Microsoft veut rendre Windows moins intrusif
Microsoft continue de revoir l’expérience Windows pour limiter les interruptions. Les mises à jour forcées, souvent mal vécues par les utilisateurs, devraient être mieux encadrées avec des pauses plus souples et des redémarrages moins surprenants.
L’idée est simple: réduire la friction sans relâcher la sécurité. Les premiers changements visent les testeurs du programme Insider, avant une diffusion plus large si les retours restent favorables.
Des mises à jour plus faciles à suspendre
La nouveauté la plus visible concerne la pause des mises à jour. Il devient possible de choisir une date précise pour suspendre les installations pendant une période pouvant aller jusqu’à 35 jours, avec une extension renouvelable.
Autre ajustement notable: le menu d’alimentation sépare désormais plus clairement les actions classiques des opérations liées aux mises à jour. L’objectif est d’éviter les redémarrages déclenchés au mauvais moment, par exemple à la fin d’une journée de travail.
Les passkeys Entra arrivent sur Windows
Sur le front de l’identité, Microsoft prépare aussi l’arrivée des passkeys Entra sur Windows à partir de fin avril, avec une disponibilité générale annoncée pour la mi-juin 2026. La fonction doit permettre une authentification sans mot de passe sur des appareils Windows, y compris lorsqu’ils ne sont pas rattachés à Entra.
Les clés sont liées au matériel et stockées localement dans Windows Hello. Elles peuvent être utilisées avec la reconnaissance faciale, l’empreinte digitale ou le code PIN, ce qui réduit l’exposition aux campagnes de phishing et aux vols de secrets d’authentification.
Le ransomware se professionnalise encore
Dans le même temps, l’écosystème criminel continue de se structurer. Une alliance entre groupes déjà connus autour de BreachForums et TeamPCP illustre la tendance à l’industrialisation du ransomware, avec une logique de services, de mutualisation et d’échelle.
Ce type d’organisation montre que l’attaque n’est plus seulement une affaire d’outils, mais aussi de distribution, de recrutement et de modèle économique. Le ransomware devient une chaîne de valeur clandestine, pensée pour durer et pour s’étendre.
Les environnements industriels restent exposés
Les secteurs sensibles, eux, restent en ligne de mire. Darktrace a identifié un malware, ZionSiphon, conçu pour perturber des environnements OT dans le secteur israélien de l’eau. Ce genre d’outil rappelle que les attaques ne visent plus seulement les postes bureautiques, mais aussi les systèmes qui font fonctionner des infrastructures critiques.
Pour les équipes cybersécurité, le signal est clair: l’hygiène de base compte toujours, mais elle ne suffit plus. Il faut à la fois durcir l’identité, mieux maîtriser les cycles de mise à jour et surveiller les systèmes industriels avec davantage de finesse.
Sources
- Microsoft to roll out Entra passkeys on Windows in late April
- Windows Update gets new controls to reduce forced restarts
- Vect formalizes BreachForums and TeamPCP alliance to push model for industrialized ransomware, scale RaaS operations
- Darktrace identifies ZionSiphon malware engineered for OT disruption in Israeli water sector environments