Microsoft prévient ses utilisateurs que les certificats Secure Boot expireront en juin 2026. Mais ce n’est pas tout, puisque ce sera aussi le cas pour Windows 11. Il s’agit d’un système de sécurité au démarrage qui demande une mise à jour pour éviter les problèmes ou autres failles de sécurité.
Alors que Windows 10 touche à sa fin et qu’une coalition monte au front contre Microsoft, c’est un nouveau pépin que connaissent les utilisateurs du système d’exploitation. La fin des certificats Secure Boot est prévue pour juin 2026 et ce sera aussi le cas pour Windows 11. Malheureusement, parmi les conséquences, le PC peut aller jusqu’à refuser de démarrer.
Voici pourquoi votre PC Windows 10 pourrait refuser de démarrer
Pour les PC personnels gérés par Microsoft, la transition se fera automatiquement via Windows Update, rien à faire. Pour les utilisateurs d’entreprise, c’est le service informatique qui s’occupera de gérer le remplacement des certificats.
Mais la situation est surtout compliquée pour les utilisateurs de Windows 10 dont le support se termine le 14 octobre 2025 et est étendu d’un an sous condition. Pour rappel, c’est depuis peu que Windows 11 est beaucoup plus populaire en termes de parts et ce succès n’est dû qu’à la mort de son prédécesseur, qui a proposé l’une de ses ultimes mises à jour.
Sauf que voilà, pour les utilisateurs de Windows 10, la solution est obligatoirement de souscrire au programme d’extension de sécurité payant pour bénéficier des nouveaux certificats ou alors il faudra migrer vers Windows 11. L’absence de mise à jour des certificats Secure Boot n’empêchera pas le PC de démarrer, mais Microsoft prévient : “Le PC de l’utilisateur cessera petit à petit de bénéficier de certaines mises à jour de sécurité”. Les correctifs du gestionnaire de démarrage et des composants de démarrage sécurisés seront notamment touchés.
La situation expose les PC sous Windows 10 aux “BootKits qui sont en mesure de prendre le contrôle tout entier du PC”. Il s’agit de logiciels malveillants qui agissent au moment du démarrage du PC pour l’infecter en profondeur.
Pour les PC sous Windows 10 LTSC qui n’ont pas les nouveaux certificats, ils n’en obtiendront pas automatiquement lors de la mise à jour vers Windows 11 LTSC. Il faut aussi noter que, lors de la réinitialisation du firmware aux valeurs par défaut sur un PC déjà mis à jour, Secure Boot peut bloquer totalement le processus de démarrage selon Microsoft. La récupération exigera alors “d’appliquer de nouveau le certificat 2023 à la base de données du firmware via l’application de récupération” qui demande une clé USB.
- Microsoft annonce l’expiration des certificats Secure Boot en juin 2026, Windows 11 compris. Il faut les mettre à jour pour garder les protections de démarrage, sinon les correctifs du boot cessent et l’exposition aux BootKits augmente.
- Sur PC personnels, Windows Update s’en charge automatiquement. En entreprise, c’est l’IT. Sous Windows 10, il faut migrer vers Windows 11 ou souscrire au programme d’extension de sécurité payant pour obtenir les nouveaux certificats.
- Points sensibles: Windows 10 LTSC vers Windows 11 LTSC n’ajoute pas les certificats automatiquement, et une réinitialisation du firmware peut bloquer le démarrage jusqu’à réappliquer le certificat 2023 via l’outil de récupération sur clé USB.
Source : Microsoft
Réagissez à cet article !