Introduction
En appuyant sur la combinaison de touches CTRL + ALT + SUPPR avant de saisir vos identifiants Windows, vous activez un mécanisme de sécurité essentiel appelé le « Secure Attention Sequence » (SAS).
Ce mécanisme empêche tout programme malveillant de simuler la boîte de dialogue de connexion et garantit que seul le système d’exploitation peut intercepter ces touches.
Sans cette protection, un attaquant pourrait facilement exploiter une interface frauduleuse pour capturer votre mot de passe.
Dans ce tutoriel, découvrez comment activer cette stratégie de sécurité afin de renforcer la protection de vos données.
Pré-requis
- Accès administrateur à Microsoft Intune.
- Les appareils doivent exécuter Windows 10/11 et être enrôlés dans Intune.
Étapes pratiques
Étape 1 : Accéder au portail Intune
- Connectez-vous au portail Microsoft Endpoint Manager Admin Center : https://endpoint.microsoft.com.
- Dans le menu de gauche, sélectionnez Appareils.

Étape 2 : Créer un profil de configuration
- Dans la section Appareils, cliquez sur Configuration.
- Cliquez sur Nouvelle Stratégie.
- Configurez le profil comme suit :
- Plateforme : Windows 10 et versions ultérieures.
- Type de profil : Catalogue des paramètres.

Étape 3 : Configurer le paramètre de sécurité
- Dans les paramètres, recherchez et sélectionnez Options de sécurité des stratégies locales.
- Activez l’option Ouverture de session interactive Ne pas exiger CTRLALTDEL.
- Enregistrez vos modifications.


Étape 4 : Assigner le profil à des groupes d’appareils
- Une fois le profil configuré, cliquez sur Assigner.
- Sélectionnez les groupes d’appareils ou d’utilisateurs concernés.
- Cliquez sur Enregistrer pour appliquer les modifications.

Conseils et bonnes pratiques
💡 Astuce :
- Testez le profil sur un petit groupe d’appareils avant de le déployer à grande échelle.
- Informez les utilisateurs du changement pour éviter toute confusion.
🔒 Bonnes pratiques :
- Combinez cette exigence avec d’autres politiques de sécurité, comme l’authentification multifactorielle (MFA).
- Vérifiez que vos appareils sont compatibles avec cette configuration avant déploiement.

Limites et contraintes
- Cette fonctionnalité ne peut être activée que sur des appareils exécutant Windows 10/11 Pro, Enterprise ou Education.
- Les appareils non enrôlés dans Intune ne bénéficieront pas de cette politique.
Conclusion
L’exigence de CTRL + ALT + SUPPR avant la connexion renforce la sécurité en empêchant l’interception des informations d’authentification par des logiciels malveillants.
Avec Microsoft Intune, vous pouvez facilement appliquer cette politique à l’échelle de votre organisation, garantissant un environnement sécurisé et conforme.