Microsoft ajoute Sysmon à Windows : Redmond introduit enfin une fonctionnalité réellement utile aux administrateurs après avoir passé des années à intégrer son IA controversée à tous les niveaux

Microsoft a tenu sa promesse d'intégrer la fonctionnalité Sysmon à Windows. Elle permet aux administrateurs de capturer les événements système via des fichiers de configuration personnalisés, de filtrer des événements spécifiques et de les enregistrer dans le journal des événements Windows standard pour qu'ils puissent être récupérés par des logiciels tiers, notamment des outils de sécurité. Sysmon est arrivé cette semaine dans les canaux Dev et Beta Windows Insider, respectivement dans les versions 26300.7733 et 26220.7752. Cette nouvelle fonctionnalité intervient dans un contexte de controverses liées aux choix de Microsoft en matière d'IA.

Microsoft a annoncé pour la première fois en novembre son intention d'intégrer Sysmon de manière native dans Windows 11 et Windows Server, confirmant aussi qu'il publierait prochainement une documentation détaillée à ce sujet. C'est désormais chose faite et cet ajout constitue l'une des rares fonctionnalités réellement utiles introduites par Microsoft depuis son virage vers l'IA. « Ils ne l'ont pas encore renommé Copilot Sysmon ? », a ironisé un critique.

Sysmon (abréviation de System Monitor) est un outil gratuit qui fait partie de la suite d'outils Microsoft Sysinternals, ainsi qu'un service système et un pilote de périphérique Windows. Il surveille et bloque les activités malveillantes/suspectes, en les consignant dans le journal des événements Windows.


Bien qu'il surveille par défaut les événements de base, tels que la création et la fin des processus, il peut aussi être configuré pour surveiller des comportements plus complexes, notamment la création de fichiers exécutables, la falsification de processus, les modifications du presse-papiers Windows et même la sauvegarde automatique des fichiers supprimés. Cet ajout s'avère utile à une époque où les menaces cybernétiques sont plus importantes que jamais.

Ajout natif de Sysmon dans Windows : pourquoi est-ce important ?

Bien que Sysmon soit une application très populaire pour diagnostiquer les problèmes persistants de Windows et pour la recherche de menaces, il doit normalement être installé manuellement sur chaque appareil, ce qui rend sa gestion et son déploiement plus difficiles dans les grands environnements informatiques. L'intégration native de Sysmon dans Windows réduit les points de frictions et permet de l'exécuter Sysmon avec des garanties plus fortes.

Mark Russinovich, technicien chez Microsoft et cofondateur de Winternals, d'où sont issus Sysinternals (et Sysmon), a déclaré : « il aide à détecter le vol d'identifiants, à mettre au jour les mouvements latéraux furtifs et à alimenter les enquêtes judiciaires. Ses données diagnostiques granulaires alimentent les pipelines de gestion des informations et des événements de sécurité (SIEM) et permettent aux défenseurs de repérer les attaques avancées ».

Après un mois de correctifs que Microsoft préférerait oublier, l'arrivée de Sysmon est une mise à jour véritablement positive. Alors, quels sont les problèmes opérationnels que cela vous permet de résoudre ? Voici ci-dessous une liste de quelques avantages recensés par Microsoft :

• visibilité instantanée des menaces ;
• mêmes fonctionnalités riches, y compris la prise en charge des fichiers de configuration personnalisés ;
• pas de téléchargement séparé ni de déploiement manuel ;
• conformité automatisée grâce aux mises à jour via Windows Update ;
• réduction des risques opérationnels ;
• assistance au service client.

Voici comment la fonctionnalité Sysmon disponible dans Windows s'aligne sur les piliers de l'initiative Microsoft Secure Future Initiative (SFI) :

• contribue à réduire la complexité et à éliminer les lacunes causées par les déploiements manuels (sécurité dès la conception) ;
• contribue à rendre les données de diagnostic de sécurité avancées disponibles dès le départ (opérations sécurisées).

Comment activer Sysmon dans Windows 11 ?

Bien que Sysmon soit désormais pris en charge nativement dans Windows, il est désactivé par défaut et les utilisateurs doivent l'activer en suivant la procédure suivante (il est important de noter que vous devez désinstaller la version de Sysmon installée à partir du site Web avant d'activer la version intégrée) :

Accédez à Paramètres > Système > Fonctionnalités facultatives > Plus de fonctionnalités Windows > et cochez Sysmon. Ou dans PowerShell ou l'invite de commande, tapez la commande suivante :

Exécutez la commande suivante à partir de PowerShell ou de l'invite de commande pour terminer l'installation :

Les nouvelles fonctionnalités optionnelles de Sysmon sont en cours de déploiement auprès des Windows Insiders des canaux Beta et Dev qui ont installé Windows 11 Preview Build 26220.7752 (KB5074177) et Windows 11 Preview Build 26300.7733 (KB5074178), respectivement.

Microsoft agace de plus en plus les utilisateurs avec sa vision de l'IA

Microsoft a investi davantage dans l'IA que la plupart des entreprises, avec plus de 13 milliards de dollars injectés dans OpenAI et 650 millions de dollars dans Inflection AI. L'entreprise intègre de plus en plus de fonctionnalités d'IA dans tous ses produits, que les utilisateurs en veuillent ou non. Microsoft impose des expériences basées sur Copilot malgré les nombreuses lacunes de l'assistant, ce qui agace de plus en plus les utilisateurs de Windows.

L'idée d'un système d'exploitation Windows doté d'une IA agentique capable d'exécuter des commandes vocales risque de faire grogner beaucoup de gens – les utilisateurs se sont montrés très critiques sur l'idée dans les commentaires –, mais il est difficile de savoir si cela se concrétisera réellement d'ici à 2030.

Microsoft a fait beaucoup de promesses ambitieuses avant l'arrivée de Copilot, mais, comme pour les ordinateurs portables Copilot+, certaines de ces promesses n'ont pas été tenues. Microsoft a également l'habitude de vanter les mérites d'une fonctionnalité d'IA avant de se heurter à une telle levée de boucliers que l'entreprise doit la retirer ou la modifier – la saga Recall, qui permet de faire des captures d'écran, par exemple, est toujours d'actualité.

La réputation dont jouit Windows aujourd'hui n'est pas positive. Pour la plupart des gens, Windows n'est actuellement pas un produit ou une plateforme attrayante. Cela dit, Windows 11 continue de gagner des parts de marché et devrait bientôt dépasser Windows 10 en tant que plateforme Windows la plus utilisée. Mais il semble de plus en plus probable que Windows 11 n'atteindra jamais les sommets atteints par Windows 10 à son apogée.

Par ailleurs, Microsoft semble être confronté à un exode des utilisateurs de Windows. Dans un article publié en juin 2025, Yusuf Mehdi, vice-président exécutif de Microsoft, a écrit que Windows équipe plus d'un milliard d'appareils actifs dans le monde. Ce chiffre semble impressionnant, mais il est en baisse par rapport aux années précédentes. Le rapport annuel de Microsoft pour 2022 faisait état de plus de 1,4 milliard d'appareils sous Windows 10 ou 11.

Cela suggère que Windows a perdu environ 400 millions d'utilisateurs au cours des 3 dernières années. Pendant ce temps, davantage d'organisations, de gouvernements et de communautés locales adoptent Linux. KDE accuse Microsoft de « chantage technologique », et invite les utilisateurs à passer à Linux.

Copilot : une expérience désastreuse et une croissance mitigée

L'intégration de Copilot dans la suite Office permet aux utilisateurs de créer rapidement des documents, des présentations et des feuilles de calcul. La société a également partiellement relancé l'activation vocale de type Cortana avec la commande « Hey, Copilot », qui permet une interaction mains libres. Cette fonctionnalité a été lancée dans le cadre d'une initiative plus large visant à positionner chaque appareil Windows 11 comme un hub Copilot IA.

La dernière version préliminaire de Windows 11 comporte également d'autres ajouts pour Copilot. L'un d'entre eux est une nouvelle fonctionnalité à Narrator, l'outil de lecture d'écran du système d'exploitation, qui lui permet de...