Depuis plus de 10 ans, Microsoft travaille à la sécurisation des PC sous Windows, notamment grâce aux techniques de chiffrement et de verrouillage du processus de démarrage du PC (Secure Boot).
Comme les liens HTTPS sur le web, ces techniques passent par des certificats sécurisés qui permettent de vérifier la conformité de Windows 11 sur votre PC au démarrage.
Problème, ces certificats ont une date de péremption. Elle tombe en juin 2026 et il faut donc, en urgence, procéder à des mises à jour pour éviter de se retrouver bloqué.
Comment fonctionne le Secure Boot ?
Sur la carte mère de votre ordinateur, une puce mémoire sauvegarde les certificats utilisés par vos systèmes d’exploitation (Windows, Linux, etc). Au démarrage, le BIOS UEFI vérifie que le logiciel à démarrer est bel et bien conforme aux instructions stockées de façon sécurisée sur ce certificat.
À lire aussi :
Fin de Windows 10 : voici comment installer Linux, choisir sa distribution, créer sa clé USB bootable et configurer son nouveau système
En d’autres termes, il s’agit d’un contrôle d’identité au démarrage de votre PC avant même le lancement de Windows. Cela permet de vérifier que le logiciel démarré n’est pas un malware se faisant passer pour Windows.
C’est pour cela que le problème d’expiration en juin 2026 concerne seulement Windows et non Linux : ce sont les certificats de Microsoft qui approchent de l’expiration. Il faut donc les mettre à jour.
Qui est concerné ?
Microsoft a mis à jour son certificat. La nouvelle version se nomme Windows UEFI CA 2023. S’il est déjà installé sur votre PC : vous ne courez aucun risque. Dans le cas contraire, votre PC pourrait refuser de démarrer à partir du mois de juin 2026.
Pour vérifier quel est le certificat installé sur votre PC, c’est très simple. Il suffit de démarrer le Terminal (Powershell) en mode administrateur et entrer exactement cette commande :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
Il suffit ensuite de lire le résultat de la commande. Si elle indique « true » : votre PC n’est pas concerné par le problème. Si au contraire elle indique « false », alors votre PC n’a pas encore reçu le nouveau certificat.
Comment installer le nouveau certificat
Si votre PC n’a pas été mis à jour, vous devez installer le nouveau certificat. Pour cela il faut se rendre sur Windows Update et faire une mise à jour de Windows 11. Elle se nomme : « Secure Boot Allowed Key Exchange Key (KEK) Update ».
Le déploiement est en cours de la part de Microsoft et il est annoncé comme particulièrement lent. Ne vous alarmez pas si vous ne voyez pas la mise à jour tout de suite, mais restez vigilant dans les semaines à venir.
À l’approche du mois de juin, si Microsoft n’a toujours pas déployé la mise à jour, nous vous recommandons également de vérifier si une mise à jour du BIOS est disponible sur le site du fabricant de votre PC ou de votre carte mère. Attention toutefois, une mise à jour de BIOS est l’opération la plus sensible possible sur un PC et peut causer des pannes. Il faut donc manier cette solution avec grande précaution. N’hésitez pas à bien sauvegarder vos données auparavant.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.