Microsoft est en train de mettre à jour l’application Sécurité Windows pour que celle-ci affiche clairement le statut des mises à jour des certificats de démarrage sécurisé de votre PC, alors que l’expiration de ceux-ci approche à grands pas.
À partir de ce mois de juin 2026, des millions de PC pourraient potentiellement devenir vulnérables. En cause, l’expiration des certificats du démarrage sécurisé Secure Boot. Émis à l’origine en 2011, ces certificats doivent permettre à votre PC de se prémunir d’éventuels logiciels malveillants au démarrage de votre machine.
La durée de vie de ceux-ci est toutefois limitée, et un certain nombre de ces certificats arriveront à expiration à partir du mois de juin. La bonne nouvelle, c’est que ces certificats doivent en principe être automatiquement mis à jour via Windows Update.
Si votre PC est parfaitement à jour, vous ne devriez en principe pas avoir de problème. Microsoft a, a priori, déjà déployé les nouveaux certificats avec son Patch Tuesday du mois de février. Si vous n’êtes pas certain que les dernières mises à jour sont bien installées sur votre PC, c’est plus problématique.
Le statut de mise à jour des certificats Secure Boot clairement affiché
Pour vous aider à y voir plus clair quant au statut de mise à jour des certificats Secure Boot de votre machine, Microsoft vient toutefois d’annoncer un important changement dans son application Sécurité Windows. Celle-ci affiche désormais très clairement si votre PC dispose bien des derniers certificats Secure Boot à jour.
Pour ce faire, il faut donc ouvrir l’appli Sécurité Windows, et se rendre dans la section Sécurité des appareils. Une section Démarrage sécurisé accompagnée d’une icône doit en principe vous éclaire sur la situation de votre machine. Une icône verte indique donc que votre PC a reçu toutes les mises à jour nécessaires pour le certificat Secure Boot et que le gestionnaire de démarrage mis à jour a été correctement installé.
Une icône jaune signifie que votre PC utilise encore un certificat de démarrage Secure Boot ancien. L’installation d’un certificat à jour se faisant automatiquement avec le module de mises à jour Windows Update, vous devrez vérifier manuellement que votre PC dispose bien de l’ensemble des dernières mises à jour.
Pour ce faire, ouvrez les Paramètres de Windows 11 (via le raccourci clavier Windows + i) et rendez-vous dans Windows Update. Cliquez sur le bouton Rechercher des mises à jour et installez toutes les mises à jour qui vous sont proposées. Répétez l’opération autant de fois que nécessaire, jusqu’à ce qu’aucune nouvelle mise à jour ne vous soit proposée.
Enfin, une icône rouge indique que les certificats Secure Boot de votre PC ne sont pas à jour et que l’installation de nouveaux certificats est nécessaire. Cet état ne devrait en principe s’afficher qu’à partir du mois de juin, lorsque les certificats Secure Boot de votre PC seront expirés et n’auront donc pas encore été mis à jour via Windows Update.
Des avertissements en cours de déploiement
Microsoft indique que les améliorations apportées à l’appli Sécurité Windows, notamment en ce qui concerne l’état de mise à jour des certificats Secure Boot, sont en cours de déploiement sur tous les PC sous Windows 11 Famille et Pro. D’autres alertes devraient également être déployées à compter du mois de mai.
Microsoft prévoit en effet d’afficher des notifications, en dehors de l’application Sécurité Windows, pour vous indiquer si vos certificats Secure Boot sont sur le point d’expirer, et vous expliquer ce que vous devez faire pour y remédier.
Par ailleurs, l’icône de l’application Sécurité Windows, affichée dans la barre d’état de Windows 11 passera également au jaune ou au rouge si vos certificats ne sont pas à jour.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Microsoft