Depuis les dernières mises à jour de Windows 11, certains VPN refusent de fonctionner dans WSL. Connexions bloquées, accès aux ressources internes impossible, erreurs réseau persistantes, Microsoft plaide coupable et reconnaît un bug introduit récemment, qui touche essentiellement les environnements pros.
Si les mises à jour système sont censées corriger failles et bugs, chez Microsoft, elles génèrent aussi régulièrement leur lot de problèmes. Depuis fin octobre, plusieurs correctifs déployés sur Windows 11 ont ainsi provoqué des dysfonctionnements bien réels pour celles et ceux qui utilisent un VPN avec le sous-système Windows pour Linux (WSL). Le bug ne se manifeste ni partout, ni avec tous les services, ce qui explique sans doute pourquoi il est passé relativement inaperçu au départ. Pour les environnements concernés, en revanche, l’impact est direct et sans équivoque.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un bug réseau qui casse les VPN dans WSL
Microsoft a confirmé que le souci remontait à l’installation de la mise à jour facultative KB5067036, déployée fin octobre 2025, avant d’être répercuté sur l’ensemble des correctifs suivants, dont la mise à jour obligatoire diffusée lors du dernier Patch Tuesday. Sur les systèmes touchés, le VPN fonctionne normalement côté Windows, mais plus du tout dans WSL. Les distributions Linux renvoient alors des erreurs de type « Aucune route vers l’hôte », empêchant toute connexion vers des serveurs internes ou des ressources distantes accessibles uniquement via le réseau privé virtuel.
Le point commun entre les configurations affectées réside a priori dans l’utilisation du mode « réseau mis en miroir » dans WSL. Pensé pour améliorer la compatibilité réseau, ce mode permet à l’environnement Linux de partager la pile réseau de Windows, notamment pour mieux gérer IPv6, le multicast ou les connexions via VPN. Ironie de la situation, c’est justement cette intégration poussée qui pose problème ici.
Selon Microsoft, certaines interfaces réseau virtuelles créées par des VPN tiers ne répondent plus correctement aux requêtes ARP envoyées depuis WSL. Sans cette étape, essentielle pour acheminer le trafic sur le réseau, la communication échoue, même si tout semble fonctionner normalement sur le système hôte.
Un impact surtout visible en entreprise, sans solution immédiate
Tous les utilisateurs et utilisatrices de Windows 11 ne sont pas concernés. Microsoft a précisé que les éditions Home et Pro étaient rarement touchées, le bug affectant principalement les connexions vers des ressources d’entreprise. Les VPN lésés sont eux aussi très orientés milieu professionnel, avec notamment OpenVPN et Cisco Secure Client. Les accès reposant sur DirectAccess peuvent également être impactés.
Redmond a indiqué enquêter sur le problème, sans proposer de patch ni de solution de contournement officielle, et sans communiquer de calendrier. Pour les équipes qui s’appuient sur WSL dans des environnements sécurisés, il faudra donc composer avec cette limitation en attendant une mise à jour corrective. Une situation d’autant plus frustrante que le mode réseau concerné avait justement été pensé pour rendre WSL plus compatible avec les VPN, pas l’inverse.
Source : Microsoft
