Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache
Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le pire est encore à venir.
Les mises à jour de sécurité sont au cœur de la protection des ordinateurs sous Windows. Microsoft publie régulièrement des correctifs pour combler des failles exploitées par des pirates. Certaines renforcent des mécanismes fondamentaux, comme la protection du démarrage du système. Comme nous l’avons récemment vu, une mise à jour essentielle liée à Secure Boot doit être installée avant juin 2026 sur Windows 10 et 11, sous peine de perdre des protections critiques.
C'est dans ce contexte qu'un problème d'ampleur a récemment été identifié. La mise à jour CA-2023 renouvelle les certificats Secure Boot sur Windows 11. Elle échoue sur de nombreuses machines sans déclencher la moindre alerte. Les utilisateurs ne voient rien, mais leur PC reste exposé.
Windows 11 rate sa mise à jour Secure Boot sur des millions de PC
Selon le site Windows Latest, des millions de PC se retrouvent dans des états défaillants après la tentative d'installation. Certains appareils affichent Secure Boot comme actif, alors qu'il n'est pas réellement appliqué. D'autres refusent d'intégrer les nouveaux certificats, ou ne démarrent plus du tout après la mise à jour. Le problème touche des fabricants majeurs comme ASUS, MSI et ASRock. Les PC de marque Dell, HP ou Lenovo s'en sortent mieux, mais ne sont pas totalement épargnés.
Ces échecs révèlent des années de dette technique accumulée chez les fabricants de cartes mères. Les firmwares sont souvent incomplets, les bases de certificats mal gérées, et les pipelines de mise à jour peu fiables. Résultat, une opération qui devrait être transparente devient un casse-tête pour les utilisateurs. Des scripts PowerShell communautaires permettent de diagnostiquer l'état réel du Secure Boot sur un PC, là où Microsoft ne fournit aucun outil officiel. La situation risque de s'aggraver dans les mois à venir. Microsoft prévoit de révoquer l'ancienne certification CA-2011 au second semestre 2026. Les PC qui n'ont pas correctement intégré la CA-2023 ne pourront alors plus démarrer normalement.
Pour vérifier l'état de Secure Boot, il suffit de taper “msinfo32” dans la barre de recherche Windows et de consulter la ligne “État du démarrage sécurisé”. Pour corriger le problème, il faut d'abord mettre à jour le firmware de sa carte mère via le site du fabricant, puis laisser Windows Update appliquer les changements. Si Secure Boot reste inactif après ces étapes, une réinitialisation des clés depuis le BIOS peut débloquer la situation.
