Alors que les premiers certificats Secure Boot historiques arrivent en fin de vie le 24 juin prochain, Microsoft écarte le scénario d'un blocage immédiat des PC Windows 11 qui n'auraient pas reçu les nouveaux certificats. L'éditeur a confirmé à plusieurs reprises, lors de sessions dédiées au renouvellement des certificats ainsi que dans sa documentation officielle, que les machines concernées continueront de démarrer et pourront recevoir les mises à jour Windows classiques sans interruption.
Un affaiblissement discret de la chaîne de démarrage
En pratique, un retard dans l'installation des certificats Secure Boot 2023 n'entraîne donc aucune panne visible. Le système d'exploitation se lance normalement, les logiciels fonctionnent et les mises à jour de sécurité standard s'appliquent. Or, cette apparente normalité cache une dégradation de la sécurité du démarrage. Sans les nouveaux certificats, la machine ne peut pas accepter les futurs composants de boot signés par la nouvelle chaîne de confiance. La protection offerte par Secure Boot contre les bootkits et autres logiciels malveillants s'estompe donc progressivement, sans alerter l'utilisateur.
Une mise à niveau sous condition
Au-delà de la sécurité, l'absence des certificats 2023 pourrait à terme limiter l'évolution du système. Microsoft n'a pas précisé de date butoir, mais les futures mises à niveau de Windows (comme les fonctionnalités majeures) pourraient être refusées aux machines dont la chaîne de démarrage n'est plus à jour. L'éditeur déploie depuis plusieurs mois un remplacement progressif des certificats introduits en 2011, en misant sur des correctifs diffusés via Windows Update. Les utilisateurs sont donc invités à maintenir leur système à jour pour éviter une érosion silencieuse de la sécurité et préserver leur éligibilité aux futures évolutions de Windows 11.
