Les mises à jour de sécurité de Windows vont bientôt devenir beaucoup plus discrètes pour les entreprises. Microsoft modifie la manière dont ses correctifs sont déployés afin de réduire les interruptions et accélérer leur installation. Grâce à la technologie hotpatch, certains correctifs pourront désormais être appliqués sans redémarrer l’ordinateur. Une évolution destinée à améliorer la sécurité des systèmes Windows tout en évitant les interruptions de travail.
Microsoft active le hotpatch par défaut dans Windows Autopatch
Microsoft fait évoluer le fonctionnement des mises à jour de sécurité Windows pour les clients professionnels. Le service Windows Autopatch utilisera désormais par défaut la technologie hotpatch, qui permet d’installer des correctifs directement dans le système en cours d’exécution.
Windows Autopatch automatise déjà la gestion des mises à jour dans les environnements professionnels. Les administrateurs informatiques peuvent superviser leur déploiement via une distribution progressive. Ils conservent également la possibilité de suspendre ou d’annuler rapidement une mise à jour en cas de problème.
Avec le hotpatch, les correctifs prennent la forme de petits paquets qui s’appliquent immédiatement au système. Cette méthode évite d’attendre le redémarrage de l’ordinateur pour finaliser l’installation, ce qui réduit les interruptions pour les utilisateurs et accélère la correction des failles de sécurité.
Un déploiement automatique prévu à partir de mai 2026
À partir de mai 2026, les PC Windows compatibles utilisant Windows Autopatch via Microsoft Intune ou l’API de mise à jour Microsoft Graph recevront automatiquement les correctifs hotpatch.
Jusqu’à présent, les administrateurs devaient parfois patienter plusieurs jours avant que les appareils redémarrent et appliquent réellement les correctifs de sécurité. Avec cette nouvelle approche, les mises à jour pourront être installées beaucoup plus rapidement, tout en laissant les systèmes actifs.
Un redémarrage initial reste nécessaire pour activer le système
Pour passer à ce nouveau mode de mise à jour, les appareils devront d’abord installer une mise à jour de sécurité de base.
Après le 1er avril 2026, les ordinateurs qui répondent aux exigences et qui auront installé le correctif de sécurité d’avril effectueront un redémarrage unique. Cette étape permettra d’atteindre le niveau de base requis pour activer le système hotpatch.
Une fois ce redémarrage effectué, les prochaines mises à jour de sécurité pourront être appliquées sans redémarrage de l’ordinateur.
Les configurations existantes liées au hotpatch resteront inchangées. Cela inclut notamment les anneaux de déploiement et les délais appliqués aux mises à jour de qualité.
Les entreprises peuvent encore refuser ce nouveau système
Microsoft indique que la technologie hotpatch représente aujourd’hui le moyen le plus rapide de maintenir les systèmes Windows sécurisés. L’entreprise recommande donc de laisser cette fonction activée.
Les organisations qui ne souhaitent pas adopter immédiatement ce système pourront le désactiver. Les administrateurs auront la possibilité de le couper pour certains groupes d’appareils ou pour l’ensemble de leur environnement.
Un délai est prévu pour effectuer ces ajustements. Les entreprises auront jusqu’au 11 mai 2026 pour configurer leurs paramètres ou décider de ne pas utiliser ce nouveau mode de mise à jour.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
