Améliorations apportées par la mise à jour d’avril 2026 de Windows 11 : État du certificat de démarrage sécurisé
La mise à jour d’avril 2026 de Microsoft apporte plusieurs améliorations significatives, notamment la possibilité d’activer ou de désactiver le contrôle intelligent des applications sans avoir à réinstaller complètement Windows 11. Autre nouveauté importante : l’intégration de l’état du certificat de démarrage sécurisé dans l’application Sécurité Windows, une fonctionnalité qui mérite une attention particulière.
Les certificats de démarrage sécurisé jouent un rôle essentiel dans la validation des logiciels de démarrage. Lorsque ces certificats expirent, les systèmes peuvent devenir vulnérables aux logiciels malveillants s’exécutant au niveau du démarrage, communément appelés bootkits, et aux modifications non autorisées, ce qui peut engendrer de graves risques de sécurité.
Il est largement admis que les certificats Secure Boot émis pour la première fois en 2011 expireront en juin 2026. Microsoft s’est engagé à remplacer ces anciens certificats par des versions mises à jour Secure Boot 2023 via Windows Update. Bien que cette initiative représente une solution prometteuse, de nombreux utilisateurs ont des difficultés à déterminer l’état de leur certificat Secure Boot.
Auparavant, les utilisateurs pouvaient vérifier l’état de leur certificat de démarrage sécurisé à l’aide de commandes PowerShell ou en consultant les journaux de l’Observateur d’événements. Cependant, ces procédures étant peu conviviales, Microsoft a intégré l’état du certificat de démarrage sécurisé directement dans l’interface de sécurité de Windows.
Accéder à l’état du démarrage sécurisé dans la sécurité Windows
Grâce à cette mise à jour, les utilisateurs peuvent facilement vérifier la compatibilité de leur démarrage sécurisé. En accédant à l’application Sécurité Windows et en cliquant sur la page Sécurité de l’appareil, ils peuvent rapidement vérifier si le démarrage sécurisé est activé et si leurs certificats sont à jour.
Par exemple, mon PC indique que les certificats Secure Boot 2023 sont installés et l’application Sécurité Windows précise qu’aucune action supplémentaire n’est requise. L’alerte est la suivante : « Le démarrage sécurisé est activé et toutes les mises à jour de certificats requises ont été appliquées. Aucune autre modification de certificat n’est nécessaire.»
Il est essentiel de noter que le démarrage sécurisé est une condition fondamentale pour l’installation et le fonctionnement de Windows 11. Ceux qui ont ignoré cette condition préalable lors de leur mise à niveau depuis Windows 10 peuvent rencontrer des avertissements les informant que le démarrage sécurisé n’est pas activé, ainsi que des messages indiquant l’absence de certificats plus récents.
Fonctionnement de l’état du démarrage sécurisé
D’après Microsoft, la fonctionnalité d’état du démarrage sécurisé est déployée via la mise à jour KB5083769 de Windows 11 (version 26200.8246 / 26100.8246 ou ultérieure).Toutefois, cette fonctionnalité pourrait ne pas être disponible immédiatement sur tous les appareils, et son déploiement complet devrait s’achever fin avril 2026.
Microsoft indique : « Les certificats mis à jour pour 2023 sont distribués automatiquement via Windows Update. L’application Sécurité Windows affiche désormais si votre appareil a reçu ces mises à jour, son état actuel et si une action est requise », comme le précise un document d’assistance cité par Windows Latest.
Bien que mon système confirme l’application réussie du certificat Secure Boot 2023, cela peut ne pas être le cas pour tous les appareils. Microsoft travaille activement au remplacement des certificats Secure Boot, et ce déploiement sera progressif, avec pour objectif une finalisation avant juin 2026, date d’expiration des certificats Secure Boot 2011 d’origine.
Vérification de l’état d’expiration du certificat de démarrage sécurisé sous Windows 11
Les utilisateurs peuvent rapidement évaluer l’état de sécurité de leur démarrage sécurisé en vérifiant le badge dans Sécurité Windows > Sécurité des appareils > Démarrage sécurisé.
Si le voyant est vert, votre appareil est entièrement protégé. En revanche, un voyant jaune indique qu’une action est recommandée, comme contacter le fabricant de votre ordinateur pour obtenir une mise à jour du micrologiciel.
Un avertissement jaune indique que le microprogramme actuellement utilisé ne permet pas le déploiement des certificats de démarrage sécurisé les plus récents. De plus, une icône rouge signale que votre système nécessite une intervention immédiate concernant le démarrage sécurisé ; cela peut se produire si les exigences de démarrage sécurisé ont été ignorées lors de l’installation de Windows 11.
| Statut | Définition | Action recommandée |
|---|---|---|
| 🟢 Coche verte | Votre appareil est sécurisé et aucune action n’est requise. | Aucune action requise. |
| 🟡 Alerte jaune | Une recommandation de sécurité est en vigueur. | Consultez les notifications et mettez-les à jour si nécessaire. |
| 🔴 X rouge | Votre appareil nécessite une intervention immédiate. | Réglez ce problème rapidement. |
Il n’y a toutefois pas lieu de s’inquiéter, car Microsoft assure que la plupart des ordinateurs prendront en charge les certificats de démarrage sécurisé. Il est important de noter que même si votre appareil ne reçoit pas les nouveaux certificats de démarrage sécurisé 2023, cela n’implique aucune instabilité. La grande majorité des utilisateurs ne devraient pas rencontrer de problèmes de sécurité liés à des certificats de démarrage sécurisé obsolètes.
Articles connexes:
Microsoft recommande 32 Go de RAM comme mise à niveau idéale pour les jeux sous Windows 11
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
Satya Nadella reconnaît la nécessité pour Microsoft de reconquérir les utilisateurs de Windows 11 et d’améliorer les performances des ordinateurs disposant de peu de mémoire vive.
0:54
Laisser un commentaire