Microsoft a publié une mise à jour le 14 octobre 2025 (KB5066835).
Depuis l’installation de cette mise à jour d’octobre, certains utilisateurs de Windows 11 signalent des dysfonctionnements.
Dysfonctionnements présents lors de l’authentification par carte à puce (Smart Card) ou via des certificats électroniques.
Les utilisateurs de Windows 10 / 2016 / 2019 ou 2022 sont aussi impactés, mais par la KB56066791 de Microsoft.
Les symptômes les plus fréquents sont :
Microsoft indique que le problème est directement lié à une amélioration de la sécurité cryptographie introduite avec cette mise à jour.
La cause vient d'un changement de fournisseur cryptographie.
Pour renforcer la sécurité, Microsoft a décidé de remplacer le CSP (Cryptographic Service Provider) par le KSP (Key Storage Provider).
Ce changement est destiné à moderniser la couche de chiffrement de Windows. Le correctif de la vulnérabilité CVE-2024-30098. Il corrige une faille de type « Sécurité Feature Bypass » dans les services cryptographiques du système.
Cette transition a un effet de bord. Certaines cartes à puce et applications ne sont pas encore compatibles avec le nouveau fournisseur KSP. Elles continuent d’attendre un fonctionnement basé sur CSP.
Résultat : elles cessent de reconnaître la carte ou échouent à accéder à la clé privée.
Vérifiez si votre carte à puce est concernée en ouvrant l’Observateur d’événements de Windows. Vérifiez si un événement ID 624 (Smart Card Service) est présent. S'il est indiqué « This system is using CAPI for RSA cryptography operations », le problème affecte probablement votre configuration.
En attendant un correctif, Microsoft recommande un contournement manuel via le Registre :
Microsoft précise également que ce paramètre sera supprimé en avril 2026. Il s’agit donc d’une mesure temporaire le temps que les applications et pilotes s’adaptent définitivement au KSP.