Microsoft a officialisé le calendrier de transition vers de nouveaux certificats Secure Boot, une mesure jugée critique pour la sécurité des systèmes Windows 11. À compter de juin 2026, les anciens certificats, datant de 2011, ne seront plus reconnus par défaut, ce qui pourrait entraîner des perturbations lors du démarrage des ordinateurs. L’entreprise explique que ce changement est nécessaire pour corriger des vulnérabilités liées à l’obsolescence des normes actuelles.
Un processus technique sous surveillance
Secure Boot est un mécanisme de sécurité qui vérifie l’intégrité du firmware et du système d’exploitation au démarrage. Il repose sur des certificats racines stockés dans l’UEFI. Microsoft a décidé de remplacer les certificats actuels par de nouvelles versions mieux adaptées aux menaces modernes. Cependant, cette mise à jour ne se fait pas automatiquement : les utilisateurs doivent intervenir manuellement via une mise à jour du firmware fournie par le fabricant de la carte mère.
De nombreux témoignages rapportent que la procédure est perçue comme trop complexe pour le grand public. Pour appliquer le nouveau certificat, il faut généralement télécharger un correctif UEFI depuis le site du constructeur, puis l’installer via une clé USB ou un outil dédié. Certains fabricants n’ont pas encore publié de correctif pour leurs anciens modèles, ce qui laisse les propriétaires de PC vieillissants dans l’incertitude.
Conséquences pour les utilisateurs
Si un PC sous Windows 11 n’a pas reçu la mise à jour avant juin 2026, Microsoft indique que le système pourrait refuser de démarrer en mode Secure Boot. Dans ce cas, l’utilisateur aurait deux options : désactiver complètement Secure Boot dans le BIOS, ce qui réduit la sécurité, ou installer le nouveau certificat après coup. L’éditeur précise que la désactivation de Secure Boot n’empêchera pas Windows de fonctionner, mais expose l’ordinateur à des attaques lors du démarrage.
Microsoft recommande donc de vérifier dès maintenant si une mise à jour UEFI est disponible pour son modèle de PC. Un portail d’aide en ligne liste les fabricants partenaires et les versions de firmware compatibles. L’entreprise insiste sur le fait qu’ignorer cette échéance pourrait entraîner des difficultés à long terme, notamment lors de futures mises à jour de sécurité.
Un enjeu de sécurité et de compatibilité
Le renouvellement des certificats Secure Boot s’inscrit dans un effort plus large de Microsoft pour maintenir la confiance dans l’écosystème Windows. Les anciens certificats étaient basés sur des algorithmes cryptographiques aujourd’hui considérés comme faibles. En les remplaçant, Redmond espère prévenir des attaques ciblant le démarrage, comme les rootkits UEFI.
Cependant, la complexité du processus inquiète les professionnels de l’informatique. Certains experts estiment que Microsoft aurait dû intégrer cette mise à jour dans une mise à jour cumulative de Windows plutôt que de laisser les fabricants gérer le déploiement. D’autres soulignent que les utilisateurs possédant des PC assemblés eux-mêmes (DIY) seront particulièrement vulnérables, car ils dépendent entièrement des mises à jour des fabricants de cartes mères.
Recommandations pratiques
D’ici juin 2026, Microsoft encourage les utilisateurs à suivre ces étapes :
- Identifier le fabricant et le modèle de la carte mère (via l’invite de commandes ou un logiciel tiers).
- Consulter le site du fabricant pour télécharger la mise à jour UEFI la plus récente.
- Lire les instructions pour installer le correctif en respectant scrupuleusement la procédure.
- Après installation, vérifier que le nouveau certificat Secure Boot est actif dans le BIOS.
La firme de Redmond promet d’améliorer la communication sur ce sujet dans les mois à venir, en fournissant des guides plus détaillés et en simplifiant éventuellement le processus via Windows Update. En attendant, les utilisateurs sont invités à ne pas attendre la dernière minute pour effectuer cette mise à jour critique.
