Il y a des moments dans la vie d'un ordinateur qui, bien que invisibles, façonnent discrètement la journée à venir — comme la douce première lumière avant un lever de soleil. Parmi ces protections cachées se trouve Secure Boot, une fonctionnalité de sécurité fondamentale qui veille dès le premier battement de cœur après avoir appuyé sur le bouton d'alimentation. Pendant des années, elle a aidé à garantir que seul un logiciel de confiance s'exécute avant même que Windows ne commence à charger son bureau familier. Mais maintenant, après plus d'une décennie de service continu, les certificats cryptographiques au cœur de ce système approchent de la fin de leur durée de vie. En réponse, Microsoft et ses partenaires agissent à l'avance — rafraîchissant ce qui pourrait autrement devenir une vulnérabilité silencieuse.
Secure Boot a été introduit en 2011. Son objectif était simple mais profond : bloquer le code non fiable dès les premières étapes du démarrage d'un PC, où les logiciels malveillants peuvent être les plus difficiles à repérer et les plus dommageables. Cette confiance est ancrée dans des certificats numériques stockés dans le firmware d'une machine, servant d'équivalent à une poignée de main invisible entre le matériel et le logiciel. Mais les certificats ne sont pas éternels, et ces certificats Secure Boot originaux commencent à expirer fin juin 2026. Si cela n'est pas traité, les machines qui en dépendent entreraient dans un état de sécurité affaibli, rendant difficile ou impossible l'installation de futures protections au niveau du démarrage.
Pour prévenir cela, Microsoft a déjà commencé à déployer des certificats Secure Boot mis à jour dans le cadre de ses mises à jour mensuelles régulières de Windows. La plupart des PC Windows 11, en particulier ceux achetés ces dernières années, incluent déjà les certificats rafraîchis d'usine ou les recevront automatiquement via Windows Update. Ce déploiement par phases reflète un effort soigneusement coordonné avec les fabricants de matériel, les partenaires de firmware et les OEM — les entreprises qui fabriquent des ordinateurs portables et de bureau — afin que la transition se fasse en douceur sans perturber l'utilisation quotidienne.
Pour de nombreux utilisateurs qui ont acheté un PC l'année dernière, la partie rassurante de cette histoire est que vous avez probablement déjà les certificats mis à jour sur votre appareil ou les recevrez sans avoir à lever le petit doigt. Ces mises à jour sont livrées discrètement en arrière-plan, tout comme d'autres mises à jour importantes de Windows, et elles préservent la chaîne de confiance de Secure Boot bien avant l'expiration des identifiants originaux.
Mais pour les systèmes qui ne sont pas à jour — y compris les appareils plus anciens ou ceux exécutant des versions de Windows non prises en charge — l'histoire est différente. Sans les certificats mis à jour, les protections de Secure Boot resteront intactes, et la machine démarrera toujours normalement. Cependant, elle ne pourra plus recevoir de futures protections de sécurité ancrées dans ces certificats, l'exposant potentiellement à des menaces émergentes ou à des problèmes de compatibilité avec de nouveaux composants système ou des logiciels tiers.
Ce que cet effort reflète finalement est une vérité simple sur la sécurité : c'est une pratique vivante, pas une réalisation unique. Tout comme nous mettons à jour des applications et des systèmes d'exploitation, les mécanismes fondamentaux qui protègent nos appareils doivent également évoluer. En rafraîchissant les certificats Secure Boot avant leur expiration, Microsoft et ses partenaires de l'écosystème aident à garantir que la prochaine génération de PC continue de démarrer en toute sécurité, protégée contre des menaces qui pourraient même ne pas exister encore.
En guise de conclusion douce : Microsoft rafraîchit les certificats Secure Boot via des mises à jour Windows pour remplacer les certificats originaux qui doivent expirer en juin 2026. La plupart des PC de l'ère Windows 11 recevront ces mises à jour automatiquement, et les utilisateurs ayant acheté des appareils l'année dernière devraient être prêts avec peu ou pas d'action requise.
Avertissement sur les images AI Les visuels sont créés avec des outils d'IA et ne sont pas de vraies photographies.
Sources (Noms des médias uniquement) Windows Experience Blog The Verge Bleeping Computer Windows Central PCPer