La fin de validité des certificats Secure Boot pour Windows peut causer des problèmes à certains utilisateurs, voici ce qu'il faut savoir.

Microsoft avertit que la date d'expiration de certificats Secure Boot actuellement utilisés sur Windows 10 et Windows 11 est programmée à juin 2026. Ce système permet d'assurer la protection des PC au démarrage et est essentiel au fonctionnement de l'OS. L'éditeur explique ce que les utilisateurs doivent faire pour éviter les problèmes.

Tout d'abord, si votre PC est personnel et géré par Microsoft, les certificats Secure Boot seront mis à jour automatiquement via Windows Update. Vous n'avez donc aucune manipulation à effectuer. Par contre, dans le cas d'un ordinateur d'entreprise géré par un service informatique, c'est à ce dernier de gérer le protocole de remplacement des certificats de sécurité qui arrivent à expiration.

Secure Boot peut bloquer le démarrage en cas de réinitialisation du firmware

L'entreprise rappelle que le support de Windows 10 prend fin le 14 octobre 2025, même si une pétition tente encore de faire changer Microsoft d'avis. Pour les nombreux utilisateurs concernés (on estime les parts de marché de Windows 10 à encore 15 %), il faudra payer le programme d'extension de sécurité pour recevoir les mises à jour de certificat, ou passer à Windows.

Si les certificats Secure Boot ne sont pas mis à jour avant leur date d'expiration, l'ordinateur démarrera Windows normalement, mais “cessera progressivement de recevoir certaines mises à jour de sécurité Windows de Microsoft”, fait savoir la firme. Les correctifs relatifs au gestionnaire de démarrage et des composants de démarrage sécurisé sont notamment concernés. Sans ces patchs de sécurité, les PC seront exposés à des “BootKits susceptibles de prendre le contrôle total de l'ordinateur”, alerte Microsoft.

Passons maintenant aux situations particulières. Si un PC sous Windows 10 LTSC dépourvu des nouveaux certificats Secure Boot est mis à jour vers Windows 11 LTSC, il ne les obtiendra pas automatiquement. Il faudra suivre des étapes de migration spécifiques pour garantir l'inclusion des nouveaux certificats 2023.

Autre cas présenté : si vous avez réinitialisé le firmware d'un PC aux valeurs par défaut, alors qu'il était déjà sous un gestionnaire de démarrage mis à jour, “Secure Boot bloquera le processus de démarrage”, fait savoir Microsoft. Vous devrez alors “réappliquer le certificat 2023 à la base de données du firmware à l'aide de l'application de récupération” à l'aide d'une clé USB.