fermer
OS

Windows : Microsoft met à jour le Secure Boot pour éviter un bug en 2026

OS par Yohann Poiron le Microsoft Secure Boot Windows
Windows : Microsoft met à jour le Secure Boot pour éviter un bug en 2026
Windows : Microsoft met à jour le Secure Boot pour éviter un bug en 2026

Microsoft déclenche une opération discrète, mais importante : le remplacement automatique des certificats Secure Boot utilisés au démarrage des PC Windows. Objectif : éviter que la « génération » de certificats introduite en 2011 n’arrive à échéance entre juin et octobre 2026 — un moment qui ferait basculer certains PC dans un mode de sécurité dégradé.

Secure Boot s’appuie sur des clés et certificats pour vérifier, au démarrage, que le code exécuté n’a pas été altéré (bootkits, modifications non autorisées, etc.). Comme tout mécanisme cryptographique, ces crédentiels ont une durée de vie : Microsoft explique que le renouvellement périodique est une pratique standard pour éviter que des identifiants vieillissants ne deviennent un point faible.

Les dates à retenir :

  • Certificats « 2011 » : expiration progressive entre juin 2026 et octobre 2026.
  • Nouvelle génération « 2023 » : déjà intégrée à de nombreux PC vendus depuis 2024, et désormais déployée sur les machines plus anciennes via Windows Update.

Secure Boot : Est-ce que votre PC va « cesser de démarrer » ?

Non : Microsoft indique que les PC continuent de fonctionner même si le certificat expirait, mais entrent dans un « état de sécurité dégradé ». Cela peut ensuite limiter de futures protections au niveau du boot et créer des problèmes de compatibilité avec de futurs matériels/logiciels ou mises à jour de sécurité liées au démarrage.

Comment le déploiement se fait :

  • Le renouvellement arrive via les mises à jour régulières de Windows, avec un démarrage du déploiement signalé autour de Windows 11 KB5074109.
  • Dans la majorité des cas, c’est automatique et ne demande aucune action de l’utilisateur.

Microsoft prévient qu’une petite fraction d’appareils pourrait nécessiter une mise à jour firmware/OEM (fabricant) ou suivre des processus particuliers (certains serveurs, IoT, systèmes spécialisés). Le bon réflexe : surveiller la page support de votre constructeur (Dell/HP/Lenovo/ASUS, etc.) si vous êtes dans un environnement géré ou atypique.

Et Windows 10 ?

Pour recevoir ces nouveaux certificats sur Windows 10, Microsoft indique qu’il faut passer par le programme Extended Security Updates (ESU).

En bref : si vous êtes sur Windows 11 « grand public » et à jour, vous ne devriez rien faire. Si vous gérez un parc, des machines spécialisées, ou du matériel OEM très particulier, c’est le moment de vérifier les notes constructeur et vos politiques de mise à jour — avant l’été 2026.

Tags : MicrosoftSecure BootWindows
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.

vous pourriez aussi aimer