Maintenir des ordinateurs à jour sur le long terme est rarement une sinécure. Microsoft le prouve encore une fois avec l’affaire des certificats Secure Boot qui expirent le mois prochain, exposant potentiellement de nombreuses machines à des soucis de sécurité. Mais il est facile de se protéger si ce n’est pas déjà fait.
Comme nous l’expliquions déjà dans un article daté de mars dernier, ces signatures cryptographiques servent à prouver que votre PC démarre bien sur un système d’exploitation légitime et non pas sur une version trafiquée de Windows. C’est donc une brique indispensable à garder à jour, surtout à l’approche de la date fatidique d’expiration des premiers certificats datant de 2011.
Comment vérifier l’état des certificats Secure Boot sur Windows ?
Il y a de très fortes chances que vos certificats Secure Boot aient déjà été mis à jour silencieusement via Windows Update. Mais pour peu que votre machine ait loupé le coche ou qu’elle soit récalcitrante à installer certaines mises à jour, il est bon d’aller vérifier l’état de ce petit composant logiciel.
Par chance, Microsoft a rendu le processus relativement facile. Pour vérifier si vous n’avez rien à craindre à partir de juin prochain, il suffit d’ouvrir l’application « Sécurité Windows » et de se rendre dans l’onglet « Sécurité des appareils ». Si le sous-menu « Démarrage sécurisé » est accompagné d’une coche verte, alors vous n’avez rien à faire. Vos certificats sont à jour et vous devriez être tranquille pour une quinzaine d’années.
Si vous ne trouvez pas ce menu ou l’app Sécurité Windows, il est aussi possible de vérifier l’état de vos certificats via une session administrateur de l’application PowerShell. Collez-y alors la commande suivante :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Si le système vous recrache une « true », alors tout va bien.
Que faire en cas de problèmes ?
Si la commande vous indique « False » ou que l’application de sécurité Windows affiche une icône jaune ou une icône rouge, alors il est peut-être temps d’agir.
Commencez par installer toutes les mises à jour disponibles dans Windows Update. Si le problème n’est pas résolu, rendez-vous sur le site du constructeur de votre PC et vérifiez si une mise à jour du BIOS est disponible.
Pour aller plus loin
Microsoft confirme que Windows Defender suffit sur Windows 11 : voici dans quels cas un antivirus tiers reste utile
Pas de panique, cela dit, même si vos certificats ne sont plus à jour, votre PC continuera de fonctionner après juin prochain. En revanche, il sera plus vulnérable à d’éventuelles attaques, d’où l’importance de vérifier dès aujourd’hui si tout va bien.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.