La sécurité du démarrage est un pilier discret, mais crucial, de Windows 11. À l’approche de juin 2026, Microsoft a lancé un chantier sensible : le renouvellement des certificats Secure Boot.
Une opération nécessaire, mais progressive, qui ne concerne pas tous les PC en même temps.
A retenir :
- Les anciens certificats Secure Boot expirent en 2026.
- La mise à jour est automatique uniquement sur les PC “prêts”.
- Un firmware UEFI trop ancien peut bloquer le processus.
- Le PC ne tombe pas en panne immédiatement, mais la sécurité du démarrage peut se dégrader.
Un changement de sécurité majeur mais indispensable en 2026
Windows 11 s’appuie sur Secure Boot pour vérifier l’intégrité du système avant son lancement.
Selon Clubic, les certificats UEFI utilisés depuis 2011–2012 arrivent en fin de validité à partir de juin puis octobre 2026.
Microsoft déploie donc de nouveaux certificats datés de 2023, afin de maintenir une chaîne de confiance fiable.
Cette étape est technique, invisible pour l’utilisateur, mais fondamentale contre les attaques pré-boot.
“Le démarrage sécurisé repose sur une chaîne de confiance continue, du firmware jusqu’au système.”
Pourquoi tous les PC ne reçoivent pas la mise à jour en même temps
Contrairement à une mise à jour classique, ce renouvellement dépend du firmware UEFI.
Selon Microsoft, seuls les PC réunissant plusieurs conditions sont mis à jour automatiquement :
- UEFI compatible avec les nouveaux certificats
- Secure Boot activé
- Historique de mises à jour stable
Sur des machines plus anciennes, une mise à jour BIOS/UEFI du constructeur est parfois indispensable.
J’ai déjà vu des PC parfaitement fonctionnels rester bloqués, simplement parce que le firmware n’était plus suivi.
Quels risques si le PC ne reçoit pas les nouveaux certificats
Il n’y aura pas de panne brutale en 2026.
Mais selon AkenaTech, des problèmes peuvent apparaître progressivement :
- Refus de démarrer avec Secure Boot activé
- Blocage de nouveaux chargeurs de démarrage
- Correctifs de sécurité pré-boot inopérants
En clair, le PC démarre encore, mais la protection au démarrage perd en efficacité.
C’est discret, mais critique sur le long terme.
Comment vérifier si son PC est à jour côté Secure Boot
Microsoft a prévu des indicateurs précis dans Windows 11.
Selon Clubic, une clé de registre nommée UEFICA2023Status indique l’état du déploiement.
Un état “Updated” signifie que tout est en place.
Des événements système spécifiques confirment aussi le succès ou l’échec de l’opération.
Lors de tests en atelier, ces journaux restent le moyen le plus fiable pour confirmer la mise à jour UEFI.
Que faire concrètement pour les particuliers
Inutile de paniquer ou de bidouiller trop tôt.
Selon Microsoft et Clubic, les bonnes pratiques restent simples :
- Laisser Windows Update activé
- Ne pas désactiver Secure Boot
- Vérifier régulièrement le site du constructeur pour une mise à jour UEFI
Si un problème survient en 2026, Secure Boot pourra être désactivé temporairement, le temps d’appliquer un correctif firmware.
C’est une solution de secours, pas un état permanent recommandé.
Tableau récapitulatif de la situation en 2026
| Situation du PC | Mise à jour automatique | Action recommandée |
|---|---|---|
| PC récent UEFI à jour | Oui | Aucune |
| PC compatible mais ancien | Parfois | Mise à jour BIOS |
| PC sans support UEFI récent | Non | Surveillance ou désactivation temporaire |
| Secure Boot désactivé | Non | Réactiver après mise à jour |
La transition est technique, mais elle rappelle une réalité souvent oubliée : la sécurité ne dépend pas que du système, mais aussi du matériel.
