Windows 11/10 : les ISO officielles sont obsolètes côté sécurité, voici quoi faire après l’installation

Par Chloé Claessens, Spécialiste cybersécurité.

Publié le 02 juin 2025 à 12h28

Trop anciennes, pas à jour, risquées : les images d’installation de Windows 10 et 11 peuvent exposer les utilisateurs et utilisatrices à des menaces bien réelles.

Windows 11/10 : les ISO sont obsolètes côté sécurité, voici quoi faire après l’installation. © mundissima / Shutterstock

L'info en 3 points

Les images ISO de Windows 10 et 11 sont souvent obsolètes, exposant les utilisateurs à des menaces récentes.
Microsoft Defender nécessite des mises à jour fréquentes pour contrer les nouvelles menaces, absentes des ISO d'installation.
Après installation, connectez-vous à Internet pour mettre à jour Microsoft Defender et renforcer la sécurité du système.

Les fichiers ISO disponibles sur le site de Microsoft sont pratiques, mais ils ne reflètent pas l’état actuel des menaces. Vous n’y aviez peut-être jamais réfléchi, mais les images proposées pour installer Windows 10, 11 ou Server contiennent une version figée du système… et de Microsoft Defender. Problème : les définitions de sécurité évoluent plusieurs fois par jour. Par conséquent, un système fraîchement installé peut rester vulnérable tant que la mise à jour automatique n’a pas été appliquée – chose qui arrive trop peu fréquemment au regard du rythme d’apparition des malwares, estimé à près de 25 nouveaux variants par heure en 2024.

Une installation toute neuve, déjà en retard côté sécurité

Contrairement aux mises à jour diffusées en continu via Windows Update, les images ISO du système – Windows 10, Windows 11 ou les éditions Server – ne sont actualisées qu’à intervalles (très) espacés. En général, Microsoft en distribue une nouvelle à chaque version majeure de l’OS, parfois complétée par des ISO intermédiaires en cas de correctif critique ou pour intégrer des mises à jour cumulatives. Ces publications restent donc ponctuelles, non systématiques en ce qui concerne les updates additionnelles. Ce qui signifie qu’entre deux éditions de Windows, les ISO proposées au téléchargement sont déjà obsolètes, notamment concernant Microsoft Defender.

Car si l’antivirus made in Redmond repose sur un moteur de détection local, il est aussi et surtout épaulé par une protection cloud, et reste tributaire de la fraîcheur de ses définitions. Or, pour le coup, celles-ci sont mises à jour en continu, plusieurs fois par jour, de manière à neutraliser au plus vite des menaces en constante évolution.

À titre d’exemple, la version 1.429.295.0, publiée le 2 juin 2025 à 9 h 20, ajoute ou renforce la détection de dizaines de menaces, parmi lesquelles des stealers (Lumma, FormBook, Rhadamanthys), des chevaux de Troie (Amadey, Tofsee) ou encore des outils de contournement antivirus comme Crack ou PureCrypter. Un peu plus tôt dans la matinée, l’update 1.429.294.0 avait déjà mis à jour plus de 40 signatures, et l’on peut raisonnablement parier qu’une centaine d’autres auront suivi d’ici la fin de la journée.

Ces protections ne figurent évidemment pas dans les ISO, sauf à les injecter manuellement avant installation. Pour éviter de démarrer avec un système déjà en retard côté sécurité, mieux vaut laisser Windows Update appliquer les dernières définitions dès la fin de l’installation de l’OS. Si besoin, la mise à jour peut également être forcée manuellement via l’interface de sécurité ou en ligne de commande.

La mise à jour des définitions de Microsoft Defender (Security Intelligence Update) est vivement conseillée après l'installation de Windows 10 et Windows 11 à l'aide d'une ISO officielle. © PixieMe / Shutterstock

Que faire juste après l’installation ?

Une fois Windows installé, connectez la machine à Internet pour permettre à Defender de récupérer automatiquement les dernières définitions via Windows Update. Aucun redémarrage n’est nécessaire, et l’opération prend rarement plus d’une minute.

Sur Windows 11, accédez aux Paramètres, ouvrez la section Windows Update, puis cliquez sur Rechercher des mises à jour.

Recherchez les dernières mises à jourd e définitions Microsoft Defender via Windows Update. © Clubic

Sur Windows 10, ouvrez les Paramètres de sécurité Windows, allez dans Protection contre les virus et menaces, puis cliquez sur Rechercher des mises à jour.

En cas de souci avec Windows Update, il est possible de forcer l’actualisation des définitions depuis l’invite de commandes, en mode administrateur (attention aux espaces) :

cd %ProgramFiles%\Windows Defender  

MpCmdRun.exe -removedefinitions -dynamicsignatures  

MpCmdRun.exe -SignatureUpdate

Forcez l'installation des dernières définitions Microsoft Defender en lignes de commande. © Clubic

Enfin, pour les environnements hors ligne ou les parcs informatiques, Microsoft propose un téléchargement manuel des dernières définitions sur son portail officiel.

Quelle que soit la méthode choisie, l’essentiel est de s’y tenir. Dès l’installation, bien sûr, mais aussi dans les jours qui suivent. Une petite vérification quotidienne vaut mieux qu’une grosse infection soudaine, n’est-ce pas ?

À découvrir

Meilleur antivirus, le comparatif en juin 2025

30 mai 2025 à 09h45

Comparatifs services

Par Chloé Claessens

Spécialiste cybersécurité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (5)

yomiel

L’OOBE (de Win 11) insiste suffisamment pour avoir une machine connectée à internet par Wi-Fi au premier démarrage, ce qui permet ensuite une mise à jour du système. C’est bien sûr ennuyeux pour quelqu’un qui a monté son PC avec le dernier hardware, mais que Windows ne détecte pas correctement la carte réseau Wi-Fi ou Ethernet. Peut être qu’il sera recommandé d’avoir un dongle usb Wifi ou Ethernet à disposition au cas où BYPASSNRO ne fonctionne plus.
Maintenant il faut espérer qu’il n’y ait pas de faille 0 day qui affecte un processus critique durant la màj.

sylvebarbe78

Et ils ont la prétention de vouloir s’occuper des mises à jour des produits tiers…

XInfernoX

Il faut remonter quand même le fait que dans le tas de mise à jours qui sont faites suivant l’installation de la version de l’ISO de l’OS , l’antivirus n’est pas mis en priorité…
Et heu il faudra combien de décennies pour que Microsoft arrête d’activer par défaut la défragmentation/optimisation forcée des ssd !!! Elle l’est sur Windows 11 23H2 et 24H2 pour info, vous ne me croyez pas ? Allez regardez, et décochez les cases correspondantes…

xavier.dugast

Je crois Microsoft qui dit « defrag is not optimization ».
en gros que W11 reconnait le type de disque et ne fait pas de defragmentation.

MattS32

Ça fait des années (depuis Windows 10, sorti à une époque où il se vendait encore probablement au moins deux fois plus de PC avec disque dur que de PC avec SSD°, et où les SSD équipaient sans doute encore moins de 10% du parc…) que Windows ne défragmente plus les SSD.

Et l’optimisation, sur les SSD, c’est notifier le contrôleur du SSD pour lui indiquer les espaces qui sont libres au niveau logique, pour que le contrôleur sache qu’il peut considérer ces zones comme libres (en gros, ça consiste à envoyer la commande TRIM avec toutes les adresses libres, au cas où certaines n’auraient pas été notifiées au moment où elles ont été libérées).

C’est expliqué dans la documentation de Microsoft. Mais c’est sûr que la lire nécessite plus d’effort que de cracher son venin en disant des trucs faux…

Donc non, ça n’a strictement aucun intérêt de désactiver cette optimisation sur les SSD. Sauf si tu veux empêcher le contrôleur de ton SSD de faire son travail de façon optimale…

° 290 millions de PC vendus en 2015, pour 105 millions de SSD et 470 millions de HDD, donc on peut raisonnablement penser que moins d’1/3 des PC vendus étaient équipés d’un SSD