Mise à jour Windows 11 : Le démarrage sécurisé autorise désormais l’échange de clés (KEK) sur davantage de PC ; un redémarrage est nécessaire pour l’installation.

Mise à jour Windows 11 : Le démarrage sécurisé autorise désormais l’échange de clés (KEK) sur davantage de PC ; un redémarrage est nécessaire pour l’installation.

Lorsque vous accédez à Windows Update pour rechercher les dernières fonctionnalités, vous pourriez trouver une mise à jour intitulée « Mise à jour de la clé d’échange de clés (KEK) autorisée pour le démarrage sécurisé ». Cette mise à jour nécessite un redémarrage pour être installée. Si elle n’apparaît pas, cela peut signifier qu’elle est déjà installée ou qu’elle n’a pas encore été déployée sur votre appareil. Quoi qu’il en soit, vous recevrez cette mise à jour ultérieurement, et elle est importante pour la sécurité de votre système.

Démarrage sécurisé autorisé Mise à jour de la clé d'échange de clés (KEK)

Comprendre le démarrage sécurisé

Bien que le terme « Secure Boot » puisse paraître complexe, son objectif est en réalité assez simple et vital pour l’informatique moderne.

Le démarrage sécurisé est une fonctionnalité essentielle du micrologiciel UEFI (Unified Extensible Firmware Interface) qui garantit que seuls les logiciels autorisés par le fabricant sont exécutés lors du démarrage du système. Concrètement, il vérifie les fichiers de démarrage, notamment le chargeur de démarrage Windows, afin de confirmer qu’ils sont signés par une autorité de confiance, autorisant ainsi uniquement le chargement de programmes sécurisés et réduisant d’emblée le risque d’attaques de logiciels malveillants.

État de démarrage sécurisé de Windows
Consultez l’application Informations système pour vérifier si l’état du démarrage sécurisé est défini sur « Activé ».

Compte tenu de son rôle essentiel, Windows 11 impose l’utilisation du démarrage sécurisé afin de garantir que seuls les logiciels légitimes puissent se lancer au démarrage du système. Cette mesure proactive bloque les kits de démarrage non autorisés et les logiciels malveillants avant même le lancement du système d’exploitation. Comme tout certificat numérique, les certificats de démarrage sécurisé ont une durée de validité limitée ; nombre d’entre eux, datant de 2011, expireront aux alentours de 2026, nécessitant des mises à jour et des renouvellements.

Détails d'expiration du démarrage sécurisé

Ce processus de vérification est une pierre angulaire de la cybersécurité.

Compte tenu de ces expirations, Microsoft remplace progressivement les certificats obsolètes de 2011 par les nouveaux certificats Secure Boot 2023. Si une mise à jour Windows s’affiche avec cette description, cela signifie que votre appareil reçoit des mises à jour essentielles pour garantir l’intégrité de son processus de démarrage sécurisé. L’installation de cette mise à jour est sûre et recommandée.

Certificat de démarrage sécurisé dans Windows 11

Déploiement progressif de la mise à jour KEK de démarrage sécurisé

Microsoft a adopté une stratégie de déploiement progressif pour la mise à jour de la clé d’échange de clés autorisée pour le démarrage sécurisé (KEK), ce qui entraîne une disponibilité échelonnée sur différents appareils.

D’après nos observations, la mise à jour se télécharge en moins de deux minutes et s’installe en deux à trois minutes. Un seul redémarrage suffit, et vous ne devriez constater aucun changement significatif au niveau de la version de votre système d’exploitation.

Soyez rassuré, l’installation de cette mise à jour n’entraînera aucune dégradation des performances ni aucune chute de la fréquence d’images ; ne vous laissez pas influencer par des affirmations contraires non fondées.

L’objectif principal de cette mise à jour est de remplacer les anciens certificats de 2011 par les versions contemporaines de 2023, garantissant ainsi la fiabilité continue du processus de démarrage sécurisé.

Si vous n’avez pas encore rencontré la mise à jour Secure Boot, cela peut être dû au fait qu’elle est déjà installée ou qu’elle n’a pas encore été déployée sur votre système.

Pour vérifier si le certificat Secure Boot 2023 est bien actif sur votre PC, suivez ces étapes simples :

  1. Ouvrez PowerShell avec des droits d’administrateur.
  2. Exécutez la commande suivante :

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Si le certificat Secure Boot 2023 est actif, le résultat sera « True », comme illustré dans l’image ci-dessous.

Vérifier le certificat Secure Boot 2023 sur Windows 11

Si le certificat n’est pas encore appliqué, il n’y a pas lieu de s’inquiéter ; Microsoft a confirmé que des mises à jour sont en cours de déploiement et seront appliquées automatiquement.

Notez la date de mardi dans votre calendrier, car c’est à ce moment-là que Microsoft déploiera la mise à jour Patch Tuesday de mars 2026, ainsi que les mises à jour de sécurité standard, ce qui pourrait augmenter le nombre d’utilisateurs recevant la mise à jour Secure Boot.

Source et images

Articles connexes:

La sortie du MacBook Pro M6 OLED d'Apple n'entraînera pas l'abandon des modèles M5 Pro et M5 Max, Apple prévoyant une gamme de prix plus élevée cette année.
Le MacBook Neo d'Apple, à 599 dollars, est destiné à concurrencer les PC Windows 11, mais son impact sur les parts de marché reste limité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *