Repousser la mise à jour Windows du mardi soir, c’était presque un art de vivre. Microsoft vient d’y mettre fin : trois jours de délai maximum, parce que les pirates ont désormais une IA plus rapide que votre procrastination.
Le rituel était bien rodé : Windows propose son correctif, vous cliquez sur « plus tard », et tout le monde vivait très bien ainsi depuis dix ans. Ce petit confort disparaît : Microsoft recommande désormais d’installer ses mises à jour de qualité sous trois jours, avec une échéance fixée à un jour maximum et un sursis de deux jours avant le redémarrage imposé. Derrière ce tour de vis, un constat que l’éditeur assume sans détour : l’intelligence artificielle joue désormais dans les deux camps.
Trois jours chrono : la fin de la récré pour tout le monde
La consigne vient de Jeremy Chapman, directeur au sein de Microsoft 365, qui pilote ces recommandations de déploiement pour les entreprises. Attendre une à deux semaines avant d’installer un correctif de sécurité, une pratique presque universelle dans les services informatiques, laisse aujourd’hui tout le temps nécessaire à un attaquant outillé d’IA pour repérer et exploiter les machines à la traîne. « Le risque est réel », insiste l’intéressé, chiffres à l’appui : les vulnérabilités corrigées chaque mois grimpent en flèche depuis le printemps.
La mécanique mérite qu’on s’y arrête. Chaque Patch Tuesday publie la liste des failles corrigées, autrement dit un inventaire public des serrures qui viennent d’être changées. Il fallait autrefois des jours, voire des semaines, à un attaquant pour comprendre où se nichait le défaut en comparant les fichiers avant et après. Une IA abat ce travail de rétro-ingénierie en quelques heures, exploit fonctionnel compris. La fenêtre de tir s’est donc retournée contre les retardataires : chaque jour d’attente vous rapproche du statut de dernière porte ouverte du quartier. Et le volume suit la même pente, avec 64 failles corrigées en février, 81 en mars, 169 en avril, 120 en mai et 206 en juin.
Une IA pour trouver les failles, une autre pour les exploiter… et vous au milieu
Si Microsoft sait de quoi l’IA offensive est capable, c’est aussi parce qu’il pratique la version défensive à grande échelle. Son système maison MDASH fait plancher plus d’une centaine d’agents d’IA sur le code de Windows, des agents qui confrontent leurs diagnostics entre eux (une salle de réunion où tout le monde se coupe la parole, mais pour de bonnes raisons) et revendiquent 88,45 % de réussite. Le dispositif a notamment déniché une faille exploitable à distance dans tcpip.sys, le composant réseau du système, tapie dans des recoins que des relecteurs humains auraient mis des années à croiser.
Le phénomène déborde d’ailleurs largement de Redmond : Claude Mythos, le modèle d’Anthropic, a identifié 271 vulnérabilités vérifiées dans Firefox et plus de 400 chez Cloudflare. La conséquence est mécanique : des Patch Tuesday de plus en plus copieux, que Microsoft vous demande d’avaler de plus en plus vite. Trouver les failles et fixer le tempo, c’est confortable quand on n’est pas celui qui redémarre.
Le tableau serait plus simple si les correctifs eux-mêmes étaient irréprochables. La mise à jour de juin, estampillée KB5094126, a fait planter Word et Excel, transformé les noms de fichiers de la corbeille en charabia et coincé des portables professionnels dans des boucles de récupération BitLocker. Le dilemme des services informatiques tient en une phrase : installer vite et risquer la panne maison, ou attendre et risquer le visiteur indésirable.
Microsoft propose ses garde-fous, comme le déploiement par anneaux (on essuie les plâtres sur un petit groupe de machines avant de généraliser) ou l’outil Autopatch qui repère les postes encore exposés. Le fond du message, lui, ne varie pas : un correctif bancal se répare, une machine compromise se pleure. Pour le particulier, la traduction est encore plus simple : laissez les mises à jour automatiques travailler, et cessez de reporter le redémarrage au week-end prochain.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Jeremy Chapman via Windows Latest