L’obsolescence programmée devient un cauchemar de sécurité pour les PC Windows

L’expiration silencieuse des certificats Secure Boot crée un casse-tête de sécurité pour les utilisateurs de PC Windows, de nombreuses machines restant non protégées, et la situation révèle un problème plus profond d’obsolescence programmée dans l’industrie du PC, selon PCWorld.

Le 24 juin, les certificats de sécurité qui sous-tendent Secure Boot ont commencé à expirer sur les systèmes équipés de Windows et Linux. Microsoft a déployé des certificats de remplacement sur certains PC, mais de nombreuses machines ont été exclues de la mise à jour. La confusion qui en a résulté a obligé les utilisateurs à déterminer si leurs systèmes étaient à risque et quelles mesures prendre, un processus que PCWorld a jugé bien au-delà de ce que la plupart des utilisateurs ordinaires toléreraient.

« La plupart des gens ne prendraient pas le temps de faire cela », a noté PCWorld, ajoutant que la complexité de la situation l’a obligé à rédiger deux guides distincts rien que pour expliquer les différents niveaux de risque et les étapes nécessaires pour vérifier l’état des certificats.

L’angle de l’obsolescence programmée

Le problème des certificats Secure Boot est un symptôme d’un problème plus large. Les fabricants de PC et les éditeurs de logiciels, y compris Microsoft, lient des fonctionnalités de sécurité de plus en plus importantes à du matériel plus récent. Les utilisateurs qui n’ont pas les moyens de mettre à niveau leur équipement, en particulier dans un contexte de hausse des prix du matériel due à l’IA, de tensions sur le marché de l’emploi et d’augmentation du coût de la vie, se retrouvent avec des machines qui perdent progressivement leur support de sécurité.

La prolongation discrète d’un an des mises à jour de sécurité de Windows 10 par Microsoft a été une reconnaissance tacite que de nombreux utilisateurs ne peuvent pas ou ne veulent pas passer à Windows 11, qui nécessite du matériel plus récent avec des fonctionnalités telles que TPM 2.0 et un micrologiciel UEFI compatible Secure Boot.

La pression économique aggrave le fossé de sécurité. Les prix de la DRAM sont restés élevés en raison de la demande de puces IA, les prix des SSD ont augmenté parallèlement à la consolidation du marché NAND, et les mises à niveau de CPU/GPU entraînent des coûts importants, autant de facteurs qui rendent l’achat d’un nouveau PC uniquement pour la conformité sécuritaire peu attrayant.

Le conseil de PCWorld aux utilisateurs est direct : interpellez les entreprises sur les pratiques d’obsolescence programmée déroutantes ou rebutantes. « Même si cela signifie se passer de fonctionnalités de sécurité vitales », a rapporté le site. « Ils ont des données de télémétrie, ils savent quelles configurations les gens utilisent. »

Paysage de sécurité plus large

Le problème Secure Boot n’est pas le seul sujet de préoccupation soulevé par l’article. Les navigateurs IA qui peuvent être manipulés pour effectuer des tâches nuisibles en plusieurs étapes sur plusieurs onglets restent un risque. Le service Hide My Email d’Apple s’est avéré présenter une vulnérabilité permettant de retracer les alias jusqu’à des adresses e-mail réelles, et ce depuis plus d’un an. Le déploiement des noms d’utilisateur WhatsApp a quant à lui été salué comme une avancée positive pour la confidentialité, aidant les utilisateurs à garder leurs numéros de téléphone privés dans un écosystème de plus de 3 milliards d’utilisateurs.

Sources : Planned obsolescence is now a Windows PC security nightmare (PCWorld, juillet 2026); Your Windows PC is at risk if you’re missing these security certificates (PCWorld)

Traduit par Lydie

Scroll to Top