Geekinfos

Actualités IA, web, smartphone, jeux-vidéo, domotique

Bug Microsoft Defender : certificats DigiCert bloqués sur Windows

par

Bug Microsoft Defender : plusieurs postes Windows ont reçu une alerte inquiétante après une mise à jour de détection trop large. Le problème visait des certificats DigiCert légitimes, pris à tort pour une menace.

Windows Defender

Pour les particuliers, l’incident a surtout généré de la confusion. Pour les équipes IT, il rappelle surtout une réalité technique : un antivirus peut casser une chaîne de confiance quand une règle se montre trop agressive.

À retenir

  • Microsoft Defender a signalé à tort des certificats DigiCert comme menace.
  • Le faux positif est apparu après une mise à jour de signatures du 30 avril 2026.
  • Des certificats ont été retirés du magasin de confiance sur certains systèmes.
  • Microsoft indique avoir corrigé la logique d’alerte avec des définitions plus récentes.
  • Les administrateurs doivent contrôler les postes affectés avant de clore l’incident.

Bug Microsoft Defender : un faux positif avec un impact réel

Le cœur du problème tient à une détection nommée Trojan:Win32/Cerdigent.A!dha. Elle devait répondre à un abus de certificats de signature de code. Mais la règle a aussi touché des certificats racines DigiCert légitimes.

Dans Windows, ces certificats servent à établir la confiance. Ils permettent de vérifier qu’un logiciel, un site HTTPS ou une chaîne de signature repose sur une autorité reconnue. Quand ils disparaissent, l’effet peut dépasser une simple alerte antivirus.

Des connexions sécurisées peuvent échouer. Également, des applications signées peuvent déclencher des erreurs. Des outils métiers peuvent refuser une mise à jour ou une communication API. Pour un poste isolé, c’est gênant. Pour une flotte, c’est un incident de production.

Pourquoi les certificats DigiCert sont si sensibles

Un certificat racine n’est pas un fichier banal. Il se trouve au sommet d’une chaîne de validation. S’il est absent ou mis en quarantaine, tout ce qui dépend de lui peut devenir suspect pour le système.

L’incident intervient dans un contexte déjà tendu. DigiCert a révoqué 60 certificats de signature de code après une compromission touchant son environnement de support. Parmi eux, 27 étaient liés à une campagne utilisant le malware Zhong Stealer.

Cela ne signifie pas que les certificats racines bloqués par Defender étaient les certificats frauduleux. Le problème vient justement de ce décalage. La réponse défensive a ciblé trop large, avec un effet visible sur la confiance Windows.

Ce que les utilisateurs Windows doivent vérifier

Sur un PC personnel, le premier réflexe reste simple : mettre à jour les définitions de sécurité de Microsoft Defender. Le moteur récupère normalement ces définitions via Windows Update. Une recherche manuelle peut accélérer la correction.

Il faut éviter les réactions extrêmes. Réinstaller Windows n’a pas de sens si l’alerte correspond à ce faux positif. Mieux vaut vérifier l’historique de protection, redémarrer si nécessaire, puis confirmer que Defender dispose d’une version récente des renseignements de sécurité.

Les utilisateurs avancés peuvent aussi surveiller les symptômes concrets : erreurs HTTPS inhabituelles, applications signées qui refusent de se lancer, ou alertes répétées sur le même nom de menace. Le cas rejoint d’autres problèmes liés aux correctifs, comme un bug Windows 11 après mise à jour.

Ce que les équipes IT doivent en retenir

En entreprise, l’incident mérite un traitement structuré. Les équipes doivent identifier les machines ayant reçu la mauvaise détection, contrôler les versions de signatures, puis vérifier si des certificats ont été restaurés. Les journaux Defender et les consoles M365 peuvent aider.

Le point important n’est pas seulement la correction. C’est la méthode de déploiement. Une règle de sécurité publiée dans l’urgence peut créer un bruit massif. Un parc bien segmenté limite cet effet, surtout avec des anneaux de test et des groupes pilotes.

La gestion des mises à jour Windows reste donc un sujet de supervision. L’hygiène de parc, les versions supportées et la télémétrie endpoint comptent autant que le correctif lui-même. Geekinfos l’avait déjà abordé avec les mises à jour Windows 10. Le bug Microsoft Defender confirme qu’un outil de protection peut aussi devenir une cause d’incident, même sans attaque directe sur le poste.

Mini-FAQ

Le bug Microsoft Defender signifie-t-il que mon PC est infecté ?

Non, pas automatiquement. Dans ce cas précis, l’alerte peut venir d’un faux positif lié à des certificats DigiCert légitimes.

Quelle mise à jour corrige le problème ?

Les définitions Microsoft Defender 1.449.430.0 ou plus récentes corrigent la logique d’alerte signalée.

Faut-il restaurer manuellement les certificats DigiCert ?

Pas dans la majorité des cas. Les définitions corrigées doivent supprimer l’alerte et restaurer les éléments affectés.

Étiquettes :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *