À l’horizon juin 2026, un élément technique pourrait bouleverser l’écosystème Windows : l’expiration des certificats Secure Boot. Ce mécanisme, conçu pour sécuriser le démarrage des ordinateurs, est au cœur de la protection des systèmes depuis plus de 15 ans. Or, leur date d’expiration approche, et cela pourrait poser de sérieux problèmes à certains utilisateurs de Windows 10 et Windows 11.
Qu’est-ce que Secure Boot et pourquoi est-il si important ?
Introduit en 2011 avec l’essor des systèmes UEFI, le Secure Boot a pour rôle de vérifier que le firmware et le chargeur d’amorçage d’un PC proviennent d’une source fiable. Concrètement, il empêche l’exécution de bootkits et d’autres logiciels malveillants capables d’infecter un ordinateur avant même que le système d’exploitation ne démarre. Ce verrou de sécurité repose sur des certificats numériques signés par Microsoft, mais ceux-ci ont une durée de vie limitée.
Expiration des certificats en 2026 : quels risques ?
Les certificats de 2011 arrivent à leur terme en juin 2026. Sans mise à jour, un ordinateur pourrait :
- Refuser de démarrer après une réinitialisation du firmware
- Ne plus appliquer correctement certaines mises à jour de sécurité
- S’exposer à des attaques lors du processus de démarrage
Microsoft a publié une FAQ détaillant la situation. Bonne nouvelle pour les utilisateurs récents : si les mises à jour Windows Update sont activées, les nouveaux certificats seront installés automatiquement.
Quels utilisateurs sont concernés ?
La majorité des particuliers sous Windows 11 ou Windows 10 encore supporté n’ont aucune manipulation à prévoir. Cependant, plusieurs cas restent sensibles :
1. Les versions obsolètes de Windows 10
Le support standard de Windows 10 s’arrête en octobre 2025. Après cette date, seules les éditions spécifiques (LTSC – Long-Term Servicing Channel) continueront de recevoir des mises à jour. Les autres devront migrer vers Windows 11 ou s’abonner au programme Extended Security Updates.
2. Les environnements professionnels
Dans certaines entreprises ou systèmes embarqués, des machines fonctionnent encore sous Windows 10 LTSC. Bien qu’elles continuent à recevoir des correctifs, elles devront aussi intégrer les certificats mis à jour pour maintenir leur sécurité.
3. Les réinitialisations de firmware
C’est le scénario le plus critique. En cas de réinitialisation, un PC dépourvu des certificats récents pourrait refuser de booter. Dans ce cas, Microsoft recommande d’injecter manuellement la clé 2023 via une clé USB de récupération.
Comment se préparer dès maintenant ?
Pour éviter toute mauvaise surprise, Microsoft conseille :
- De laisser activées les mises à jour automatiques de Windows Update
- De vérifier la version de Windows installée et sa date de fin de support
- De planifier une migration vers Windows 11 si votre machine le permet
- D’anticiper un plan de secours pour les environnements professionnels sensibles
Un rappel : la sécurité repose sur des fondations invisibles
Cette situation met en lumière un aspect souvent méconnu : la sécurité informatique repose sur des mécanismes invisibles pour l’utilisateur final, mais absolument essentiels. Sans certificats valides, la promesse d’un système “sûr par défaut” devient fragile. Microsoft se veut rassurant, affirmant que tant que les mises à jour automatiques fonctionnent, la transition sera transparente.
Conclusion
L’expiration des certificats Secure Boot en 2026 ne signifie pas la fin du monde pour les PC Windows. Pour la majorité des utilisateurs, la mise à jour sera automatique. Mais pour ceux qui maintiennent de vieux environnements ou désactivent les mises à jour, le risque de blocage ou d’exposition aux menaces est bien réel. Mieux vaut donc anticiper dès maintenant et vérifier la compatibilité de son parc informatique avec les futurs certificats.