Microsoft recommande désormais d’installer les mises à jour Windows sous trois jours

Microsoft a inversé sa doctrine de longue date concernant le calendrier d’installation des mises à jour Windows. L’entreprise recommande désormais aux utilisateurs et aux administrateurs informatiques d’installer les mises à jour de qualité dans les trois jours suivant leur publication, un changement radical par rapport à la pratique précédente qui consistait à différer les mises à jour pendant des semaines, voire des mois.

La raison ? Les cyberattaques alimentées par l’IA. Les pirates utilisent désormais des outils d’IA pour analyser les divulgations de correctifs et développer des exploits fonctionnels en quelques heures, réduisant considérablement la fenêtre de réaction dont disposent les défenseurs. Attendre de voir si une mise à jour cause des problèmes de stabilité avant de la déployer n’est plus viable lorsque les attaquants peuvent exploiter la vulnérabilité divulguée avant la fin du cycle de test.

Jeremy Chapman, directeur chez Microsoft 365, a présenté la nouvelle directive : fixer la période de report des mises à jour de qualité à moins de trois jours, configurer le délai d’installation à zéro ou un jour, et limiter la période de grâce à deux jours maximum. L’ancienne approche de déploiement progressif par anneaux sur plusieurs semaines appartient à une époque où les exploits mettaient des jours ou des semaines à émerger.

L’urgence affichée par Microsoft est soutenue par ses propres données de correction. En juin 2026, l’entreprise a corrigé un record de 206 vulnérabilités en un seul Patch Tuesday, le plus haut total mensuel de son histoire. Pour suivre le rythme, Microsoft a développé MDASH, un système d’IA interne qui analyse le code source de Windows à la recherche de motifs suspects et utilise plusieurs agents d’IA travaillant ensemble pour diagnostiquer les problèmes de sécurité potentiels avant qu’ils n’atteignent la production.

Les recommandations s’appliquent à Windows 10 et Windows 11, y compris aux systèmes couverts par les Extended Security Updates. Pour les utilisateurs domestiques, le conseil est simple : activer les mises à jour automatiques et redémarrer lorsque demandé. Pour les entreprises, cette recommandation représente un changement opérationnel important, nécessitant des cycles de validation de correctifs plus rapides et des calendriers de déploiement plus agressifs que ceux que la plupart des services informatiques maintiennent actuellement.

Sources : Microsoft says stop waiting to install Windows updates. Here’s why (PCWorld, 14 juillet 2026)

Traduit par Lydie

Scroll to Top