Microsoft ajoute un signal d’alerte
Si cela ressemble à une petite retouche de l’application Sécurité Windows, la réalité est plus préoccupante. Microsoft prépare un sujet sérieux : l’expiration progressive, à partir de juin 2026, des certificats Secure Boot historiques utilisés sur la plupart des PC Windows. Pour éviter une dégradation de la protection au démarrage, le géant pousse les nouveaux certificats via Windows Update et commence à afficher leur état directement dans Sécurité des appareils > Secure Boot.
L’intérêt de cette nouveauté est de mettre en avant un chantier de sécurité très technique à l’aide d’un indicateur visible. Ce n’est pas une fonction “spectaculaire” mais un tableau de bord discret qui sert à vérifier si son PC restera correctement protégé au niveau du démarrage dans les prochains mois.
Un badge vert, jaune ou rouge résume l’état de Secure Boot
Microsoft indique qu’à partir d’avril 2026, l’application Windows Security affiche des informations sur l’état des mises à jour de certificats Secure Boot. Dans cette section, un badge vert, jaune ou rouge va résumer la situation du PC. Une icône équivalente peut aussi apparaître sur l’icône de sécurité dans la zone de notification.Le vert signifie que l’appareil est bien protégé et qu’aucune action n’est recommandée. Le jaune indique qu’il existe une recommandation de sécurité, généralement parce que la machine n’est pas encore à jour ou qu’un blocage matériel ou firmware empêche l’application normale de la mise à jour. Enfin le rouge correspond au cas le plus sérieux. Windows considère qu’une intervention est nécessaire immédiatement.
Microsoft détaille trois grands cas. En état “Fully updated”, le PC a reçu toutes les mises à jour de certificats Secure Boot nécessaires ainsi que le Boot Manager mis à jour. Il n’y a dans ce cas aucune action a faire. En état “Not yet updated”, la machine utilise encore une ancienne configuration de confiance au démarrage et il est recommandé de laisser Windows Update actif afin qu’il fasse son travail. Enfin le statut “Requires action” est plus important. Microsoft explique qu’il apparaît lorsqu’une mise à jour de sécurité liée au démarrage ne peut pas être déployée en l’état.
Juin 2026, votre PC ne cessera pas brutalement de démarrer
C’est probablement le point le plus important à clarifier. Microsoft indique qu’un appareil qui n’aura pas eu ses nouveaux certificats continuera normalement à démarrer et à fonctionner, et les mises à jour Windows classiques continueront à s’installer. En revanche, il ne pourra plus recevoir les nouvelles protections de sécurité liées au processus de démarrage précoce, notamment pour Windows Boot Manager, les bases Secure Boot, les listes de révocation et certaines corrections de vulnérabilités découvertes dans la chaîne de boot.
Le danger n’est donc pas que le PC va soudainement ne plus démarrer mais qu’il va devenir au fil du temps moins bien protégé face aux menaces visant le tout début du démarrage.
La bonne nouvelle est que les nouveaux certificats sont distribués automatiquement via Windows Update aux appareils grand public et à certains PC professionnels. L’entreprise précise aussi que beaucoup de PC fabriqués depuis 2024 disposent déjà de ces certificats mis à jour, tandis que d’autres machines peuvent nécessiter une mise à jour de firmware fournie par leur constructeur pour assurer la compatibilité complète.
Ce nouvel affichage de statut est activé par défaut sur les éditions Home et Pro, mais désactivé par défaut sur les environnements Enterprise et Server. La première phase du déploiement sur Windows 11 23H2, 24H2, 25H2 et 26H1 est programmée pour le 8 avril 2026, puis une deuxième phase avec des notifications plus complètes est prévue le 16 mai 2026.
merci à Ginjfo
