Windows : Microsoft prépare des alertes Secure Boot plus sévères
Posté : mar. 5 mai 2026 08:12
Windows : Microsoft prépare des alertes Secure Boot plus sévères
Avant l’échéance de juin
Alors que l’éditeur revendique désormais plus de 1,6 milliard d’appareils Windows actifs chaque mois, il accélère en parallèle le déploiement d’alertes autour d’un sujet beaucoup plus discret, mais potentiellement critique. Nous parlons de l’expiration des anciens certificats Secure Boot utilisés par la plupart des PC Windows depuis 2011.
Désormais il ne s’agit pas d’un simple rappel technique. L’échéance approche, et Microsoft commence à préparer les utilisateurs à des avertissements plus visibles. Le cœur du problème est désormais connu dans nos colonnes. Les certificats Secure Boot historiques commencent à expirer à partir de juin 2026. Microsoft a déjà lancé via Windows Update la distribution de certificats mis à jour pour les appareils compatibles.
Si votre machine a bien reçu les mises à jour nécessaires, tout devrait se passer sans friction. En revanche, sur les PC où l’opération n’a pas abouti ou réclame une action supplémentaire, Windows va devenir de plus en plus insistant.
Secure Boot, un indicateur d’alerte dans Windows
Depuis les mises à jour d’avril 2026, Microsoft affiche déjà dans Windows Security, rubrique Sécurité de l’appareil > Démarrage sécurisé, un état visuel sous forme de badge vert, jaune ou rouge.
Ce système permet de savoir si le PC a reçu les nouveaux certificats, quel est son état actuel et si une intervention de l’utilisateur est nécessaire. Microsoft précise aussi que ces améliorations sont désactivées par défaut sur les appareils commerciaux et les serveurs, ce qui signifie que le déploiement le plus visible vise d’abord le grand public et les PC personnels.
Cette actualité devrait vous intéresser : Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce que vous devez faire
Microsoft indique que les améliorations de l’application Windows Security seront déployées en deux phases. La première a commencé en avril avec ces fameux badges. La seconde doit renforcer la visibilité des alertes en mai 2026, y compris via des notifications en dehors de l’application.
Microsoft a déjà confirmé que cette montée en pression commencera en mai, avant l’expiration effective des anciens certificats en juin.
Pourquoi il faut vérifier son PC maintenant ?
Microsoft avertit qu’un appareil non mis à jour peut voir sa protection affaiblie face à de nouvelles menaces. L’entreprise précise que l’absence de nouveaux certificats peut affecter certains scénarios dépendant de la chaîne de confiance Secure Boot, notamment le durcissement BitLocker et l’usage de bootloaders tiers.
Par contre la plupart des appareils Windows recevront automatiquement les certificats mis à jour, et de nombreux fabricants vont publier des mises à jour de firmware lorsque cela sera nécessaire. Le bon réflexe consiste donc à vérifier l’état du Secure Boot dans Windows Security et à laisser Windows Update faire son travail.
merci à Ginjfo
Avant l’échéance de juin
Alors que l’éditeur revendique désormais plus de 1,6 milliard d’appareils Windows actifs chaque mois, il accélère en parallèle le déploiement d’alertes autour d’un sujet beaucoup plus discret, mais potentiellement critique. Nous parlons de l’expiration des anciens certificats Secure Boot utilisés par la plupart des PC Windows depuis 2011.
Désormais il ne s’agit pas d’un simple rappel technique. L’échéance approche, et Microsoft commence à préparer les utilisateurs à des avertissements plus visibles. Le cœur du problème est désormais connu dans nos colonnes. Les certificats Secure Boot historiques commencent à expirer à partir de juin 2026. Microsoft a déjà lancé via Windows Update la distribution de certificats mis à jour pour les appareils compatibles.
Si votre machine a bien reçu les mises à jour nécessaires, tout devrait se passer sans friction. En revanche, sur les PC où l’opération n’a pas abouti ou réclame une action supplémentaire, Windows va devenir de plus en plus insistant.
Secure Boot, un indicateur d’alerte dans Windows
Depuis les mises à jour d’avril 2026, Microsoft affiche déjà dans Windows Security, rubrique Sécurité de l’appareil > Démarrage sécurisé, un état visuel sous forme de badge vert, jaune ou rouge.
Ce système permet de savoir si le PC a reçu les nouveaux certificats, quel est son état actuel et si une intervention de l’utilisateur est nécessaire. Microsoft précise aussi que ces améliorations sont désactivées par défaut sur les appareils commerciaux et les serveurs, ce qui signifie que le déploiement le plus visible vise d’abord le grand public et les PC personnels.
Cette actualité devrait vous intéresser : Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce que vous devez faire
Microsoft indique que les améliorations de l’application Windows Security seront déployées en deux phases. La première a commencé en avril avec ces fameux badges. La seconde doit renforcer la visibilité des alertes en mai 2026, y compris via des notifications en dehors de l’application.
Microsoft a déjà confirmé que cette montée en pression commencera en mai, avant l’expiration effective des anciens certificats en juin.
Pourquoi il faut vérifier son PC maintenant ?
Microsoft avertit qu’un appareil non mis à jour peut voir sa protection affaiblie face à de nouvelles menaces. L’entreprise précise que l’absence de nouveaux certificats peut affecter certains scénarios dépendant de la chaîne de confiance Secure Boot, notamment le durcissement BitLocker et l’usage de bootloaders tiers.
Par contre la plupart des appareils Windows recevront automatiquement les certificats mis à jour, et de nombreux fabricants vont publier des mises à jour de firmware lorsque cela sera nécessaire. Le bon réflexe consiste donc à vérifier l’état du Secure Boot dans Windows Security et à laisser Windows Update faire son travail.
merci à Ginjfo