WireGuard Windows : mise à jour bloquée et installation manuelle

Depuis quelque temps, je rencontrais un comportement étrange avec WireGuard pour Windows.

Le client détectait bien une mise à jour, mais impossible de la terminer correctement. Le bouton Update lançait le processus, la progression tournait, puis plus rien de vraiment exploitable.

Pas d’erreur claire. Pas de message utile. Pas de log évident côté Windows. Et côté Event Viewer, rien qui permette de dire : “voilà, c’est ça”.

En résumé : une mise à jour qui ne se fait pas, sans jamais dire pourquoi.

Le symptôme

Le plus frustrant, c’est que le problème ne ressemble pas à un crash classique.

On clique sur Update, la mise à jour démarre, puis elle reste dans un état de progression qui ne donne aucune vraie piste.

À ce stade, mon hypothèse n’était pas un problème de configuration VPN. Le tunnel fonctionnait. Le client aussi. C’est vraiment la chaîne de mise à jour Windows qui semblait coincer.

Le contournement

La solution fiable a été très simple :

1. Fermer complètement WireGuard.
2. Télécharger le client Windows depuis le site officiel.
3. Relancer l’installation par-dessus la version existante.

Résultat : l’installation passe immédiatement, sans message particulier, et WireGuard se retrouve bien à jour.

Et on constate bien la difference de version

Pourquoi je soupçonne la chaîne de signature

Le timing est intéressant. Je ne sais pas si vous l’avez vu, mais début avril 2026, plusieurs projets open source liés à la sécurité et à la confidentialité ont été impactés par des suspensions ou des blocages de comptes développeurs Microsoft :

• 🔹WireGuard
• 🔹VeraCrypt
• 🔹Windscribe

Le point commun : ces comptes servent notamment à accéder aux outils nécessaires pour signer et publier des composants Windows sensibles, dont les drivers.

Or, sous Windows, ce détail est critique. Un driver kernel ne se distribue pas proprement sans signature valide. Microsoft le rappelle dans sa documentation : les drivers kernel récents passent par le Windows Hardware Dev Center Dashboard, et la signature est une brique centrale de la confiance côté système.

Donc même si le code est bon, même si le client est prêt, une coupure dans cette chaîne peut bloquer ou perturber la distribution des mises à jour.

Ce que ça explique probablement

Symptôme observé	Lecture probable
Bouton Update qui boucle	Le client n’arrive pas à finaliser une mise à jour valide
Aucun message clair	Le blocage se situe peut-être avant l’installation locale visible
Event Viewer peu utile	Pas forcément d’erreur applicative classique à remonter
Installation manuelle OK	Le dernier installeur officiel contourne le chemin de mise à jour intégré

Je reste prudent : je n’ai pas une ligne de log qui dit noir sur blanc “signature Microsoft bloquée”. Mais les dates, le comportement silencieux et l’incident public autour de WireGuard rendent l’hypothèse crédible.

À retenir

Ce cas rappelle un truc assez simple : sur Windows, la chaîne de confiance autour des drivers dépend énormément de l’infrastructure Microsoft.

Même un outil fiable comme WireGuard peut donc se retrouver bloqué par un problème extérieur au poste, sans bug visible, sans log parlant, et sans erreur compréhensible côté utilisateur.

Dans mon cas, le bon réflexe a été de ne pas insister sur le bouton Update : téléchargement officiel, installation manuelle par-dessus, puis vérification de version.

Sources

• TechCrunch - WireGuard VPN developer can’t ship software updates after Microsoft locks account
• Windows Central - Microsoft terminated accounts tied to VeraCrypt, WireGuard, and Windscribe
• Windows Central - Microsoft responds to developer backlash after account termination
• Microsoft Learn - Driver signing
• Microsoft Learn - Driver signing options and best practices