Comprendre les implications de l’expiration du certificat de démarrage sécurisé pour les utilisateurs Windows
Pour les utilisateurs de Windows 11, le terme « Secure Boot » revêt une importance capitale. Cette fonctionnalité est l’un des prérequis matériels essentiels à l’installation du système d’exploitation. Introduit pour la première fois avec Windows 8 en 2012, Secure Boot s’appuie sur des certificats émis en 2011, dont la date d’expiration approche. Microsoft a récemment souligné ce problème dans un article de blog, insistant sur la nécessité pour les entreprises et les particuliers de mettre à jour rapidement leurs certificats Secure Boot.
Qu’est-ce que Secure Boot et pourquoi est-il crucial ?
Fondamentalement, Secure Boot est un mécanisme de protection conçu pour confirmer que le micrologiciel et le chargeur de démarrage de votre PC sont fiables et vérifiés. Les certificats existants de 2011 expirant en juin 2026, ne pas les mettre à jour pourrait compromettre l’intégrité du processus de démarrage de votre appareil. Si des certificats obsolètes restent utilisés, les mises à jour de sécurité essentielles pour le gestionnaire de démarrage Windows et les composants Secure Boot risquent de ne pas être appliquées. Cela rend les appareils vulnérables aux logiciels malveillants bootkit sophistiqués, comme BlackLotus, qui peuvent échapper à la détection des antivirus classiques. De plus, des certificats Secure Boot expirés peuvent compromettre la fiabilité des logiciels signés avec des certificats plus récents.
Appareils éligibles pour la mise à jour du certificat
Il est important de noter que les machines physiques et les environnements virtuels exécutant des versions prises en charge de Windows, notamment Windows 10, Windows 11 et diverses éditions de Windows Server (2012 à 2025), peuvent être affectés par l’expiration de ces certificats. Il convient toutefois de noter que les PC Copilot+ lancés en 2025 ne seront pas concernés.
Action requise : mettre à jour vos certificats
Pour éviter d’éventuelles perturbations et risques de sécurité, Microsoft encourage les utilisateurs et les organisations à adopter les certificats mis à jour introduits en 2023. Le tableau suivant présente les informations essentielles concernant les changements à venir :
| Date d’expiration | Ancien certificat | Nouveau certificat | Fonctionnalité | Emplacement de stockage |
|---|---|---|---|---|
| Juin 2026 | Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | Signer les mises à jour de DB et DBX | Clé d’inscription clé (KEK) |
| Microsoft Corporation UEFI CA 2011 (ou UEFI CA tierce)* |
|
|
Base de données de signatures autorisées (DB) | |
| Octobre 2026 | Microsoft Windows Production PCA 2011 | Windows UEFI CA 2023 | Signes du chargeur de démarrage et des composants Windows |
Étapes recommandées à suivre
Alors, comment les utilisateurs peuvent-ils assurer une transition fluide vers les certificats mis à jour ? Microsoft conseille de lui confier la gestion des mises à jour Windows. Prochainement, de nouveaux certificats seront publiés sous forme de mises à jour cumulatives mensuelles, simplifiant ainsi le processus pour les utilisateurs. De plus, les entreprises pourraient envisager d’inscrire leurs appareils Windows 10 au programme de mises à jour de sécurité étendues, gratuit pour les particuliers, mais payant pour les entreprises. Microsoft s’engage également à fournir les certificats nécessaires aux configurations à double démarrage avec les systèmes Linux.
Considérations relatives aux dispositifs à espace libre
Il est essentiel de comprendre que tous les appareils Windows ne pourront pas recevoir ces mises à jour. Les systèmes isolés d’Internet et des autres réseaux auront un accès restreint aux mises à jour, comme les ordinateurs personnels. Pour ces appareils, Microsoft propose un support limité, plus de détails dans son article de blog dédié. Les utilisateurs peuvent également surveiller les mises à jour des certificats Secure Boot via ce document de support.
Vérification de l’état du démarrage sécurisé
Pour vérifier si le démarrage sécurisé est activé sur votre machine, appuyez simplement sur Win + R, entrez msinfo32et recherchez « État de démarrage sécurisé ».
Articles connexes:
Découvrez l’application la plus sous-estimée de Microsoft pour Windows
14:18
Grounded 2 introduit un environnement de test permettant aux joueurs d’explorer les fonctionnalités à venir en accès anticipé
11:56
Google résout un problème majeur de Windows 11 avec une solution unique
11:37
Laisser un commentaire