Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Microsoft : Secure Boot évolue pour un Windows plus sûr
publié le 12 février 2026 à 14h00.
Dès le mois de mars 2026, Microsoft prévoit de mettre à jour les certificats Secure Boot pour les utilisateurs de Windows 11 ainsi que ceux bénéficiant du programme Extended Security Updates (ESU) sous Windows 10, renforçant ainsi la sécurité de ces systèmes d’exploitation.
Tl;dr
- Microsoft déploie de nouveaux certificats Secure Boot pour renforcer la sécurité des PC sous Windows 11 et certaines versions de Windows 10.
- Ce renouvellement est nécessaire pour suivre l’évolution des techniques de cryptographie et prévenir l’exploitation des failles par les cybercriminels.
- La majorité des utilisateurs recevront la mise à jour via Windows Update, mais certains appareils nécessitent une intervention du fabricant pour rester protégés.
Un renouvellement crucial pour la sécurité de Windows
Dans une démarche qui n’est pas sans rappeler l’évolution constante des menaces informatiques, Microsoft vient d’annoncer le déploiement de nouveaux certificats Secure Boot. Ces derniers, piliers de la protection au démarrage depuis 2011, s’apprêtent à être remplacés afin de maintenir un niveau de sécurité conforme aux exigences actuelles. Cette actualisation concerne principalement les systèmes sous Windows 11 et certains PC sous Windows 10, bénéficiant d’un abonnement aux mises à jour de sécurité étendues.
Pourquoi ce changement maintenant ?
À mesure que les techniques de cryptographie se perfectionnent, il devient impératif pour les grands acteurs du numérique de suivre le rythme. Comme l’explique Nuno Costa, Partner Director of Windows Servicing and Delivery chez Microsoft, dans un billet publié ce jour : « Comme la sécurité cryptographique évolue, il est nécessaire de renouveler périodiquement certificats et clés afin d’assurer une protection optimale ». Une routine indispensable, selon lui, pour éviter que des identifiants obsolètes ne deviennent des points faibles exploitables par les cybercriminels.
Quels impacts pour les utilisateurs ?
En pratique, si vous omettez d’installer ces nouveaux certificats, votre appareil fonctionnera encore normalement. Cependant, et c’est là que réside l’enjeu principal, votre système basculera dans un état de sécurité dégradée. Concrètement : moins de défenses contre les logiciels malveillants capables d’exploiter d’anciennes failles dès le démarrage. Il est donc vivement conseillé d’effectuer cette mise à jour dès qu’elle apparaît dans Windows Update. Notons aussi que seuls les utilisateurs sur des versions prises en charge — Windows 11 ou Windows 10 avec Extended Security Updates — profiteront automatiquement de cette protection renforcée.
Mise à jour facilitée… mais attention à certains cas particuliers
La majorité des utilisateurs pourront simplement récupérer ces nouveaux certificats via la traditionnelle interface de mise à jour Windows. Toutefois, quelques-uns devront patienter ou se tourner vers leur fabricant (Dell, HP, etc…) pour obtenir une mise à jour spécifique du firmware. D’après Nuno Costa, presque tous les appareils livrés en 2023 disposent déjà des nouveaux certificats ; ceux assemblés courant 2024 sont également concernés dès leur sortie d’usine.
Pour accompagner cette transition technique parfois complexe, voici ce qu’il faut retenir :
- Mise à jour accessible via Windows Update pour la plupart.
- Certains ordinateurs nécessitent une action directe du fabricant.
- L’état des certificats sera consultable prochainement dans l’application Sécurité Windows.
Un rappel opportun : alors que certains logiciels comme Valorant ou Call of Duty s’appuient sur Secure Boot pour contrer la triche au plus bas niveau système, cette évolution illustre combien la maintenance proactive demeure le meilleur rempart face aux menaces numériques changeantes.
Le Récap