Windows 11 : les PC sans certificats Secure Boot à jour privés de mises à jour majeures

Une échéance de sécurité imminente

Dans les prochains jours, les certificats Secure Boot de millions d'ordinateurs arriveront à expiration. Introduite en 2011, cette technologie assure la sécurité du démarrage en vérifiant que seuls les logiciels signés numériquement peuvent s'exécuter, empêchant ainsi l'intrusion de programmes malveillants de type bootkit. Microsoft avait anticipé cette échéance en avertissant les utilisateurs il y a plusieurs mois.

Des mesures automatiques déjà déployées

La firme de Redmond a indiqué avoir déployé automatiquement de nouveaux certificats Secure Boot à jour via son service Windows Update. Ces certificats, disponibles depuis 2023, doivent garantir la protection des machines jusqu'en 2038. Pour aider les utilisateurs à vérifier leur situation, Microsoft a intégré à Windows 11 un indicateur spécifique dans l'application Sécurité de Windows, permettant de confirmer si le démarrage sécurisé est activé et à jour.

Un fonctionnement maintenu mais une sécurité compromise

Concrètement, un PC dont les certificats Secure Boot ne sont plus à jour continuera de fonctionner normalement. Cependant, il entrera dans un état de sécurité dégradé permanent. Microsoft cessera d'envoyer les mises à jour de sécurité concernant les fichiers essentiels au démarrage, notamment les listes de blocage contre les bootkits les plus récents.

Un blocage des futures mises à niveau

La conséquence la plus notable concerne les évolutions majeures de Windows 11. Toute future mise à niveau du système d'exploitation échouera si elle ne détecte pas la présence des certificats Secure Boot de 2023. Microsoft a conçu ce mécanisme pour éviter de plonger le système dans un état non sécurisé. Les machines concernées resteront donc figées sur la version de Windows 11 qu'elles exécutent actuellement.

Des implications pour des millions d'utilisateurs

Cette situation pourrait toucher un nombre significatif d'ordinateurs, même si Microsoft a déployé les mises à jour nécessaires en amont. Les utilisateurs dont les PC ne sont pas à jour risquent de se retrouver dans une impasse technique, sans possibilité d'accéder aux futures fonctionnalités et correctifs de sécurité majeurs de Windows 11. La procédure de vérification reste simple : il suffit de se rendre dans l'application Sécurité de Windows pour confirmer l'état des certificats.