Chaque PC récent utilise le Secure Boot, une fonction intégrée au firmware UEFI (le successeur du BIOS) chargée de vérifier que le système d’exploitation est bien légitime avant de se lancer. Pour fonctionner, Secure Boot s’appuie sur une liste de certificats numériques. Le souci, c’est que certains de ces certificats arrivent à expiration (ils sont valables 15 ans) et pourraient, s’ils ne sont pas remplacés, empêcher Windows de s’initialiser. Concrètement, l’ordinateur bloquerait le processus de démarrage, estimant que Windows n’est plus “sûr” alors qu’il l’est toujours. Microsoft a donc décidé d’alerter les utilisateurs afin d’éviter une mauvaise surprise à grande échelle.
Qui est concerné ?
Le problème touche en priorité les machines sous Windows 10, mais certains PC sous Windows 11 pourraient aussi être affectés. Sont à risque les ordinateurs dont le firmware n’a pas reçu de mise à jour récente, ou ceux où les paramètres de Secure Boot auraient été réinitialisés aux valeurs d’usine. Les environnements professionnels, où les mises à jour de certificats sont parfois gérées manuellement, sont également plus exposés.
Pour la majorité des particuliers, la mise à jour devrait s’effectuer automatiquement via Windows Update. Mais tout dépend aussi du rôle du constructeur : Dell, Lenovo, HP, Asus et consorts doivent proposer des mises à jour de firmware afin que Secure Boot dispose des bons certificats.
La date critique est fixée à juin 2026, lorsque certains certificats expireront définitivement. En parallèle, Windows 10 lui-même s’arrêtera officiellement le 14 octobre 2025, ce qui complique encore la donne : Microsoft risque de ne plus livrer que des correctifs de sécurité limités après cette échéance. Les PC qui n’auront pas été mis à jour correctement avant cette double échéance pourraient donc se retrouver inutilisables.
Comment éviter le blocage
Les conseils de Microsoft restent clairs : garder Windows à jour, vérifier régulièrement les mises à jour de BIOS/UEFI sur le site du fabricant, et ne pas réinitialiser à la légère les paramètres Secure Boot. Pour les entreprises, il sera crucial de déployer les certificats récents à l’ensemble des machines de manière proactive, au risque de devoir gérer des flottes entières d’ordinateurs incapables de démarrer.
Alors qu’une expiration de certificat pourrait sembler anecdotique, elle suffit à paralyser un ordinateur parfaitement fonctionnel ! Microsoft anticipe le problème pour éviter une crise en 2026, mais il appartiendra aux utilisateurs et aux fabricants de s’assurer que la transition se passe sans accroc.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
