La mise à jour de sécurité KB5094126, publiée le 10 juin 2026 par Microsoft, devait colmater près de 200 failles critiques. Résultat : des milliers de PC Windows 11 affichent un écran noir au démarrage, et les admins sys du monde entier s’arrachent les cheveux.
Deux cents correctifs de sécurité, dont 33 critiques et 5 failles zero-day. Le Patch Tuesday de juin 2026 avait tout du gros morceau. Sauf que la KB5094126 (build 26200.8655) a décidé de faire sa diva : au lieu de sécuriser les postes, elle les transforme en briques numériques.
Dès le 10 juin, les premiers signalements remontent sur les forums Microsoft et Reddit. Des utilisateurs rapportent un écran noir bloqué au démarrage, une boucle BitLocker infinie, parfois un BSOD pur et simple. Le code d’erreur qui revient en boucle : 0xc0430001. Plus de 150 signalements en 48 heures, selon Windows Latest, et Microsoft n’a toujours pas communiqué officiellement.
Une partition EFI trop serrée dans son jean
La cause racine est aussi technique que rageante. La mise à jour modifie les certificats Secure Boot et les fichiers du gestionnaire de démarrage EFI. Problème : sur les machines équipées d’une partition EFI de seulement 100 Mo, l’espace manque pour écrire ces nouvelles données. Le démarrage plante, point.
HP est particulièrement exposé. La marque stocke ses propres fichiers de recovery firmware dans la partition EFI (sous EFI\HP\DEVFW), ce qui grignote encore un peu plus l’espace disponible. Les modèles confirmés à ce jour : HP EliteBook 840 G10, HP ProBook 460 G11, HP ZBook, HP Engage One Pro. Côté Dell, les Precision sont également touchées.
Dans l’Event Viewer, le message est limpide, relayé par Windows Latest le 14 juin : « The secure boot update failed to update Boot Manager due to the error: insufficient disk space. » Microsoft avait prévenu que le Secure Boot serait dans le collimateur, mais personne n’a anticipé les configurations legacy des parcs pros.
OneDrive aux abonnés absents, Word en PLS
Et ce n’est pas tout. La KB5094126 a aussi cassé l’accès à OneDrive, Dropbox et iCloud Drive depuis le volet latéral de l’Explorateur de fichiers. Les raccourcis ne répondent plus, particulièrement sur les comptes administrateurs locaux ayant désactivé l’UAC. Pour accéder à ses fichiers cloud, il faut naviguer manuellement vers C:\Users\nomutilisateur\. En 2026, ça pique.
Dans le monde de l’entreprise, c’est la double peine. Les logiciels métiers qui pilotent Microsoft Word via l’automatisation COM, Dentrix (dentisterie) et CCH ProSystem fx (fiscalité/comptabilité) en tête, ne fonctionnent plus. Word lui-même tourne, mais tout ce qui l’embarque en arrière-plan est mort. Les cabinets comptables en pleine période fiscale apprécieront.
Cerise sur le gâteau : Microsoft a discrètement durci la gestion du fichier desktop.ini. Les icônes de dossiers personnalisées sont désormais ignorées si le fichier ne provient pas d’une « source de confiance ». Un détail cosmétique, mais qui a le don d’énerver les utilisateurs avancés. Un contournement PowerShell existe (la commande Unblock-File), mais il faut le savoir.
Le contournement qui sent le bricolage
En attendant un correctif officiel, le workaround validé par la communauté tient en trois étapes. Premièrement, sauvegarder sa clé de récupération BitLocker (le compte Microsoft la conserve automatiquement, vérifiez avant de toucher au BIOS). Deuxièmement, entrer dans le BIOS et désactiver temporairement le Secure Boot. Troisièmement, laisser Windows démarrer normalement, appliquer la mise à jour, puis réactiver le Secure Boot.
C’est fonctionnel, mais ça suppose qu’on sache naviguer dans un BIOS. Pour le parc de PME sans support IT dédié, c’est une autre histoire. La solution ultime reste la désinstallation pure et simple de la KB5094126 via Paramètres > Windows Update > Historique des mises à jour, mais c’est renoncer à 200 correctifs de sécurité, dont 5 zero-day activement exploitées.
Sur le fil Reddit r/sysadmin, le ton est amer. Un administrateur témoigne : « I’ve got this issue, pushed out updates to an early ring of devices. These are HP Engage One Pro systems. So the common denominator seems to be HP devices. » Un autre utilisateur sur le forum Microsoft Q&A a carrément jeté l’éponge le 10 juin : après trois tentatives de restauration système échouées et une réinstallation propre impossible (le SSD n’était plus détecté par l’installateur Windows), il a commandé un nouveau PC, et envisage de passer sous Linux.
Le réflexe « wait and see » n’a jamais été aussi justifié. Si vous gérez un parc sous Windows 11, vérifiez la taille de vos partitions EFI avant de déployer. Et si vous êtes sur un HP récent, un espresso et trois jours de patience valent sans doute mieux qu’un rollout précipité. Comme le résume un admin sys anonyme sur Reddit : « Microsoft patches security flaws by bricking the machine. Technically, it’s unhackable now. »
