secpol.msc : utiliser la stratégie de sécurité locale sur Windows 11/10
La Stratégie de sécurité locale (secpol.msc) est un outil d’administration intégré à Windows qui permet de configurer les principaux paramètres de sécurité de votre ordinateur. Il offre notamment la possibilité de définir des règles de mot de passe, de verrouillage des comptes, d’auditer les événements de sécurité ou encore de gérer les droits attribués aux utilisateurs.
Contrairement à gpedit.msc, qui permet d’administrer l’ensemble des stratégies de groupe, secpol.msc est spécialisé dans la sécurité. Il constitue un outil particulièrement utile pour renforcer la protection d’un PC, appliquer des règles de sécurité ou limiter certaines actions des utilisateurs.
Dans ce guide, découvrez comment ouvrir secpol.msc, comprendre son fonctionnement, utiliser les principales stratégies de sécurité et connaître les différences avec gpedit.msc, RSOP et les autres outils d’administration de Windows.
Qu’est-ce que la stratégie de sécurité locale (secpol.msc) ?
La Stratégie de sécurité locale (secpol.msc) est une console d’administration de Windows permettant de configurer les paramètres de sécurité de l’ordinateur. Elle fait partie des outils Microsoft Management Console (MMC) et est principalement destinée aux administrateurs système ainsi qu’aux utilisateurs souhaitant renforcer la sécurité de leur PC.
Contrairement à gpedit.msc, qui permet de gérer l’ensemble des stratégies de groupe, secpol.msc est exclusivement consacré aux paramètres de sécurité. Il permet notamment de définir les règles de mot de passe, les stratégies d’audit, les droits attribués aux utilisateurs et d’autres paramètres de protection du système.
Vous pouvez par exemple l’utiliser pour :
- Définir la longueur minimale et la complexité des mots de passe
- Configurer le verrouillage des comptes après plusieurs tentatives de connexion
- Auditer les connexions, les accès aux fichiers et les événements de sécurité
- Attribuer des droits particuliers à certains utilisateurs ou groupes
- Configurer des options de sécurité avancées de Windows
La console est organisée en plusieurs catégories, notamment :
- Stratégies de compte
- Stratégies locales
- Stratégies de gestion des listes réseau
- Stratégies de clé publique
- Stratégies de restriction logicielle
- Stratégies de contrôle des applications
- Pare-feu Windows Defender avec fonctions avancées de sécurité
À noter : les paramètres configurés avec secpol.msc sont appliqués uniquement à l’ordinateur local. Dans un environnement professionnel, ils peuvent être remplacés par des stratégies déployées via Active Directory, Microsoft Entra ID ou Microsoft Intune.
Comme gpedit.msc, la console secpol.msc est disponible uniquement sur les éditions Professionnelle, Entreprise et Éducation de Windows. Elle n’est pas incluse dans Windows 11/10 Famille.
Quelle différence entre secpol.msc et gpedit.msc ?
Bien que secpol.msc et gpedit.msc soient deux consoles d’administration de Windows, elles ne remplissent pas le même rôle.
gpedit.msc permet de gérer l’ensemble des stratégies de groupe locales, tandis que secpol.msc est spécialisé dans les paramètres de sécurité du système.
En pratique, secpol.msc constitue un sous-ensemble de gpedit.msc : il regroupe uniquement les stratégies liées à la sécurité, ce qui le rend plus simple à utiliser lorsque vous souhaitez renforcer la protection de votre ordinateur.
| Fonction | secpol.msc | gpedit.msc |
|---|---|---|
| Gérer les stratégies de sécurité | ||
| Configurer les mots de passe | ||
| Définir les stratégies d’audit | ||
| Attribuer les droits des utilisateurs | ||
| Configurer Windows Update | ||
| Gérer Microsoft Defender | ||
| Modifier les paramètres de confidentialité | ||
| Configurer l’Explorateur de fichiers | ||
| Gérer les stratégies Microsoft Edge | ||
| Administrer l’ensemble des stratégies Windows |
En résumé :
- Utilisez
secpol.mscsi vous souhaitez configurer la sécurité de Windows (mots de passe, audits, droits des utilisateurs, stratégies de sécurité…). - Utilisez
gpedit.mscsi vous souhaitez administrer l’ensemble des stratégies de groupe, y compris Windows Update, Microsoft Defender, l’Explorateur de fichiers, Microsoft Edge ou les paramètres système.
Si votre objectif est simplement de renforcer la sécurité de votre ordinateur, secpol.msc est généralement le meilleur choix. En revanche, pour gérer toutes les stratégies de Windows, gpedit.msc reste l’outil de référence.
À lire également :
- Les stratégies locales Windows : comprendre les restrictions d’administration
- Comment activer gpedit.msc sur Windows 11
- Policy Plus : gérer les stratégies de groupe sur Windows 11/10
Comment ouvrir secpol.msc ?
La Stratégie de sécurité locale peut être ouverte de plusieurs façons. La méthode la plus simple consiste à utiliser la boîte de dialogue Exécuter, mais vous pouvez également y accéder depuis la recherche Windows, l’Invite de commandes ou Windows PowerShell.
secpol.msc est disponible uniquement sur les éditions Professionnelle, Entreprise et Éducation de Windows. Si vous utilisez Windows 11/10 Famille, un message d’erreur indiquera que Windows ne trouve pas secpol.msc.
Avec la boîte de dialogue Exécuter
- Sur votre clavier, appuyez sur les touches
+ R - Saisissez
secpol.msc - Cliquez sur OK ou appuyez sur Entrée
La console Stratégie de sécurité locale s’ouvre alors.
Depuis la recherche Windows
- Cliquez sur le bouton Rechercher de la barre des tâches
- Saisissez
secpol.mscou Stratégie de sécurité locale - Cliquez sur le résultat correspondant
Depuis l’Invite de commandes ou Windows PowerShell
Vous pouvez également lancer la console depuis un terminal.
- Ouvrez l’Invite de commandes ou Windows PowerShell
- Exécutez la commande suivante :
secpol.msc
Depuis le Gestionnaire des tâches
Une autre méthode consiste à utiliser le Gestionnaire des tâches.
- Ouvrez le gestionnaire de tâches par un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+ X - Puis Gestionnaire des tâches. Vous pouvez aussi utiliser le raccourci clavier CTRL+MAJ+ESC
- Saisissez
secpol.msc - Validez avec OK
Les principales stratégies de sécurité locale
La console Stratégie de sécurité locale est organisée sous la forme d’une arborescence, similaire à celle de l’Éditeur de stratégie de groupe (gpedit.msc). Chaque catégorie regroupe un ensemble de stratégies permettant de configurer un aspect particulier de la sécurité de Windows.
Elle regroupe plusieurs catégories de paramètres permettant de renforcer la sécurité de Windows et de contrôler les droits accordés aux utilisateurs. Selon vos besoins, vous pouvez définir des règles de mot de passe, auditer les événements de sécurité ou encore limiter certaines actions sur l’ordinateur.
Voici les principales catégories de stratégies disponibles.
| Catégorie | À quoi sert-elle ? | Exemples de paramètres |
|---|---|---|
| Stratégies de mot de passe | Définir les règles applicables aux mots de passe des comptes locaux. | Longueur minimale, complexité, durée de validité, historique des mots de passe, âge minimal du mot de passe. |
| Stratégies de verrouillage des comptes | Protéger les comptes contre les tentatives de connexion répétées. | Nombre maximal de tentatives, durée du verrouillage, réinitialisation du compteur. |
| Stratégies d’audit | Enregistrer les événements de sécurité dans le Journal des événements. | Audit des connexions, des accès aux fichiers, des privilèges, des modifications de stratégies. |
| Attribution des droits utilisateur | Déterminer les actions autorisées pour chaque utilisateur ou groupe. | Ouverture de session, Bureau à distance, arrêt du système, sauvegarde et restauration, chargement de pilotes. |
| Options de sécurité | Configurer le comportement de nombreux composants de sécurité de Windows. | UAC, comptes administrateurs, comptes invités, signature numérique, accès réseau, périphériques amovibles. |
| Pare-feu Windows Defender avec fonctions avancées de sécurité | Gérer les règles du pare-feu Windows. | Règles entrantes et sortantes, profils Domaine/Privé/Public, sécurité des connexions. |
| Stratégies de gestion des listes réseau | Définir le comportement des réseaux détectés par Windows. | Type de réseau (Public/Privé), autorisations, découverte réseau. |
| Stratégies de clé publique | Gérer les certificats et l’infrastructure à clé publique (PKI). | Certificats de confiance, EFS, autorités de certification. |
| Stratégies de restriction logicielle | Contrôler les applications autorisées à s’exécuter. | Blocage par chemin, certificat, hachage ou zone Internet. |
| Stratégies de contrôle des applications | Autoriser ou interdire l’exécution d’applications selon des règles avancées. | AppLocker, Windows Defender Application Control (WDAC), contrôle des scripts et exécutables. |

Cas d’utilisation
La Stratégie de sécurité locale est principalement utilisée pour renforcer la sécurité d’un ordinateur, limiter les actions des utilisateurs ou appliquer des règles de sécurité adaptées à un environnement professionnel ou personnel.
Le tableau ci-dessous présente les principaux cas d’utilisation ainsi que les paramètres que vous pouvez configurer avec secpol.msc.
| Cas d’utilisation | Objectif | Exemples de paramètres |
|---|---|---|
| Renforcer la sécurité d’un ordinateur | Améliorer la protection du système contre les accès non autorisés et les attaques. | Complexité des mots de passe, verrouillage des comptes, UAC, options de sécurité. |
| Définir les droits des utilisateurs | Contrôler les actions autorisées pour chaque utilisateur ou groupe. | Ouverture de session, Bureau à distance, arrêt du système, sauvegarde et restauration, chargement des pilotes. |
| Auditer les événements de sécurité | Enregistrer les événements importants afin de surveiller l’activité du système. | Connexions réussies ou échouées, accès aux fichiers, utilisation des privilèges, modifications des stratégies. |
| Contrôler l’exécution des applications | Limiter les logiciels pouvant être exécutés sur l’ordinateur. | Stratégies de restriction logicielle (SRP), AppLocker, Windows Defender Application Control (WDAC). |
| Configurer le Pare-feu Windows Defender | Définir les règles de filtrage des connexions réseau. | Règles entrantes et sortantes, profils Domaine, Privé et Public, sécurité des connexions. |
| Gérer les certificats et le chiffrement | Renforcer la confiance des communications et protéger les données. | Stratégies de clé publique, certificats, EFS, autorités de certification. |
Les sections suivantes détaillent chacune de ces catégories et présentent les principaux paramètres que vous pouvez configurer avec secpol.msc afin d’améliorer la sécurité de Windows.

Les limites de secpol.msc
Bien que secpol.msc soit un outil puissant pour administrer la sécurité de Windows, il présente certaines limites. Il ne permet pas de gérer toutes les stratégies de Windows et certaines fonctionnalités ne sont disponibles que sur les éditions professionnelles du système d’exploitation.
| Limite | Explication |
|---|---|
| Disponible uniquement sur Windows Professionnel, Entreprise et Éducation | La console secpol.msc n’est pas incluse dans Windows 11/10 Famille. |
| Limité aux stratégies de sécurité | Il ne permet pas de gérer les stratégies de Windows Update, de Microsoft Defender, de l’Explorateur de fichiers, de Microsoft Edge ou des Paramètres de Windows. |
| Ne permet pas d’afficher les stratégies appliquées | Pour vérifier les stratégies effectivement en vigueur, utilisez plutôt RSOP ou GPResult. |
| Ne permet pas de gérer toutes les stratégies de groupe | Pour administrer l’ensemble des stratégies locales, utilisez gpedit.msc ou Policy Plus. |
| Certaines stratégies sont remplacées en entreprise | Si votre ordinateur est joint à un domaine Active Directory ou géré par Microsoft Intune ou Microsoft Entra ID, les stratégies définies par l’administrateur sont prioritaires sur les paramètres locaux. |
| Les modifications prennent parfois effet après une actualisation | Certaines stratégies nécessitent un redémarrage, une fermeture de session ou l’exécution de la commande gpupdate /force avant d’être appliquées. |
En résumé, secpol.msc est l’outil idéal pour configurer les stratégies de sécurité locales, mais il ne remplace pas gpedit.msc lorsqu’il s’agit d’administrer l’ensemble des stratégies de Windows. Il constitue plutôt un outil spécialisé, centré sur la protection du système et la gestion des comptes utilisateurs.
- Comment activer gpedit.msc sur Windows 10
- Comment activer gpedit.msc sur Windows 11
- Windows 11/10 : Certains paramètres sont gérés par votre organisation
- Policy Plus : Editeur de stratégie locale pour toutes les éditions de Windows
- Autoriser l’exécution de Scripts dans PowerShell
- Comment réinitialiser les stratégies de groupes locale sur Windows 11/10
- Opération annulée à cause des restrictions en vigueur sur Outlook, Excel
L’article secpol.msc : utiliser la stratégie de sécurité locale sur Windows 11/10 est apparu en premier sur malekal.com.