Windows 11 Build 27863 : La cryptographie post-quantique arrive
Alors que le rythme des mises à jour de Windows 11 dans le canal Canary semble s’essouffler, Microsoft introduit dans la Build 27863 un changement aussi discret que fondamental : le support natif de la cryptographie post-quantique. Derrière un changelog qui pourrait presque tenir sur un post-it, cette évolution technologique mérite pourtant toute l’attention des architectes systèmes et responsables de la sécurité IT.
Au cœur de cette build se niche un ajout majeur : le support de ML-DSA, un algorithme de signature numérique conçu pour résister aux assauts des ordinateurs quantiques. Concrètement, ML-DSA (pour Hash-Based Multivariate Lattice Digital Signature Algorithm) s’intègre désormais dans les API de chiffrement de Windows, notamment NCrypt, BCrypt et Crypt32. Il s’agit ici d’un pas décisif vers une migration sécurisée de l’infrastructure Windows vers des standards cryptographiques « post-quantum safe », comme préconisé par le NIST.
Les implications sont considérables. Pour les éditeurs d’applications, cela signifie que leurs solutions pourront, à terme, s’interfacer avec ces nouvelles primitives sans refonte majeure. Pour les DSI, c’est l’assurance que leurs stratégies PKI pourront évoluer en douceur. Certes, tout cela reste encore embryonnaire — peu d’infrastructures de production sont prêtes à basculer — mais Microsoft plante une graine qui portera ses fruits dans moins d’une décennie, quand le quantique passera du laboratoire au champ de bataille cyber.
Au-delà de cette avancée, le reste de la build tient plus du service après-vente :
- Erreur 0xc0370106 corrigée lors du lancement de Windows Sandbox.
- Safe mode qui ne chargeait plus l’interface utilisateur (Explorateur, menu Démarrer, etc.) : corrigé.
- msftedit.dll provoquait des crashs de Sticky Notes et Dxdiag en hébreu ou en arabe : corrigé aussi.
Là où le bât blesse, c’est du côté des Copilot+ PCs — ces machines dopées à l’IA censées incarner le futur de l’expérience Windows. Si l’utilisateur migre depuis un autre canal vers Canary, il risque de perdre son identification biométrique et son code PIN à cause d’un bug persistant (erreur 0xd0000225). Il est possible de « recréer » un PIN, certes, mais avouez qu’en matière d’expérience utilisateur futuriste, on a connu mieux que de se retrouver face à une erreur de démarrage d’identification.
La build est livrée avec son lot d’imperfections assumées, comme le veut désormais la tradition des canaux Insider :
- Taskbar sans effet Acrylic après mise à jour.
- Problèmes audio avec les périphériques à échantillonnage élevé (192Hz).
- Inking pen non fonctionnel sur certains PC.
- Task Manager dont la recherche est inopérante.
Ces bugs illustrent bien la tension entre innovation de rupture (ici la cryptographie post-quantique) et une base utilisateur encore largement dépendante d’un environnement fonctionnel stable.
Ce qu’il faut en retenir
Avec la Build 27863, Microsoft montre qu’il prend très au sérieux la menace quantique, et commence à intégrer des briques techniques essentielles pour s’en prémunir. En parallèle, les correctifs et les bugs rappellent que la stabilité de Windows reste un équilibre fragile, surtout dans les canaux expérimentaux.
Pour les DSI et architectes IT, il ne s’agit pas encore de planifier une migration complète vers les algorithmes post-quantiques, mais bien de commencer la veille technologique et de tester les compatibilités via ces builds Canary. Le futur du chiffrement se joue aujourd’hui, même si votre stylet ne fonctionne plus… 🙂
Nous reviendrons sur ceci lors du prochain Briefing Calipia
Calipia : le blog 