L’expiration des certificats Secure Boot expose les PC Windows à des risques à l’approche de l’échéance

Les PC Windows qui utilisent encore des certificats Secure Boot émis en 2011 sont menacés, car ces certificats expirent tout au long de 2026, le dernier lot devant expirer en octobre.

Secure Boot agit comme un point de contrôle de sécurité lors du processus de démarrage, en vérifiant que les pilotes et les logiciels possèdent des signatures numériques valides avant de les autoriser à s’exécuter. Des certificats expirés signifient que cette vérification ne peut pas fonctionner correctement, ce qui permet potentiellement à des bootkits malveillants de se charger avant le démarrage du système d’exploitation.

Ce que les utilisateurs doivent vérifier

Les utilisateurs peuvent vérifier leur statut en ouvrant Windows Security, en naviguant vers Device Security et en consultant la section Secure Boot. Un coche verte indique que les certificats sont à jour. Un avertissement jaune ou rouge signifie qu’une action est nécessaire.

« Si vous voulez une image de l’avenir de la sécurité des LLM, imaginez un jeu de Whac-a-Mole qui rencontre le Jour de la Marmotte », a noté The Register dans sa couverture de recherches connexes sur la sécurité, un sentiment qui s’applique largement au défi de maintenir la sécurité au niveau du firmware à jour sur des millions d’appareils.

Qui est concerné

Le problème affecte les PC pour lesquels le fabricant n’a pas publié de mise à jour du firmware intégrant les certificats Secure Boot de 2023. Contrairement aux mises à jour du système d’exploitation, que Microsoft peut diffuser automatiquement, les mises à jour du firmware doivent être fournies par chaque fabricant de PC (Dell, Lenovo, HP, ASUS, etc.) et appliquées par l’utilisateur.

Pour les PC préassemblés, les utilisateurs doivent consulter la page d’assistance du fabricant pour leur modèle spécifique et rechercher les mises à jour BIOS ou UEFI qui mentionnent les mises à jour des certificats Secure Boot. Pour les PC montés sur mesure, les pages d’assistance des fabricants de cartes mères fournissent les téléchargements correspondants.

Que faire si aucune mise à jour n’est disponible

Si un fabricant ne prend plus en charge un modèle particulier et qu’aucune mise à jour du firmware n’est disponible, les options sont limitées. Les utilisateurs peuvent continuer à utiliser le PC avec des certificats expirés (il démarrera toujours), mais il devient progressivement plus vulnérable aux attaques au niveau du démarrage. La mise à niveau du matériel ou le passage à un système d’exploitation qui gère Secure Boot différemment sont les principales alternatives.

Le contexte industriel plus large reflète des discussions plus vastes sur la gestion du cycle de vie de la sécurité du firmware. Comme l’a noté l’article de PCWorld, « Vous avez probablement vu d’innombrables avertissements récemment concernant Windows et l’expiration des certificats Secure Boot », le problème se prépare depuis des mois, avec plusieurs échéances de certificats tout au long de 2026.

Traduit par Lydie

Sources : Your Windows PC is at risk if you’re missing these security certificates (PCWorld, 30 juin 2026)

Scroll to Top