Depuis début mai 2026, des millions d’utilisateurs et d’administrateurs système se retrouvent face à un mur : leurs solutions de sauvegarde tierces sont subitement devenues inopérantes avec la dernière version en date de Windows. La raison ? Une décision délibérée de la firme de Redmond de bloquer un pilote jugé vulnérable, essentiel au fonctionnement de ces outils, pour contrer une menace d’espionnage sophistiquée.
Pourquoi cette mise à jour Windows bloque-t-elle subitement ma sauvegarde ?
Ce n’est pas un bug, mais une fonctionnalité. La récente Mise à jour Windows a placé sur liste noire un pilote système spécifique, `psmounterex.sys`, utilisé par une myriade d’applications s’appuyant sur le VSS (Volume Shadow Copy Service, le service de cliché instantané des volumes de Windows). Cette action radicale met hors-jeu des poids lourds du secteur comme Macrium Reflect, Acronis Cyber Protect Cloud, ou encore NinjaOne Backup. Le montage des volumes échoue, rendant les restaurations impossibles et compliquant les sauvegardes complètes.
Pour les utilisateurs, la routine de sauvegarde est cassée, et c’est intentionnel. Microsoft a décidé de sacrifier temporairement la compatibilité de ces outils sur l’autel d’un impératif de sécurité bien plus pressant. Une décision qui provoque des sueurs froides dans les départements IT du monde entier, contraints de jongler avec des systèmes soudainement fragilisés.
Quelle est la menace de sécurité si sérieuse qui justifie une telle mesure ?
Le coupable est un groupe de cyber-espionnage bien connu, APT29, affilié aux services de renseignement russes. Ces acteurs malveillants exploitaient une faille critique pour exfiltrer des données sensibles via des fichiers RDP (Remote Desktop Protocol, le protocole de bureau à distance) manipulés. En clair, une simple ouverture de fichier pouvait livrer les disques locaux et le presse-papiers d’une victime sur un plateau d’argent. La nouvelle politique de sécurité est donc une réponse directe à cette campagne d’espionnage de grande envergure.
Pour ne rien arranger, le patch d’avril qui devait initialement contrer cette menace avait introduit un bug d’affichage cocasse, rendant les boîtes de dialogue d’avertissement illisibles sur les configurations à plusieurs écrans. Le correctif actuel résout enfin ce problème, mais au prix de la fonctionnalité de sauvegarde. Un véritable casse-tête opérationnel pour plus de 1 000 organisations considérées comme des cibles prioritaires.
Quelles sont les solutions concrètes pour les utilisateurs impactés ?
Face à la grogne, la position de Microsoft est inflexible : ne désinstallez surtout pas la mise à jour. La seule voie de sortie est de se tourner vers les éditeurs de vos logiciels de sauvegarde. Ceux-ci doivent fournir des versions mises à jour de leurs produits, utilisant des pilotes signés et sécurisés qui ne sont pas sur la liste noire de Windows. La balle est donc dans leur camp.
Le géant de Redmond vous met donc face à un dilemme cornélien. Choisir entre la sécurité de vos données en temps réel et la capacité de les restaurer après un sinistre est une position intenable pour n’importe quel administrateur système sérieux. En attendant les correctifs des éditeurs tiers, la seule certitude est que la protection contre les menaces étatiques a désormais la priorité absolue, quitte à bousculer violemment l’écosystème logiciel.
Foire Aux Questions (FAQ)
Puis-je simplement désinstaller la mise à jour problématique ?
Non. Microsoft déconseille formellement cette approche. En revenant en arrière, vous vous exposeriez à une vulnérabilité de sécurité critique qui est activement exploitée par des groupes de hackers pour voler des données sensibles.
Quels logiciels de sauvegarde sont précisément concernés ?
La liste inclut des noms bien connus comme Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server et NinjaOne Backup. Plus largement, toute solution qui s’appuie sur le pilote `psmounterex.sys` et le service VSS de Windows est potentiellement impactée.