Votre PC Windows peut devenir vulnérable si vous ignorez Secure Boot.
Votre PC Windows peut devenir vulnérable si vous ignorez Secure Boot
Après plus de 15 ans de protection, les certificats du démarrage sécurisé de Windows, connus sous le nom de Secure Boot, vont bientôt expirer. Introduit en 2011, Secure Boot a pour mission de garantir que seuls les logiciels approuvés et signés numériquement peuvent s’exécuter lors du démarrage de Windows, offrant ainsi une première ligne de défense contre les logiciels malveillants et les attaques dès la mise sous tension des PC.
Ces certificats, stockés dans le firmware des machines, ne sont pas éternels. Selon Microsoft, ils commenceront à expirer dès juin 2026. Si ces certificats ne sont pas renouvelés à temps, des millions d’ordinateurs sous Windows 10 et Windows 11 pourraient se retrouver dans un état de sécurité réduit, vulnérables face aux futures menaces.
Pour les PC récents, produits depuis 2024, les nouveaux certificats sont déjà intégrés. Mais pour les machines plus anciennes, le renouvellement dépendra de plusieurs étapes coordonnées. Les fabricants doivent mettre à jour le firmware, alors que les utilisateurs doivent s’assurer que Windows est à jour. Les machines sous Windows 11 devront impérativement tourner avec les versions 24H2 et 25H2, et les PC sous Windows 10 devront être inscrits au programme ESU pour recevoir les mises à jour de sécurité prolongées et les certificats actualisés.
Microsoft assure que ce processus est déjà en cours et sera facilité via Windows Update, qui distribuera automatiquement les nouveaux certificats aux machines compatibles. Toutefois, il faudra rester attentif. Certaines alertes apparaîtront dans l’application Sécurité Windows pour suivre l’état de la mise à jour des certificats sur votre PC.
Que se passe-t-il si un ordinateur ne reçoit pas ces certificats à temps ?
Selon Microsoft, le PC continuera de fonctionner normalement et vos logiciels resteront utilisables. Cependant, l’ordinateur entrera dans un état de sécurité dégradé, ce qui l’empêchera de bénéficier des futures protections liées au démarrage sécurisé. Toute nouvelle vulnérabilité découverte pourrait donc exposer votre machine à des attaques, sans la possibilité de recevoir les correctifs nécessaires.
Il est conseillé de procéder régulièrement à l’installation des mises à jour mensuelles de Windows afin d’assurer que votre ordinateur reçoit les certificats Secure Boot actualisés et maintient un démarrage sécurisé. En appliquant ces conseils, vous assurerez la sécurité de votre ordinateur face à d’éventuelles menaces tout en préservant sa compatibilité avec les versions et protections ultérieures de Windows.
