Microsoft Defender supprime des certificats critiques par erreur
Microsoft Defender a identifié par erreur deux certificats racine de DigiCert comme des chevaux de Troie, causant des perturbations sur Windows. Une mise à jour corrective a été déployée le 3 mai 2026 pour restaurer les certificats.
Que faut-il retenir ?
- Microsoft Defender a mal interprété les certificats DigiCert Assured ID Root CA et DigiCert Trusted Root G4 comme des menaces.
- L'incident a entraîné des connexions HTTPS instables et des applications dysfonctionnelles.
- Microsoft a déployé une mise à jour corrective (versions 1.449.430.0 et suivantes) le 3 mai 2026.
- L'erreur provenait d'une signature mal associée à une menace appelée « Cerdigent ».
Pourquoi cette nouvelle compte-t-elle ?
Cet incident souligne les risques des systèmes automatisés de sécurité et l'importance de ne pas dépendre d'une seule couche de protection. Les professionnels IT doivent rester vigilants face aux fausses alertes pouvant perturber les opérations critiques. Cela montre aussi la fragilité des infrastructures basées sur des certificats de confiance.
Public concerné : entreprises, développeurs
Quels certificats ont été affectés par l'erreur de Microsoft Defender ?
Les certificats DigiCert Assured ID Root CA et DigiCert Trusted Root G4 ont été identifiés à tort comme des chevaux de Troie par Microsoft Defender, causant des perturbations sur les systèmes Windows.
Commentaires (0)
💡 Aucun lien externe ni code HTML accepté. Soyez respectueux. Les commentaires sont modérés avant publication.
Aucun commentaire pour le moment. Soyez le premier !