Comprendre les implications de l’expiration des certificats de démarrage sécurisé
Il y a environ trois mois, Microsoft a publié un article de blog détaillant les implications de l’expiration des certificats Secure Boot.À l’approche de la date d’expiration, l’entreprise a mis à jour ses conseils avec un document d’assistance complet présentant les informations essentielles que les utilisateurs doivent connaître.
Qu’est-ce que Secure Boot ?
Lancé en 2011, Secure Boot offre une méthode robuste pour garantir que les ordinateurs démarrent uniquement avec un firmware vérifié et un chargeur de démarrage fiable. Aujourd’hui, il est devenu l’une des exigences matérielles essentielles de Windows 11, complétant le module de plateforme sécurisée (TPM).Cette initiative s’inscrit dans la stratégie plus large de Microsoft visant à renforcer la sécurité des appareils dans son écosystème.
Détails d’expiration : une source d’inquiétude
Le premier lot de certificats Secure Boot expirera en juin 2026, après une période de validité de 15 ans. L’expiration de ces certificats présente des risques importants ; sans eux, Windows pourrait être incapable d’implémenter certaines mises à jour critiques, exposant ainsi les systèmes à des vulnérabilités telles que BootKits et diverses attaques de logiciels malveillants.
Conseils pour les utilisateurs moyens
La plupart des utilisateurs, notamment ceux qui utilisent des ordinateurs personnels standard recevant les mises à jour via Windows Update, n’ont pas à s’inquiéter. Microsoft a pris des mesures proactives pour gérer les mises à jour des certificats de manière transparente en arrière-plan. Cela souligne l’importance de maintenir Windows Update activé, car une désactivation prolongée peut laisser les systèmes sans protection.
Étapes pour les utilisateurs de Windows 10
Si vous utilisez actuellement Windows 10 et n’envisagez pas de passer à Windows 11, il est essentiel de vous inscrire au programme de mises à jour de sécurité étendues (ESU) pour obtenir des certificats Secure Boot mis à jour. Les éditions LTSC/LTSB de Windows 10 continueront notamment de recevoir les mises à jour de sécurité nécessaires après la date limite du 14 octobre 2025. Microsoft précise que les versions de Windows qui ne bénéficient plus du support ne pourront pas bénéficier de nouveaux certificats Secure Boot.
Problèmes de mise à niveau
La section FAQ explique également le processus de mise à niveau de Windows 10 LTSC vers Windows 11 LTSC, notamment pour les utilisateurs dont le démarrage sécurisé est désactivé et dont les certificats ont expiré. Microsoft précise que les appareils de cette catégorie doivent suivre des procédures de migration spécifiques, qui seront précisées à l’approche de la date de transition, afin de garantir leur conformité aux certificats 2023.
Dépannage des problèmes de démarrage
Le document aborde également un problème critique lié aux PC qui ne démarrent pas après une réinitialisation du micrologiciel. Les systèmes utilisant déjà un gestionnaire de démarrage avec les certificats 2023 peuvent rencontrer des échecs de démarrage si le micrologiciel est réinitialisé aux valeurs par défaut, à l’exclusion du certificat Windows UEFI CA 2023. Les utilisateurs peuvent résoudre ce problème en réappliquant le certificat nécessaire à l’aide d’une clé USB de récupération, comme indiqué dans ce document d’assistance Microsoft.
Lectures complémentaires
Pour explorer toutes les questions fréquemment posées et des informations supplémentaires concernant l’expiration des certificats Secure Boot, reportez-vous au document officiel ici.
Articles connexes:
Dépannage des problèmes d’installation de Windows 11 KB5065426 dans la mise à jour de septembre 2025
10:40
Paramètre crucial de Windows 11 qui réduit la durée de vie du SSD
10:30
La dernière publicité de Bing met en avant les performances du « Scoreboard » de Microsoft Edge en termes de téléchargements sur Google Chrome sous Windows 11
10:27
Laisser un commentaire