Un mois avant l’expiration des anciens certificats Secure Boot, Microsoft a enfin clarifié les choses. Depuis plusieurs semaines, de nombreux utilisateurs craignent qu’un PC Windows 11 puisse soudainement refuser de démarrer après le 24 juin 2026 si les nouveaux certificats « Windows UEFI CA 2023 » n’étaient pas installés.
En réalité, ce ne sera pas le cas. Un PC concerné continuera normalement à démarrer après cette date.
Toutefois, cela ne signifie pas que ce délai puisse être ignoré. Le vrai problème concerne principalement la sécurité au démarrage de Windows, avec des conséquences moins visibles mais bien réelles.
Un PC qui démarre normalement… mais avec une sécurité affaiblie
C’est probablement le point le plus important à comprendre.
Même sans les nouveaux certificats Secure Boot 2023, un PC Windows 11 continuera à démarrer normalement après le 24 juin 2026. Les mises à jour classiques de Windows Update continueront également à s’installer sans problème.
À première vue, tout semble fonctionner comme avant.
Le problème est qu’en arrière-plan, la machine va passer dans un état de sécurité dégradé au démarrage. Et Windows ne l’explique pas clairement à l’utilisateur.
Sans les certificats 2023, Microsoft ne pourra plus déployer certaines mises à jour liées au Secure Boot, notamment les futures mises à jour DBX.
Pour rappel, le DBX correspond à une liste de révocation utilisée par Secure Boot. Son rôle est de bloquer le chargement des composants considérés comme compromis ou dangereux avant même le démarrage de Windows.
En clair, si un nouveau bootkit ou un malware particulièrement avancé était découvert demain, Microsoft pourrait ajouter sa signature à cette liste noire pour empêcher son chargement. Mais un PC restant sur les anciens certificats ne bénéficierait pas de cette protection.
Autrement dit, la machine continuera à fonctionner… mais elle ne profitera plus pleinement des mécanismes de sécurité apportés par Microsoft au niveau du démarrage.
Les futures mises à jour de Windows pourraient être refusées
L’autre conséquence concerne les prochaines versions majeures de Windows 11.
Microsoft a confirmé que certaines mises à niveau futures pourraient nécessiter que les nouveaux certificats Secure Boot 2023 soient présents sur la partition EFI pour s’installer correctement.
L’objectif n’est pas de bloquer volontairement les PC encore fonctionnels. Microsoft explique avant tout vouloir garantir le bon fonctionnement des futures protections liées au démarrage sécurisé.
La prochaine mise à jour majeure de Windows 11, la 26H2, devrait encore pouvoir s’installer sans difficulté sur la majorité des machines concernées.
En revanche, pour les versions qui arriveront ultérieurement, des problèmes de compatibilité ou des blocages lors de futures mises à jour ne peuvent être exclus sur les PC restant sur les anciens certificats.
Et le plus frustrant est que de nombreux utilisateurs ne comprendront probablement pas quel est le problème.
La vérification prend trente secondes. Microsoft a ajouté un indicateur directement dans Windows 11 pour vérifier la situation. Pour le visualiser :
- Ouvrez l’application Sécurité Windows
- Rendez-vous dans Sécurité de l’appareil
- Faites défiler jusqu’à la section Démarrage sécurisé
Windows affiche alors un indicateur de couleur :
- Vert : Les certificats Secure Boot 2023 sont correctement installés
- JAUNE : l’action est recommandée
- Rouge : une intervention est nécessaire
Sur la majorité des PC récents, les nouveaux certificats sont normalement installés automatiquement via Windows Update.
Toutefois, sur certaines machines plus anciennes, une mise à jour du micrologiciel UEFI fournie par le fabricant peut être requise avant que Windows puisse appliquer les nouveaux certificats.
Et si aucun firmware récent n’est proposé par le constructeur, cela signifie généralement que l’appareil approche de sa fin de support matériel.
Pour vérifier en détail si votre machine est correctement à jour et comprendre la marche à suivre, nous avons également publié un tutoriel complet sur le sujet.
Source : Microsoft
