Depuis la mise à jour de janvier 2026 (KB5074109), certains d’entre vous ont peut-être remarqué un comportement étrange : impossible de remplir automatiquement des identifiants Windows via des logiciels d’assistance à distance (Microsoft Teams, AnyDesk) ou des scripts d’automatisation (PowerShell, RPA). Bonne nouvelle (ou pas) : ce n’est pas un bug. Microsoft vient de confirmer qu’il s’agit d’un nouveau comportement de sécurité intentionnel.
Microsoft clarifie la situation avec un nouveau document de support
Dans un document de support publié y a quelques jours, Microsoft explique enfin ce qui se passe. Les boîtes de dialogue d’authentification Windows bloquent désormais volontairement l’entrée de données provenant de sources considérées comme non fiables. Ce changement a été déployé silencieusement avec les mises à jour de sécurité de janvier 2026.
Microsoft justifie cette restriction par la nécessité de protéger les utilisateurs contre une faille de sécurité (CVE-2026-20824) qui permettait à des applications malveillantes de simuler des frappes clavier pour injecter des identifiants à l’insu de l’utilisateur. Cette vulnérabilité pouvait compromettre Windows Hello et les écrans de connexion Windows.
Désormais, seules trois catégories de sources peuvent saisir des identifiants dans les boîtes de dialogue Windows :
- les claviers physiques connectés à l’ordinateur ;
- les applications d’accessibilité possédant le privilège UIAccess ;
- les applications exécutées avec des droits d’administrateur.
Tout le reste est purement et simplement ignoré par le système.
Les situations concrètes où vous serez impacté
Microsoft détaille plusieurs scénarios d’utilisation qui ne fonctionneront plus comme avant :
- Sessions d’assistance à distance : si vous utilisez Microsoft Teams ou d’autres outils de partage d’écran pour aider un collègue, vous ne pourrez plus saisir d’identifiants à sa place via le clavier virtuel. Les boîtes de dialogue d’authentification ignoreront simplement ces tentatives de saisie.
- Scripts d’automatisation : les scripts et outils qui automatisaient la connexion à des systèmes distants en injectant automatiquement les identifiants se retrouvent bloqués. Les boîtes de dialogue de connexion ne répondent tout simplement plus à ces entrées automatisées.
- Applications tierces : certaines applications de support technique ou d’administration à distance qui s’appuyaient sur l’injection de touches pour remplir les champs d’authentification ne pourront plus le faire.
Ce changement concerne toutes les versions de Windows encore supportées, que ce soit Windows 11, Windows 10 ou Windows Server.
Les solutions à la disposition des utilisateurs et des entreprises
Face à ce changement, Microsoft recommande en priorité de mettre à jour les applications concernées pour qu’elles utilisent les interfaces d’authentification Windows officiellement supportées, plutôt que de simuler des frappes clavier.
Pour les entreprises qui ont besoin d’un délai d’adaptation, une solution temporaire existe : exécuter les applications concernées avec des privilèges d’administrateur. Attention toutefois, Microsoft insiste sur le caractère temporaire de cette approche et met en garde contre son utilisation. Cette solution de contournement ne devrait être envisagée que dans des environnements strictement contrôlés où l’application et les connexions utilisées sont totalement sûres.
Ce qu’il faut retenir
- Microsoft vient de confirmer que le blocage de l’auto-remplissage des identifiants est intentionnel, et non un bug apparu après les mises à jour de janvier 2026.
- Ce nouveau comportement vise à corriger la faille CVE-2026-20824, une vulnérabilité d’injection d’entrées qui menaçait notamment Windows Hello.
- Les sessions d’assistance à distance et les scripts d’automatisation ne fonctionnent plus comme avant, car les claviers virtuels et les injections automatiques de touches sont désormais bloqués par Windows.
- Seuls les claviers physiques, les applications d’accessibilité certifiées et les applications avec des privilèges d’administrateur peuvent encore saisir des identifiants dans les boîtes de dialogue Windows.