Depuis octobre 2025, Windows 11 affiche un comportement surprenant dans l’Explorateur de fichiers. Lorsque vous tentez de prévisualiser un document téléchargé depuis Internet, un message d’avertissement apparaît : « Le fichier que vous tentez de visualiser pourrait endommager votre ordinateur ». Officiellement, c’est une mesure de sécurité. En réalité, c’est une modification qui change profondément notre façon de travailler avec les fichiers.
Pourquoi Microsoft a désactivé l’aperçu des fichiers téléchargés
La mise à jour de sécurité d’octobre 2025 (KB5066835) a introduit ce changement radical. Derrière cette décision se cache une vulnérabilité critique dans le protocole d’authentification NTLM. Lorsque vous visualisez l’aperçu d’un fichier contenant des balises HTML avec des références externes, Windows pourrait involontairement transmettre les hashs de vos identifiants à des serveurs malveillants.
Les hashs NTLM ne sont pas vos mots de passe en clair, mais ils suffisent à un attaquant pour se faire passer pour vous sur certains services réseau. La faille est particulièrement insidieuse :
- Aucune ouverture du fichier nécessaire
- Simple survol dans le volet d’aperçu
- Transmission automatique des credentials
Le mécanisme du Mark of the Web expliqué
Microsoft utilise le « Mark of the Web » (MOTW) pour identifier les fichiers provenant d’Internet. Ce marqueur invisible est appliqué automatiquement à tout fichier téléchargé via Edge, Chrome ou tout autre navigateur. Lorsque l’Explorateur de fichiers détecte ce marqueur, il bloque désormais systématiquement l’affichage de l’aperçu.
| Type de fichier | Comportement avant octobre 2025 | Comportement actuel |
|---|---|---|
| PDF téléchargé | Aperçu normal | Message d’avertissement |
| Image depuis le web | Miniature visible | Icône générique |
| Document Office | Contenu prévisualisable | Blocage systématique |
Comment contourner cette limitation intelligemment
Officiellement, Microsoft recommande de désactiver manuellement le blocage via les propriétés du fichier. Mais il existe des méthodes plus efficaces pour les power users. La solution la plus simple : faire un clic droit sur le fichier, choisir « Propriétés », et cocher la case « Débloquer ». Cette action supprime le MOTW et restaure l’aperçu.
Pour ceux qui travaillent régulièrement avec des fichiers téléchargés, voici une approche plus radicale :
- Configurer OneDrive pour synchroniser automatiquement les dossiers de téléchargement
- Utiliser des scripts PowerShell pour supprimer en masse le MOTW
- Déplacer les fichiers vers des emplacements « de confiance »
Cette modification affecte particulièrement les professionnels qui utilisent intensivement l’Explorateur de fichiers pour trier rapidement des documents. Les alternatives comme Google Drive ou Dropbox ne sont pas concernées par cette restriction, car leurs fichiers ne portent pas le MOTW.
Impact sur les différentes versions de Windows
Cette mesure de sécurité touche spécifiquement les systèmes encore supportés par Microsoft. Windows 10, étant hors support standard, n’a pas reçu cette mise à jour – sauf pour les entreprises payant les Extended Security Updates.
| Système d’exploitation | Statut | Impacté par le blocage |
|---|---|---|
| Windows 11 (toutes versions) | Supporté | Oui |
| Windows Server 2019/2022 | Supporté | Oui |
| Windows 10 | Hors support | Non |
Les utilisateurs de Windows 11 25H2 et Windows 11 24H2 sont particulièrement concernés, ces versions ayant intégré la mesure dès leur déploiement. Pour comprendre l’évolution complète de cette fonctionnalité, consultez notre guide sur les nouvelles fonctionnalités de Windows 11.
Solutions alternatives pour prévisualiser vos fichiers
Pour ceux qui dépendent de l’aperçu pour leur workflow quotidien, plusieurs solutions existent. Les visionneuses tierces comme celles d’Adobe pour les PDF ou les outils intégrés à Defender peuvent remplacer temporairement la fonctionnalité native.
Voici les approches les plus efficaces :
- Installer des visionneuses dédiées (PDF, images, vidéos)
- Utiliser le mode aperçu rapide via la barre d’état
- Configurer des dossiers « blancs » exemptés du contrôle MOTW
Les utilisateurs avancés peuvent explorer les optimisations de l’Explorateur Windows 11 pour retrouver une productivité optimale. La prochaine mise à jour majeure, détaillée dans notre article sur les évolutions de Windows 11 pour 2026, pourrait apporter des solutions plus élégantes à ce problème.
Cette situation rappelle que la sécurité impose parfois des compromis sur la facilité d’utilisation. Alors que Microsoft renforce la protection contre les fuites de credentials, les utilisateurs doivent adapter leurs habitudes. Les solutions de contournement existent, mais elles demandent une intervention manuelle – un prix à payer pour une sécurité renforcée dans l’Explorateur de fichiers.
Source: www.punto-informatico.it
- Les meilleurs étudiants en cybersécurité du monde s’affrontent lors du concours de pentesting du RIT - janvier 14, 2026
- Une faille dans FortiOS et FortiSwitchManager permet à des attaquants distants d’exécuter du code arbitraire - janvier 14, 2026
- Le Forum Économique Mondial alerte : les risques en cybersécurité vont s’intensifier cette année, en partie à cause de l’IA - janvier 14, 2026
