Les conflits logiciels et de pilotes sous Windows 11/10 sont une cause fréquente de freezes, de blocages, de ralentissements et parfois d’écrans bleus, sans qu’aucune panne matérielle évidente ne soit détectée. Un PC peut devenir instable simplement parce que deux programmes, services ou pilotes ne fonctionnent pas correctement ensemble.
Ces conflits apparaissent souvent après l’installation d’un logiciel, une mise à jour de pilote, une mise à jour Windows ou l’ajout d’outils d’optimisation ou de sécurité. Ils sont d’autant plus difficiles à identifier qu’ils ne génèrent généralement aucun message d’erreur clair, laissant l’utilisateur dans l’incertitude.
Dans ce guide, vous allez comprendre ce qu’est réellement un conflit logiciel ou de pilotes, apprendre à reconnaître les symptômes, identifier la source du problème et appliquer des méthodes fiables pour corriger l’instabilité, sans réinstaller Windows inutilement. Cet article sert également de référence transversale, vers laquelle renvoient de nombreux guides de dépannage Windows.
Un conflit logiciel ou de pilotes sous Windows survient lorsque deux éléments du système ne fonctionnent pas correctement ensemble. Il peut s’agir de programmes, de services ou de pilotes matériels qui tentent d’utiliser les mêmes ressources, d’accéder aux mêmes composants ou d’imposer des comportements incompatibles au système.
Un conflit logiciel apparaît généralement lorsque plusieurs programmes interagissent de manière concurrente. C’est souvent le cas avec des antivirus tiers, des outils d’optimisation, des logiciels de surveillance matérielle ou des utilitaires système qui modifient le fonctionnement interne de Windows. Ces programmes peuvent entrer en concurrence, provoquer des ralentissements importants ou bloquer certaines fonctions essentielles du système.
Un conflit de pilotes concerne quant à lui les composants matériels. Un pilote mal conçu, obsolète ou incompatible peut perturber le fonctionnement de Windows ou d’un autre pilote. Les conflits de pilotes touchent fréquemment la carte graphique, le chipset, les contrôleurs de stockage ou les périphériques USB, et peuvent entraîner des freezes, des écrans bleus ou des blocages au démarrage.
Pour aller plus loin : Pilotes (drivers) Windows 11/10 : rôle, types et fonctionnement
Dans certains cas, le conflit n’est pas direct mais résulte d’une interaction avec Windows lui-même, notamment après une mise à jour majeure ou cumulative. Un pilote compatible avec une ancienne version de Windows peut devenir instable après une mise à jour, créant ainsi un conflit avec le système.
Comprendre cette notion de conflit est essentiel, car elle explique pourquoi un PC peut devenir instable sans qu’aucune panne matérielle ne soit détectée. Identifier le bon type de conflit permet ensuite de choisir la méthode de diagnostic et de correction la plus adaptée.
Les termes conflit logiciel, conflit de pilotes et incompatibilité système sont souvent utilisés indifféremment, alors qu’ils désignent des situations différentes. Bien les distinguer permet de poser un diagnostic plus précis et d’appliquer la bonne solution.
Un conflit logiciel se produit lorsque deux programmes ou services interfèrent entre eux. Cela peut arriver lorsque plusieurs logiciels tentent de contrôler les mêmes fonctions du système, comme la sécurité, l’optimisation ou la surveillance matérielle. Les conflits logiciels sont fréquents avec les antivirus tiers, les outils de nettoyage, les utilitaires constructeur ou certains logiciels qui se lancent automatiquement au démarrage. Ils entraînent souvent des ralentissements, des freezes ou des applications qui ne répondent plus.
Un conflit de pilotes concerne le fonctionnement des composants matériels. Il apparaît lorsqu’un pilote est obsolète, mal installé ou incompatible avec un autre pilote ou avec Windows. Ce type de conflit touche fréquemment la carte graphique, le chipset, les périphériques USB ou les contrôleurs de stockage. Les symptômes sont généralement plus visibles, comme des écrans bleus (BSOD), des blocages au démarrage ou des freezes soudains.
Une incompatibilité système correspond à un problème plus global. Elle survient lorsqu’un logiciel ou un pilote n’est pas conçu pour la version de Windows utilisée, pour l’architecture du système ou pour la configuration matérielle. Par exemple, un logiciel ancien ou un pilote non adapté à Windows 11 peut fonctionner partiellement, mais provoquer une instabilité chronique. Contrairement aux conflits, l’incompatibilité est souvent liée à un manque de support officiel plutôt qu’à une interaction directe entre plusieurs éléments.
Dans la pratique, ces situations peuvent se combiner. Une incompatibilité peut provoquer un conflit, et un conflit logiciel peut masquer un problème de pilote. C’est pourquoi une approche méthodique est nécessaire pour identifier la cause réelle de l’instabilité sous Windows 11/10.
Un conflit logiciel ou de pilotes sous Windows 11/10 se manifeste rarement par un message explicite. Les symptômes sont souvent variés et peuvent évoluer avec le temps, ce qui complique l’identification du problème.
Parmi les symptômes les plus courants, on retrouve :
Certains signes peuvent orienter plus précisément vers le type de conflit rencontré. Des freezes survenant après une mise à jour ou l’installation d’un logiciel pointent souvent vers un conflit logiciel, tandis que des écrans bleus ou des blocages précoces indiquent plutôt un conflit de pilotes. Une instabilité persistante après une mise à jour majeure de Windows peut, quant à elle, suggérer une incompatibilité système.
Reconnaître ces symptômes permet d’éviter des diagnostics hasardeux et de cibler directement les étapes de vérification adaptées, abordées dans les sections suivantes du guide.
Les conflits sous Windows 11/10 apparaissent souvent dans des situations récurrentes liées à l’installation de logiciels, de pilotes ou à des modifications du système. Le tableau ci-dessous présente les cas les plus fréquents et permet d’identifier rapidement le contexte susceptible d’être à l’origine de l’instabilité.
| Situation courante | Exemples typiques | Symptômes possibles | Pistes de vérification |
|---|---|---|---|
| Installation ou mise à jour de pilotes | Pilote graphique, chipset, USB, stockage | Freeze, BSOD, blocage au démarrage | Mettre à jour ou restaurer le pilote, tester en mode sans échec |
| Antivirus ou sécurité tierce | Antivirus, pare-feu, protection web | Ralentissements, blocages, accès refusés | Désactiver ou désinstaller temporairement l’antivirus |
| Logiciels d’optimisation | Nettoyeurs, boosters, tweak tools | Instabilité, freezes, services désactivés | Désinstaller le logiciel, restaurer les paramètres système |
| Utilitaires constructeur | Outils carte mère, PC portable, GPU | Conflits de services, lenteurs | Désactiver les services inutiles, mettre à jour ou supprimer l’outil |
| Mise à jour majeure de Windows | Passage vers une nouvelle version | Incompatibilités, instabilité générale | Mettre à jour les pilotes, vérifier les logiciels non compatibles |
| Programmes au démarrage | Lancements automatiques multiples | CPU, mémoire ou disque saturés | Désactiver les programmes au démarrage |
| Matériel récent ou remplacé | Nouveau périphérique, carte, SSD | Dysfonctionnements aléatoires | Mettre à jour les pilotes, vérifier la compatibilité |
En repérant la situation qui correspond le mieux à votre cas, il devient plus simple de cibler les vérifications à effectuer et d’éviter des manipulations inutiles. Cette approche facilite l’identification du conflit et prépare les étapes suivantes du diagnostic et de la correction.
Les logiciels de mise à jour automatique des pilotes sont une source fréquente de conflits et d’instabilité sous Windows 11/10. Bien qu’ils promettent de maintenir le système à jour, ils installent souvent des pilotes génériques, inadaptés au matériel ou incompatibles avec la version de Windows utilisée.
Ces outils peuvent :
Il est fortement recommandé de ne pas utiliser ce type de logiciel. Pour les pilotes essentiels, privilégiez toujours :
Éviter ces outils réduit considérablement les risques de conflits de pilotes difficiles à diagnostiquer et améliore la stabilité globale du système.
Identifier un conflit logiciel ou de pilotes sous Windows 11/10 nécessite une approche méthodique. L’objectif est de repérer l’élément déclencheur de l’instabilité, en s’appuyant sur les outils intégrés à Windows, sans modifier le système au hasard.
Un conflit se manifeste souvent par une consommation anormale des ressources système.
Un processus qui monopolise durablement les ressources peut indiquer un logiciel défectueux, un service en conflit ou un pilote instable. Pour interpréter correctement ces valeurs, appuyez-vous sur le guide Voir l’utilisation du CPU, de la mémoire, du disque et du GPU sous Windows 11/10.
Appuyez-vous sur le guide : Voir l’utilisation du CPU, de la mémoire, du disque et du GPU sous Windows 11/10 pour interpréter correctement ces valeurs.
De nombreux conflits apparaissent dès le démarrage de Windows, lorsque trop de logiciels se lancent simultanément.
Si la stabilité s’améliore, cela confirme qu’un logiciel au démarrage est en cause. La procédure détaillée est expliquée dans le guide Supprimer les programmes au démarrage de Windows.
Cette méthode permet d’identifier précisément le logiciel responsable. La procédure détaillée est expliquée dans le guide Supprimer les programmes au démarrage de Windows.
Un conflit de pilotes peut provoquer des freezes, des blocages ou des écrans bleus.
Plus d’informations : Comment ouvrir le gestionnaire de périphériques sur WindowsUn pilote obsolète, mal installé ou incompatible peut suffire à rendre Windows instable, même sans message d’erreur explicite.
Le Moniteur de fiabilité est un outil souvent méconnu, mais très utile pour identifier l’origine d’un conflit.
Il permet de visualiser l’historique des problèmes et de faire le lien entre une installation, une mise à jour et l’apparition de l’instabilité. Consultez le guide Moniteur de fiabilité de Windows pour l’utiliser efficacement.
Moniteur de fiabilité de Windows : visualiser les erreurs et plantages de Windows
Pour aller plus loin dans le diagnostic, l’Observateur d’événements permet d’identifier des erreurs détaillées liées aux conflits.
Cet outil est particulièrement utile lorsque les freezes sont accompagnés de redémarrages inopinés, d’erreurs système ou de comportements anormaux sans message visible. Le guide Observateur d’événements Windows explique comment interpréter ces journaux.
Comment utiliser l’Observateur d’événements de Windows 11 et 10
Le mode sans échec permet de démarrer Windows 11/10 avec le minimum de pilotes et de services. Tester le système dans ce mode est une étape clé pour déterminer si l’instabilité est causée par un logiciel tiers ou un pilote non essentiel.
Plus d’aide : Démarrer sur les options de dépannage de Windows 11/10 (démarrage avancé / WinRE)Utilisez Windows quelques minutes en mode sans échec. Si le système est stable et que les freezes ou blocages disparaissent, cela confirme qu’un élément chargé en mode normal est responsable du conflit.
Vous pouvez alors poursuivre le diagnostic en désactivant les programmes au démarrage ou en analysant les pilotes installés récemment. La procédure complète est détaillée dans le guide Démarrer Windows 11/10 en mode sans échec.
Le démarrage propre permet de lancer Windows 11/10 avec uniquement les services et pilotes indispensables, tout en désactivant les logiciels tiers. Cette méthode est idéale pour isoler un conflit logiciel lorsque le mode sans échec confirme une instabilité liée au démarrage.
Ensuite, désactivez les programmes lancés automatiquement :
Démarrer Windows 11/10 en mode minimal (ou démarrage propre)
Après le redémarrage, utilisez Windows normalement et observez son comportement. Si le système devient stable, cela confirme qu’un service ou logiciel tiers est à l’origine du conflit.
Pour identifier précisément l’élément responsable, réactivez les services et programmes progressivement, en redémarrant entre chaque étape, jusqu’à reproduire le problème. Cette méthode permet de repérer avec précision le logiciel en cause.
Pour une procédure détaillée et illustrée, consultez le guide Effectuer un démarrage propre de Windows 11/10.
Un conflit de pilotes sous Windows 11/10 est souvent à l’origine de freezes, de blocages, voire d’écrans bleus. Une fois le pilote problématique identifié, plusieurs actions permettent de corriger durablement le problème.
Commencez par vérifier l’état des pilotes installés.
Le guide complet pour ce problème : Corriger les erreurs de pilotes ou de périphériques sur Windows
Si le problème est apparu après une mise à jour de pilote, un retour arrière est souvent la solution la plus efficace.
Dans d’autres cas, une mise à jour propre du pilote permet de corriger le conflit.
Voir aussi : Comment mettre à jour ses pilotes (drivers)
Soyez particulièrement vigilant avec les pilotes graphiques. Une installation incomplète ou corrompue peut provoquer une instabilité importante. En cas de doute, appuyez-vous sur le guide Résoudre les erreurs de pilotes de périphériques sous Windows 11/10 pour effectuer une correction complète.
Enfin, si le conflit est survenu après une mise à jour Windows, vérifiez que Windows Update n’a pas remplacé un pilote stable par une version incompatible. Dans ce cas, il peut être nécessaire de bloquer temporairement la mise à jour du pilote concerné.
Corriger un conflit de pilotes permet souvent de rétablir immédiatement la stabilité du système, sans avoir recours à une réparation lourde de Windows.
Certains conflits logiciels ou de pilotes sous Windows 11/10 reviennent très fréquemment et méritent une attention particulière. Les identifier rapidement permet de gagner un temps précieux lors du diagnostic et d’éviter des manipulations inutiles.
| Conflit courant | Exemple typique | Symptômes observés | Solution recommandée |
|---|---|---|---|
| Antivirus tiers vs Windows Defender | Deux protections actives simultanément | Freezes, ralentissements, blocages système | Désinstaller l’antivirus tiers et utiliser Windows Defender seul |
| Pilote graphique défectueux | Mise à jour récente NVIDIA / AMD | Freeze en jeu, écran noir, BSOD | Restaurer ou réinstaller proprement le pilote |
| Logiciel d’optimisation | Nettoyeur, booster, tweak tool | Instabilité, services désactivés | Désinstaller le logiciel et restaurer les paramètres |
| Utilitaire constructeur | Outils carte mère ou PC portable | Conflits de services, lenteurs | Mettre à jour ou supprimer l’outil |
| Pilote remplacé par Windows Update | Pilote stable écrasé automatiquement | Blocages aléatoires, instabilité | Restaurer le pilote et bloquer la mise à jour |
| Logiciel ancien non compatible | Programme prévu pour une ancienne version | Ralentissements, erreurs, freezes | Mettre à jour ou remplacer le logiciel |
| Périphérique USB problématique | Clé USB, webcam, dongle | Gel soudain, périphérique non reconnu | Débrancher, changer de port ou de pilote |
Ces conflits courants représentent une part importante des problèmes de stabilité sous Windows 11/10. En reconnaissant rapidement ces scénarios typiques, il devient possible de corriger le problème efficacement, souvent sans avoir recours à des réparations lourdes ou à une réinstallation complète de Windows.
Adopter de bonnes pratiques sur Windows 11/10 permet de réduire fortement le risque de conflits logiciels ou de pilotes et d’améliorer la stabilité du système sur le long terme.
En appliquant ces bonnes pratiques, vous réduisez considérablement les risques de conflits et facilitez le diagnostic en cas de problème. Un système maintenu proprement est non seulement plus stable, mais aussi plus simple à dépanner lorsque des dysfonctionnements apparaissent.
Comment garder son PC stable sous Windows 11 : éviter les crashs, plantages et instabilitésGuide complet d’entretien Windows et PC
L’article Conflits logiciels et pilotes sous Windows : comment les identifier et les corriger est apparu en premier sur malekal.com.
A l’occasion de la Saint-Valentin, VIP-URcdkey propose des prix incroyablement bas pour acquérir des licences Windows officielles et valables à vie. De plus, une réduction de 30% supplémentaire est réservée à nos lecteurs. De quoi offrir une preuve d’amour à votre PC !
L’article Promos de Saint-Valentin : offrez Windows 11 à votre PC pour 19€ seulement ! est apparu en premier sur Tom’s Hardware.
Des utilisateurs du système d'exploitation Windows 11 ont signalé des dysfonctionnements critiques, notamment des boucles de redémarrage infinies, suite à l'installation de la récente mise à jour KB5077181 (Build 26200.7840), selon des rapports techniques émergents ce jeudi.
L’article Cette mise à jour de Windows 11 fait planter votre PC ? Voici comment le réparer est apparu en premier sur Tom’s Hardware.
Microsoft a publié une correction de sécurité importante pour l’application Notepad de Windows 11, visant à neutraliser une vulnérabilité susceptible de permettre à un attaquant d’exécuter du code sur un PC sans avertissement clair pour l’utilisateur. Le correctif fait partie des mises à jour de sécurité Patch Tuesday de février 2026.
La faille, référencée CVE-2026-20841, touche la fonctionnalité Markdown de Notepad, introduite dans Windows 11 pour permettre l’édition et l’affichage de fichiers Markdown (.md). Dans certaines versions de Notepad antérieures à la mise à jour de février, un fichier Markdown spécialement conçu pouvait contenir des liens dangereux utilisant des protocoles non standard ou des chemins locaux vers des fichiers exécutables.
Lorsqu’un utilisateur ouvrait ce fichier dans Notepad et cliquait sur un de ces liens, l’application pouvait lancer des exécutables locaux ou distants sans afficher d’avertissement de sécurité Windows, ce qui permettait à un attaquant de faire exécuter du code arbitraire sur la machine de la victime dans le contexte de l’utilisateur connecté (et avec les mêmes permissions).
Microsoft décrit cette vulnérabilité comme résultant d’une neutralisation incorrecte d’éléments spéciaux dans une commande (catégorie command injection). Le score CVSS associé à cette faille est de 8.8/10 (High), ce qui indique une sévérité élevée.
Un attaquant pouvait exploiter cette faille en créant un fichier Markdown contenant, par exemple, un lien vers un exécutable ou un protocole spécial comme file: ou ms-appinstaller: pointant vers un fichier malveillant. Tant que l’utilisateur affichait ce fichier dans Notepad et cliquait sur le lien (par exemple avec Ctrl+clic), le système traitait ce lien de manière trop permissive et exécutait automatiquement la cible associée, sans avertissement de sécurité classique.
Cette série d’actions ne nécessitait pas que l’attaquant dispose d’un accès local préalable au système, mais uniquement que la victime ouvre un fichier manipulé et clique dessus, un scénario fréquent dans des attaques par ingénierie sociale ou phishing.
Pour corriger ce comportement dangereux, Microsoft a modifié la manière dont Notepad gère les liens dans les fichiers Markdown. Désormais, lorsque l’utilisateur clique sur un lien utilisant un protocole non http:// ou https://, Notepad affiche une invite de confirmation de sécurité avant de lancer l’application ou l’action associée. Cette invite permet à l’utilisateur de confirmer explicitement qu’il souhaite suivre ce lien potentiellement risqué.
La vulnérabilité Notepad (CVE-2026-20841) a été corrigée dans les mises à jour cumulatives du Patch Tuesday de février 2026 :
Le correctif est inclus dans ces mises à jour de sécurité cumulatives, et l’application Notepad est également mise à jour via le Microsoft Store.
Cela empêche l’exécution silencieuse de fichiers exécutables lorsqu’un lien est cliqué dans un fichier Markdown. Microsoft recommande vivement aux utilisateurs de mettre à jour Windows et Notepad via le Microsoft Store ou Windows Update pour neutraliser cette vulnérabilité.
Microsoft indique qu’à ce stade aucune exploitation active de cette faille n’a été signalée « in the wild » (dans la nature) avant la publication du correctif, mais la disponibilité de code de preuve de concept et la facilité d’exploitation potentielle rendent cette vulnérabilité importante à corriger rapidement sur tous les appareils concernés.
Ce correctif met en lumière un effet secondaire de l’ajout de fonctionnalités Markdown dans Notepad, qui enrichit l’éditeur de texte mais introduit aussi des vecteurs d’attaque nouveaux via des liens ou des formats complexes. Une fonctionnalité conçue pour améliorer la lisibilité et l’édition de fichiers texte peut, si elle n’est pas correctement isolée ou filtrée, permettre des abus de sécurité tels que celui observé ici, d’où l’importance pour les éditeurs de valider et assainir strictement les entrées utilisateur dans toute application de traitement de texte ou de contenu riche.
La vulnérabilité affecte les versions modernes de Notepad disponibles sur les systèmes Windows 11 récents avant mise à jour. Les PC exécutant des versions antérieures de Windows ou des forks personnalisés de Notepad ne sont pas concernés par cette faille spécifique, mais restent soumis à d’autres correctifs classés dans les mises à jour de sécurité générales de Microsoft.
Pour réduire les risques :
https://www.neowin.net/news/microsoft-patches-notepad-flaw-that-could-let-attackers-hijack-windows-pcs/
https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/
https://www.windowscentral.com/microsoft/windows/notepad-markdown-vulnerability-patched
L’article Microsoft corrige une faille critique dans Notepad qui pouvait permettre l’exécution de code est apparu en premier sur malekal.com.
Microsoft a commencé à **déployer une mise à jour importante des certificats Secure Boot sur les appareils Windows pour garantir que la sécurité au démarrage du système reste effective dans les années à venir. Les certificats originaux, en place depuis 2011, arrivent à expiration entre juin et octobre 2026, et sans ce remplacement les machines pourraient passer dans un “état de sécurité dégradé” au moment de l’expiration de ces clés.
Secure Boot est une fonction de sécurité essentielle qui intervient lors du démarrage du PC avant même que Windows soit chargé, en vérifiant que le code qui se lance est bien signé et autorisé. Cette protection empêche des programmes malveillants de s’installer ou de prendre le contrôle du système au démarrage.
Les certificats Secure Boot sont des clés cryptographiques utilisées par le firmware des PC et Windows pour valider l’intégrité du processus de démarrage. Sans certificats valides, Secure Boot ne peut pas effectuer ces vérifications de manière fiable, ce qui peut potentiellement exposer un ordinateur à des attaques sophistiquées au niveau du firmware ou du chargeur de démarrage.
Les certificats originaux datent de 2011 et ont été conçus avec une durée de vie limitée. En atteignant leur date d’expiration, Microsoft et ses partenaires ont prévu un rafraîchissement de ces certificats pour continuer à assurer une protection robuste. Ce renouvellement est une pratique standard de sécurité dans l’industrie pour éviter que des clés vieillissantes deviennent un point faible exploitable.
La mise à jour des certificats Secure Boot (KB5079373) est en cours de déploiement automatique dans le cadre des mises à jour régulières de Windows. Les appareils récents vendus depuis 2024 intègrent déjà les nouveaux certificats, mais les machines plus anciennes recevront aussi ces clés via Windows Update pour garantir une compatibilité et une sécurité durables.
Microsoft souligne que la mise à jour est transparente pour la majorité des utilisateurs et ne devrait pas provoquer de perturbations. Les systèmes continueront de démarrer normalement, mais une fois les anciens certificats expirés, ceux qui n’auront pas reçu la mise à jour pourraient voir leur sécurité réduite face à certaines attaques ciblées.
Bien que Windows Update gère le déploiement des nouveaux certificats dans la plupart des cas, certains appareils spécialisés comme les serveurs, les systèmes industriels ou des matériels embarqués peuvent nécessiter une mise à jour du firmware fournie par le fabricant (OEM) pour intégrer correctement les nouveaux certificats Secure Boot.
Les utilisateurs de systèmes plus anciens ou de versions de Windows qui ne sont plus supportées—comme Windows 10 après octobre 2025—ne recevront pas automatiquement ces nouvelles clés, ce qui les exposera à un niveau de sécurité inférieur si aucune action n’est entreprise.
Pour maximiser la sécurité de votre PC Windows, Microsoft recommande :
Le renouvellement des certificats Secure Boot permettra de maintenir un niveau élevé de protection contre les menaces qui exploitent le processus de démarrage de l’ordinateur. Sans cette mise à jour, les machines pourraient devenir vulnérables à des attaques sophistiquées ou rencontrer des incompatibilités avec des logiciels modernes nécessitant une chaîne de démarrage sécurisée valide.
Ce déploiement montre l’attention continue de Microsoft pour la sécurité de la plateforme Windows, même à des niveaux profonds comme le démarrage sécurisé du système, qui constitue la première barrière contre certaines formes de malware persistants.
https://www.neowin.net/news/microsoft-is-updating-key-windows-security-component-to-keep-your-pc-safe/
https://www.theverge.com/tech/876336/microsoft-windows-secure-boot-certificate-renewal
https://www.windowscentral.com/microsoft/windows-11/microsoft-warns-secure-boot-certificates-expiring-2026-degraded-security-state
L’article Secure Boot : Microsoft met à jour les certificats de sécurité avant leur expiration en 2026 est apparu en premier sur malekal.com.
En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l'aide d'un fichier Markdown. Voici comment se protéger.
Le post Une faille dans Bloc-notes permet de lancer un exécutable sur Windows 11 avec un lien Markdown a été publié sur IT-Connect.
Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.
Mais lol.
Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !
En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.
C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh
Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !
À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.
Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)
Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui bloquent les mises à jour , c'est le moment de faire une exception et si vous êtes plutôt team Notepad++ ... bah désolé pour vous aussi ^^.
Le gestionnaire de tâches de Windows, c'est un peu le minimum syndical quand il faut comprendre pourquoi votre PC rame. Sauf que pour creuser vraiment, autant essayer de trouver une aiguille dans une botte de DLL.
Mais heureusement, il y a des alternatives !
AppControl est l'une d'entre elles. C'est un gestionnaire de tâches gratuit pour Windows qui va beaucoup plus loin que le truc de base parce qu'il garde un historique de l'utilisation : CPU, RAM, GPU et même de la température de vos composants (jusqu’à 3 jours en arrière). Vous pouvez ainsi remonter dans le temps pour comprendre ce qui a fait chauffer votre machine à 3 h du mat' (cherchez pas, c'est Chrome ^^).
Concrètement, vous avez des graphiques en temps réel pour chaque processus, avec la conso mémoire, le pourcentage CPU, l'utilisation disque… et tout ça reste stocké. C'est une vraie dashcam pour votre PC. Votre machine a ramé hier à 14 h pendant la visio Teams ? Vous remontez la timeline et hop, coupable identifié. En fait, c'est super pratique pour les sessions de debug à rallonge ou quand un process fantôme bouffe vos 16 Go de RAM dans votre dos. Attention par contre, ça ne marche pas sur les processus système protégés par Windows… sauf si vous lancez le bouzin en admin.
Le soft surveille aussi l'accès de vos applications à la webcam, au micro et à la localisation GPS. Comme ça, vous voyez une alerte dès qu'un programme tente d'y accéder sans prévenir. Pratique quand on sait que certaines apps adorent activer la cam en douce. D'ailleurs, vous pouvez carrément bloquer des applications ou les désactiver si elles abusent.
L'interface est plutôt clean, avec un look qui rappelle un dashboard de monitoring serveur. Sauf que c'est pas open source… c'est gratuit mais propriétaire, développé par Jon Hundley qui est membre de l'Intel Partner Alliance. Le setup fait 14 Mo, ça tourne sur Windows 10 et 11, et niveau install c'est l'affaire de 30 secondes. Attention quand même, c'est de la version beta, donc ça casse pas tout, mais ça peut buguer.
Et si vous cherchez des alternatives open source, y a aussi des outils pour visualiser ce qui tourne sur votre machine . Je pense par exemple à System Informer (ex-Process Hacker), à Process Explorer ou encore btop qui fait le job sur Linux et macOS avec une interface terminal qui claque.
Voilà, si votre Task Manager sous Windows vous semble un peu léger, allez jeter un œil à AppControl.
Quelques mois à peine après avoir intégré la prise en charge complète de Markdown dans son application Bloc‑notes, Microsoft révèle avoir identifié une faille permettant à cette fonctionnalité d’être exploitée pour exécuter du code à distance.
Connexion