LEBIGDATA.FR I.A, Cloud & Cybersécurité
Microsoft déclenche la panique après avoir pris des certificats de confiance pour des menaces. Mais que s’est-il réellement passé ?
Mais comment une telle firme a-t-elle vraiment pu supprimer ses propres certificats ? C’est la question qui agite la communauté. La réalité est plus simple, mais tout aussi troublante. Parce que c’est une mise à jour de Microsoft Defender qui a mal interprété certains certificats de confiance. Elle les a traités comme des menaces. Le problème ? Ce phénomène a créé une vague de perturbations sur Windows, entre connexions bloquées et services instables.
Pourquoi Microsoft a-t-il pu supprimer ses certificats ?
Tout part d’une mise à jour banale. Puis, en quelques heures, Microsoft voit ses certificats de confiance devenir suspects aux yeux de son propre antivirus. Le scénario a de quoi surprendre. Parce que fin avril 2026, Microsoft Defender déploie une nouvelle base de signatures.
Le but était de renforcer la détection des menaces. Mais rapidement, les signalements explosent. Deux certificats racine de DigiCert sont identifiés comme des chevaux de Troie. C’était une erreur lourde. Car ces certificats ne sont pas secondaires. Ils sécurisent une immense partie du web. Sans eux, les connexions HTTPS deviennent instables.
Les résultats sont donc immédiats. Des sites ne s’ouvrent plus. Des applications cessent de fonctionner correctement. Et les équipes IT s’affolent. Sur les forums spécialisés, les témoignages s’accumulent.
Certains parlent d’une attaque. D’autres soupçonnent une faille majeure chez Microsoft. En réalité, il n’en est rien. Aucun malware n’est en circulation. L’antivirus a simplement commis une erreur d’interprétation.
Une erreur de détection aux lourdes conséquences
Pour comprendre, sachez que Microsoft Defender repose sur des signatures pour identifier les menaces. Dans cette mise à jour, une détection liée à une menace appelée « Cerdigent » a été introduite. Mais quelque chose a mal tourné.
Les empreintes cryptographiques utilisées ont été mal associées. Ainsi, des certificats parfaitement légitimes ont été pris pour des menaces. Et pas n’importe lesquels. DigiCert Assured ID Root CA et DigiCert Trusted Root G4 sont utilisés depuis des années. Ils sont considérés comme fiables.
Or, à cause de la mise à jour, Microsoft a brièvement retiré ces certificats essentiels du système Windows Defender les a mis en quarantaine. Une action automatique, mais aux conséquences visibles immédiatement.
Bien sûr, Microsoft n’est pas resté les bras croisés face à ses certificats supprimés. L’entreprise a réagi sans communication officielle. Elle a déployé une mise à jour corrective le 3 mai 2026. De ce fait, les certificats sont restaurés automatiquement. Les versions 1.449.430.0 et suivantes corrigent le problème.
Bref, cet incident montre que personne n’est infaillible, pas même Microsoft. Les systèmes automatisés sont puissants, mais ils peuvent déraper. D’où l’importance de rester vigilant et de ne pas déléguer entièrement la sécurité à une seule couche de protection.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
