Comment surveiller avec qui communique votre PC sous Windows ?
Votre ordinateur échange en permanence des informations avec Internet : navigateur, services Windows, applications en arrière-plan… Mais comment savoir quelles applications communiquent réellement et avec quelles adresses ?
Dans cette vidéo Tipsobureau, Anthony montre une méthode accessible pour faire une première vérification, sans installer de logiciel louche ni payer un outil hors de prix : utiliser le Terminal Windows et la commande `netstat`.
Vidéo à regarder ici : Comment surveiller avec qui communique votre PC ?
Pourquoi surveiller les connexions de son PC ?
Quand votre PC est allumé, certaines applications communiquent naturellement avec Internet. Par exemple, si Google Chrome est ouvert, il est logique que Chrome échange des données.
Mais la question intéressante est ailleurs :
- une application que vous pensiez fermée continue-t-elle à communiquer ?
- un logiciel se lance-t-il automatiquement sans que vous l’ayez demandé ?
- une connexion vers une adresse inconnue mérite-t-elle d’être vérifiée ?
L’objectif n’est pas de devenir expert réseau en cinq minutes, mais de disposer d’un premier réflexe simple pour comprendre ce qui se passe sur votre ordinateur.
L’outil utilisé : le Terminal Windows
La méthode passe par le Terminal Windows. Pas de panique : même si l’écran noir avec du texte blanc peut impressionner, la manipulation reste abordable.
Voici l’idée générale : ouvrir le Terminal en administrateur, lancer une commande, puis lire les connexions actives affichées.
Étape 1 : ouvrir le Terminal en administrateur
Pour commencer :
1. Cliquez dans la barre de recherche Windows.
2. Tapez `terminal`.
3. Ne l’ouvrez pas directement.
4. Faites un clic droit.
5. Choisissez Exécuter en tant qu’administrateur.
6. Validez la demande de Windows.
Le mode administrateur permet à la commande d’afficher davantage d’informations sur les applications concernées.
Étape 2 : lancer la commande netstat
Dans le Terminal, tapez la commande suivante :
« `bash
netstat -ob
« `
La commande affiche les connexions actives de votre ordinateur. Il peut y avoir beaucoup de lignes, donc le plus important est de prendre le temps de lire les colonnes.
Vous verrez notamment :
- Proto : le protocole utilisé, par exemple TCP ;
- Adresse locale : l’adresse côté ordinateur ;
- Adresse distante : l’adresse avec laquelle votre ordinateur communique ;
- des informations liées au programme ou au processus quand elles sont disponibles.
Comprendre les adresses locales
Toutes les lignes ne veulent pas dire que votre PC communique avec Internet.
Certaines adresses correspondent à des échanges locaux, c’est-à-dire des communications internes à votre ordinateur. Dans la vidéo, Anthony cite notamment :
- les adresses qui commencent par `0.0.0.0` ;
- les adresses de type `127.0.0.1`.
Dans ces cas-là, on est généralement sur du local avec du local. Ce n’est donc pas forcément un sujet d’inquiétude.
Repérer une adresse distante à vérifier
Là où la vérification devient intéressante, c’est quand une ligne indique une communication avec une adresse IP distante.
Dans l’exemple de la vidéo, une adresse attire l’attention :
« `text
204.79.197.22
« `
Le Terminal indique aussi parfois qu’il est impossible d’obtenir les informations de propriétaire. Ce message peut sembler inquiétant, mais il ne signifie pas automatiquement qu’il y a un danger. Il indique surtout qu’il faut creuser un peu.
Vérifier une adresse IP avec Whois / DomainTools
Pour identifier une adresse IP, Anthony utilise un outil de recherche Whois :
https://whois.domaintools.com/
Le principe est simple :
1. copiez l’adresse IP repérée dans le Terminal ;
2. collez-la dans l’outil Whois ;
3. lancez la recherche ;
4. regardez à quelle organisation l’adresse semble appartenir.
Dans l’exemple de la vidéo, l’adresse `204.79.197.22` renvoie vers Microsoft. Anthony suppose que cela peut être lié à des services Microsoft, par exemple des éléments d’actualité MSN. Dans ce cas, l’information rassure : on n’est pas face à une adresse totalement inconnue.
Exemple : une application ouverte sans que vous le sachiez
Autre cas montré dans la vidéo : TeamViewer.
TeamViewer est un logiciel de prise de contrôle à distance. Ce n’est pas forcément inquiétant si vous l’avez installé volontairement et que vous lui faites confiance. En revanche, découvrir qu’il est ouvert alors que vous pensiez le logiciel fermé peut être une surprise.
La bonne réaction est alors de vérifier :
- si l’application est bien ouverte ;
- si elle se lance automatiquement au démarrage ;
- si l’adresse distante correspond à une organisation attendue.
Dans la vidéo, une adresse liée à TeamViewer renvoie aussi vers Microsoft Corporation, ce qui rassure Anthony dans ce cas précis.
Que faire si vous ne reconnaissez pas une application ?
Vous pouvez aussi tomber sur un nom de processus que vous ne connaissez pas. Anthony donne l’exemple de `svchost.exe`.
Dans ce cas, une approche simple consiste à copier le nom du processus et à demander de l’aide à un outil comme ChatGPT, en donnant le contexte :
« `text
J’ai fait la commande netstat -anob sur mon PC et j’ai cette application qui communique avec Internet : svchost.exe. Est-ce dangereux ?
« `
Dans l’exemple, `svchost.exe` correspond à Service Host, un processus Windows normal qui héberge différents services système, comme les mises à jour, le réseau, le DNS ou l’audio.
Là encore, le but n’est pas de paniquer, mais de comprendre.
Ce que cette méthode permet vraiment
Cette vérification avec `netstat` permet de :
- voir les connexions actives de votre PC ;
- repérer des applications qui communiquent en arrière-plan ;
- distinguer les échanges locaux des connexions vers Internet ;
- vérifier une adresse IP avec un outil Whois ;
- identifier un processus inconnu avec un minimum de contexte.
C’est une première analyse, pratique et gratuite.
Les limites à garder en tête
Cette méthode ne remplace pas un vrai diagnostic de sécurité complet. Elle ne transforme pas non plus chaque utilisateur en expert réseau.
Elle sert surtout à répondre à une question simple :
“Est-ce que je peux voir rapidement avec qui mon PC discute ?”
La réponse est oui, à condition de prendre le temps de lire les résultats et de vérifier les adresses ou applications qui semblent inhabituelles.
Points à retenir
- Votre PC peut communiquer avec Internet même quand vous ne vous en rendez pas compte.
- La commande `netstat -ob` permet d’afficher les connexions actives.
- Les adresses locales comme `0.0.0.0` ou `127.0.0.1` ne correspondent pas forcément à une communication Internet.
- Une adresse IP distante peut être vérifiée avec Whois / DomainTools.
- Un processus inconnu n’est pas automatiquement dangereux : il faut l’identifier avant de conclure.
FAQ
La commande netstat est-elle dangereuse ?
Non. Dans le contexte de la vidéo, la commande sert à afficher des informations sur les connexions actives. Elle ne modifie pas votre ordinateur.
Faut-il être expert réseau pour comprendre les résultats ?
Non, mais il faut lire calmement les colonnes et accepter de vérifier certaines informations une par une. La vidéo est justement pensée pour rendre la manipulation accessible.
Une adresse inconnue signifie-t-elle que mon PC est infecté ?
Pas forcément. Une adresse peut appartenir à Microsoft, à une application installée ou à un service légitime. Il faut la vérifier avant de s’inquiéter.
Que faire si une application se lance toute seule ?
Si vous découvrez qu’un logiciel est ouvert sans que vous l’ayez demandé, vous pouvez vérifier ses paramètres de démarrage et décider s’il doit continuer à se lancer automatiquement.
Conclusion
Surveiller les connexions de son PC n’est pas réservé aux spécialistes. Avec le Terminal Windows, la commande `netstat -ob` et un outil Whois, vous pouvez déjà obtenir une première vision de ce que fait votre ordinateur en arrière-plan.
C’est une méthode simple, gratuite et utile pour mieux comprendre les applications qui communiquent avec Internet, repérer un comportement inattendu et se rassurer avant d’aller plus loin.
Pour suivre la démonstration pas à pas, regardez la vidéo : Comment surveiller avec qui communique votre PC ?