler paradoxal, mais utiliser des proxies gratuits pour protéger la vie privée est contre-productif. Les opérateurs de proxies gratuits peuvent eux-mêmes enregistrer votre trafic, vendre des données ou injecter de la publicité. Vous vous éloignez de la télémétrie de Microsoft et tombez entre les mains d'un opérateur de proxy qui, peut-être, collecte encore plus de données.

Pour protéger votre vie privée, utilisez uniquement des proxies payants auprès de fournisseurs fiables avec une politique claire de non-enregistrement.

Protocole : SOCKS5 vs HTTP/HTTPS

Pour le trafic système de Windows, il est recommandé d'utiliser SOCKS5. Contrairement aux proxies HTTP, SOCKS5 fonctionne à un niveau plus bas et prend en charge tous les types de connexions, y compris UDP. Cela est important car certains services système utilisent non seulement HTTP, mais aussi d'autres protocoles.

Les proxies HTTPS conviennent pour le trafic de navigateur, mais pour intercepter complètement les requêtes système, SOCKS5 est préférable.

Liste de contrôle : vérifions que la télémétrie passe bien par le proxy

Après la configuration, il est important de s'assurer que tout fonctionne comme prévu. Voici une liste de contrôle étape par étape.

Étape 1. Vérifiez que le proxy système est actif

Ouvrez l'invite de commande (cmd) et exécutez la commande : 

netsh winhttp show proxy

Si le proxy système est configuré, vous verrez son adresse et son port. Si vous voyez « Accès direct (pas de serveur proxy) » — le proxy système n'est pas configuré ou n'a pas été appliqué.

Étape 2. Vérifiez l'IP via le navigateur

Ouvrez un navigateur et allez sur un site de vérification d'IP (par exemple, 2ip.ru ou whoer.net). Si le proxy fonctionne correctement, l'IP affichée doit être différente de votre IP réelle. C'est un test de base — il confirme que le trafic du navigateur passe par le proxy.

Étape 3. Vérifiez le trafic système via Proxifier ou Fiddler

Si vous utilisez Proxifier — ouvrez l'onglet « Log » ou « Connections ». Vous verrez une liste de toutes les connexions actives. Recherchez les processus svchost.exe et DiagTrack — ils doivent se connecter via votre proxy, et non directement.

Étape 4. Vérifiez les fuites DNS

Même si le trafic passe par le proxy, les requêtes DNS peuvent partir directement — cela s'appelle une fuite DNS. Allez sur le site dnsleaktest.com et lancez un test avancé. Si dans les résultats vous voyez les serveurs DNS de votre fournisseur d'accès Internet, et non ceux du fournisseur de proxy — il y a une fuite.

Pour éliminer les fuites DNS sous Windows 11, vous pouvez configurer DNS-over-HTTPS : Paramètres → Réseau et Internet → Wi-Fi (ou Ethernet) → Propriétés de l'équipement → Attribution du serveur DNS → Modifier → choisissez Cloudflare (1.1.1.1) ou Google (8.8.8.8) avec DNS-over-HTTPS activé.

Étape 5. Vérifiez les journaux des services de télémétrie

Ouvrez « Observateur d'événements » (Event Viewer) : appuyez sur Win + R, tapez eventvwr.msc. Allez dans Journaux des applications et des services → Microsoft → Windows → DiagTrack. Ici, vous verrez quand et quelles données ont été envoyées. S'il n'y a pas d'envoi — les services sont désactivés. S'il y en a — assurez-vous qu'ils passent par le proxy.

Liste de contrôle finale pour la protection de la vie privée sous Windows 11 :

  • ☐ Proxy système configuré dans « Paramètres → Réseau et Internet → Proxy »
  • ☐ Proxy appliqué via le registre pour les services système
  • ☐ Proxifier configuré pour intercepter le trafic de tous les processus
  • ☐ Télémétrie partiellement désactivée via O&O ShutUp10++ ou WPD
  • ☐ Service DiagTrack mis en mode manuel ou arrêté
  • ☐ Aucune fuite DNS (vérifiée sur dnsleaktest.com)
  • ☐ Dans Proxifier/Fiddler, confirmé que les processus système utilisent le proxy
  • ☐ Utilisation d'un proxy payant avec une politique de non-enregistrement

En complément : désactivation de l'identifiant publicitaire

N'oubliez pas de désactiver l'identifiant publicitaire de Windows : Paramètres → Confidentialité et sécurité → Général → mettez sur « Désactivé » l'interrupteur « Autoriser les applications à afficher des publicités personnalisées en utilisant l'identifiant publicitaire ».

Il est également recommandé de désactiver le diagnostic de saisie (Paramètres → Confidentialité → Diagnostic et commentaires) et l'historique des activités (Paramètres → Confidentialité → Journal des activités). Ces réglages ne sont pas contournés par le proxy — ils fonctionnent au niveau des autorisations, et non du trafic réseau.

Conclusion

Windows 11 est un système d'exploitation qui est par défaut configuré pour collecter un maximum de données. Il n'est pas possible de désactiver complètement la télémétrie via les paramètres standards, mais il est possible de limiter considérablement ses capacités. La combinaison de trois approches donne les meilleurs résultats : désactivation des services de télémétrie via des utilitaires spécialisés, configuration d'un proxy système pour les applications et utilisation de Proxifier pour intercepter le trafic des services système.

La chose principale à retenir : le proxy système standard dans Windows n'intercepte pas le trafic de services tels que DiagTrack et WER. Pour un contrôle total, un outil de niveau Proxifier est nécessaire, qui fonctionne comme un pilote réseau et intercepte les connexions de tous les processus.

Si vous souhaitez configurer une protection fiable de la vie privée sous Windows 11 et diriger tout le trafic système via un proxy, nous vous recommandons d'utiliser des proxies résidentiels — ils offrent un haut niveau d'anonymat, car ils utilisent les adresses IP de véritables utilisateurs domestiques, et ne suscitent pas de soupçons auprès des systèmes de surveillance de Microsoft.

```