Windows 11 : pourquoi des millions de PC vont devoir être mis à jour côté BIOS/UEFI avant juin 2026 ?

Forum dédié à Windows 11
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9780
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 214 fois
A été remercié : 1252 fois
    Windows 10 Firefox

Windows 11 : pourquoi des millions de PC vont devoir être mis à jour côté BIOS/UEFI avant juin 2026 ?

Message par chtimi054 »

Windows 11 : pourquoi des millions de PC vont devoir être mis à jour côté BIOS/UEFI avant juin 2026 ?
Un sujet discret pour le moment

Microsoft a confirmé que plusieurs certificats Secure Boot historiques, utilisés depuis l’ère Windows 8, commencent à expirer à partir de juin 2026. En pratique, cela ne signifie pas que les PC concernés vont soudainement cesser de démarrer. Cependant sans action la situation va engendrer des soucis de sécurité.

Le problème ne se règle pas uniquement par une simple mise à jour Windows. Microsoft indique que certains appareils auront besoin d’une mise à jour du firmware fournie par le constructeur. Du coup les fabricants de cartes mères, de PC portables et d’ordinateurs préassemblés vont être sollicités. Asus a d’ailleurs déjà publié sa propre page d’assistance pour rappeler à ses utilisateurs que les certificats doivent être mis à jour avant leur expiration mi-2026.

Ce qui expire exactement en 2026

L’affaire concerne le Secure Boot, le mécanisme UEFI qui vérifie au démarrage que les modules logiciels chargés sont bien signés et approuvés. Microsoft explique que les certificats d’origine, émis en 2011, arrivent en fin de validité en 2026 et doivent être remplacés par les certificats plus récents, datés de 2023. Ce passage de témoin est nécessaire pour maintenir l’intégrité de la chaîne de confiance au boot.

Le géant précise que les appareils qui n’auront pas reçu les nouveaux certificats continueront normalement à démarrer et à fonctionner. Les mises à jour Windows classiques continueront elles aussi à s’installer. Par contre il est possible que ces machines ne puissent plus bénéficier correctement des futures mises à jour de sécurité liées au démarrage sécurisé. Ceci est nettement plus problématique sur le moyen terme.

Pourquoi cela concerne les constructeurs de cartes mères ?

Microsoft distribue bien les nouveaux certificats via son service Windows Update mais certains systèmes dépendent d’un support OEM pour que la transition soit complète. En clair selon le modèle de carte mère, le BIOS/UEFI, l’intégration du constructeur ou l’ancienneté de la plateforme, une mise à jour du firmware peut étre indispensable.

Cependant la grande majorité des PCs récents sont déja préparés. Les machines commercialisées récemment ont souvent reçu les certificats 2023 en usine ou via les mises à jour déjà diffusées. En revanche, les modèles plus anciens, certaines configurations spécifiques, des appareils professionnels, des environnements dual boot ou certains systèmes moins régulièrement mis à jour peuvent demander davantage d’attention.

A noter que Microsoft indique que Sécurité Windows peut désormais afficher l’état de mise à jour des certificats Secure Boot, le statut courant de l’appareil et la nécessité éventuelle d’une action supplémentaire.

merci à Ginjfo
Haut
Répondre

Retourner vers « Windows 11 »