Les utilisateurs de Windows sont invités à vérifier Windows Update, car il y a de fortes chances que vous ayez de nouveaux certificats Secure Boot à installer. Microsoft vient d'annoncer qu'il allait renouveler ces certificats, qui avaient été introduits à l'origine lors du lancement de Secure Boot en 2011, par mesure de sécurité. Sans les nouveaux certificats Secure Boot, Microsoft affirme que votre système continuera de fonctionner normalement, mais qu'il entrera dans « un état de sécurité dégradé qui limitera sa capacité à recevoir de futures protections au niveau du démarrage ».
En mai 2024, Microsoft avait fait une annonce qui a choqué le monde. L'entreprise avait annoncé que le support de Windows 10 prendrait fin le 14 octobre 2025. Une décision qui marquait la fin d’une ère pour le système d’exploitation lancé en 2015. La raison ? « Microsoft encourage les utilisateurs à passer à Windows 11, son dernier système d’exploitation, qui offre une expérience améliorée et une sécurité renforcée. La fin du support de Windows 10 est une étape naturelle dans le cycle de vie des produits technologiques, permettant à l’entreprise de se concentrer sur l’innovation et de nouvelles offres. » La fin du support de Windows 10 est un rappel que la technologie évolue rapidement et que la maintenance des systèmes est essentielle pour la sécurité et la performance.
Récemment, les utilisateurs de Windows sont invités à vérifier Windows Update, car il y a de fortes chances que vous ayez de nouveaux certificats Secure Boot à installer. Microsoft vient d'annoncer qu'il allait renouveler ces certificats, qui avaient été introduits à l'origine lors du lancement de Secure Boot en 2011, par mesure de sécurité. Secure Boot était un moyen pour Microsoft de protéger les systèmes contre l'exécution de codes non signés et potentiellement malveillants avant le lancement de Windows. Il est ensuite devenu une exigence d'installation pour Windows 11, ainsi que pour les logiciels anti -triche utilisés dans Valorant, Call of Duty: Black Ops 6/7 et Battlefield 6.
Sans les nouveaux certificats Secure Boot, Microsoft affirme que votre système continuera de fonctionner normalement, mais qu'il entrera dans « un état de sécurité dégradé qui limitera sa capacité à recevoir de futures protections au niveau du démarrage ». En gros, vous ne serez pas protégé contre les logiciels malveillants et les virus qui ciblent les vulnérabilités des anciennes versions de Windows. Comme prévu, Microsoft précise également que les versions non prises en charge de Windows ne recevront pas les nouveaux certificats Secure Boot. Ils ne seront disponibles que sur les systèmes Windows 11, ainsi que sur les PC Windows 10 abonnés aux mises à jour de sécurité étendues de Microsoft.
« À mesure que la sécurité cryptographique évolue, les certificats et les clés doivent être renouvelés périodiquement afin de maintenir une protection efficace », a déclaré Nuno Costa, directeur partenaire de Windows Servicing and Delivery. « Le retrait des anciens certificats et l'introduction de nouveaux certificats est une pratique courante dans le secteur qui permet d'éviter que les identifiants obsolètes ne deviennent un point faible et de maintenir les plateformes en phase avec les attentes modernes en matière de sécurité. »
Costa indique que Microsoft travaille avec des fabricants OEM tels que Dell et HP afin d'assurer une transition en douceur vers les nouveaux certificats Secure Boot. De nombreux nouveaux systèmes construits en 2024 disposent déjà des certificats mis à jour, tandis que « presque tous » les appareils commercialisés l'année dernière en sont également équipés. Microsoft informe également ses clients informatiques de cette transition depuis l'année dernière.
Ces efforts de Microsoft montre l'équilibre que Microsoft cherche à trouver entre la sécurité et la promotion de l'innovation. Cela rappelle que Microsoft avait déployé différentes options pour les utilisateurs aux États-Unis et en Europe afin de prolonger gratuitement les mises à jour de sécurité pour Windows 10 jusqu'en octobre 2026. Si cette année gratuite permet de gagner du temps, elle souligne néanmoins le passage inévitable vers de nouvelles plateformes, avec des implications à long terme pour la sécurité numérique et l'autonomie des utilisateurs.
Voici l'annonce de Microsoft :
Actualisation de la racine de confiance : collaboration industrielle sur les mises à jour des certificats Secure Boot
Secure Boot est une fonctionnalité de sécurité fondamentale de Windows et Windows Server, qui assure une protection dès la mise sous tension d'un appareil. Introduit en 2011, Secure Boot s'exécute au démarrage, avant le chargement de Windows, et permet de garantir que seuls les logiciels fiables et signés numériquement peuvent s'exécuter. En bloquant les codes non fiables dès les premières étapes du processus de démarrage, Secure Boot aide à se défendre contre les menaces sophistiquées qui peuvent être difficiles à détecter par la suite.
Cette confiance est renforcée par des certificats stockés dans le micrologiciel d'un PC. Après plus de 15 ans de service continu, les certificats Secure Boot d'origine arrivent à la fin de leur cycle de vie prévu et commenceront à expirer fin juin 2026.
À mesure que la sécurité cryptographique évolue, les certificats et les clés doivent être renouvelés périodiquement afin de maintenir une protection solide. Le retrait des anciens certificats et l'introduction de nouveaux certificats est une pratique courante dans le secteur qui permet d'éviter que les identifiants obsolètes ne deviennent un point faible et de maintenir les plateformes conformes aux exigences de sécurité modernes.
Nous avons commencé à déployer de nouveaux certificats dans le cadre des mises à jour mensuelles régulières de Windows pour les appareils Windows pris en charge destinés aux particuliers, aux entreprises et aux établissements scolaires bénéficiant de mises à jour gérées par Microsoft. Les organisations ont également la possibilité de gérer elles-mêmes le processus de mise à jour à l'aide de leurs outils de gestion préférés.
Préparation de Microsoft et de l'écosystème des appareils
Le renouvellement des nouveaux certificats représente l'un des plus grands efforts coordonnés de maintenance de la sécurité dans l'écosystème Windows, couvrant la maintenance Windows, les mises à jour du micrologiciel et des millions de configurations d'appareils uniques fournies par les fabricants de matériel ou les fabricants d'équipements d'origine (OEM) dans le monde entier. Comme Secure Boot fonctionne au niveau du micrologiciel et affecte le démarrage d'un PC, ces changements ont nécessité une préparation minutieuse afin de minimiser les perturbations tout en maintenant la sécurité et la fiabilité des appareils à grande échelle.
Ce travail a nécessité une étroite collaboration avec les fabricants d'appareils et les fournisseurs de micrologiciels responsables de l'interface UEFI (Unified Extensible Firmware Interface) dans le cadre d'une approche basée sur des normes. Cet effort a également consisté à ajouter des capacités et des outils de maintenance pour permettre un déploiement progressif et contrôlé, ainsi que des améliorations du micrologiciel afin de garantir que les mises à jour des certificats puissent être appliquées en toute sécurité.
Nos partenaires de l'écosystème jouent un rôle essentiel dans la transition vers les nouveaux certificats Secure Boot. Les OEM ont fourni des certificats mis à jour sur les nouveaux appareils et de nombreux PC plus récents construits depuis 2024, et presque tous les appareils expédiés en 2025 incluent déjà les certificats et ne nécessitent aucune action de la part des clients. Les partenaires OEM ont également travaillé en étroite collaboration avec nos équipes d'ingénieurs pour s'assurer que les appareils commercialisés puissent appliquer les mises à jour de manière transparente et ont fourni leurs propres conseils pour aider les clients à se préparer à la transition. Voici quelques informations fournies par nos OEM qui apportent un éclairage supplémentaire :
« La sécurité fait partie intégrante de tout ce que nous construisons chez Dell Technologies, et les mesures de sécurité Secure Boot sont essentielles pour maintenir la confiance dans les appareils. Nous avons collaboré dès le début avec les équipes d'ingénieurs de Microsoft afin de préparer un processus de transition en douceur pour nos clients. Nous avons planifié en fonction des besoins réels, des parcs étroitement gérés dans les secteurs réglementés aux systèmes résilients à la périphérie, afin que les clients, quels que soient leurs cas d'utilisation, disposent d'un chemin de migration clair. Cet effort complexe et à grande échelle offre aux entreprises une transition Secure Boot bien prise en charge qui renforce la sécurité des appareils. » – Rick Martinez, Dell Fellow et vice-président, CTO Security, Dell Technologies.
« HP travaille en étroite collaboration avec Microsoft pour garantir la disponibilité des mises à jour du micrologiciel afin que tous les PC HP pris en charge fonctionnant sous Windows 11 puissent adopter les nouveaux certificats Secure Boot avant l'expiration des anciens certificats. Nous travaillons également en étroite collaboration avec nos clients pour nous assurer que leurs opérations commerciales ne sont pas affectées et qu'ils sont préparés avec le niveau approprié de validation et de contrôle. Notre collaboration favorise une confiance continue, minimise les perturbations et renforce notre engagement commun en faveur de la sécurité. » – Vali Ali, HP Fellow et Chief Technologist, Security and Privacy, HP Inc.
« La préparation à l'expiration des certificats Secure Boot a fait l'objet d'un effort coordonné entre Lenovo et Microsoft à travers plusieurs équipes. En travaillant en étroite collaboration tout au long des phases de planification, de test et de déploiement, nous contribuons à garantir la protection, l'information et l'assistance des clients, sans interruption de leurs activités. » – Tom Butler, VP Worldwide Commercial Portfolio and Product Management, Lenovo PC.
Que se passe-t-il lorsque les certificats expirent ?
Si un appareil ne reçoit pas les nouveaux certificats Secure Boot avant l'expiration des certificats 2011, le PC continuera à fonctionner normalement et les logiciels existants continueront à fonctionner. Cependant, l'appareil entrera dans un état de sécurité dégradé qui limitera sa capacité à recevoir de futures protections au niveau du démarrage.
À mesure que de nouvelles vulnérabilités au niveau du démarrage sont découvertes, les systèmes affectés deviennent de plus en plus exposés car ils ne peuvent plus installer de nouvelles mesures d'atténuation. Au fil du temps, cela peut également entraîner des problèmes de compatibilité, car les nouveaux systèmes d'exploitation, micrologiciels, matériels ou logiciels dépendant du démarrage sécurisé peuvent ne pas se charger.
Il est important de noter que les appareils fonctionnant avec des versions non prises en charge (Windows 10 et versions antérieures, à l'exception de ceux qui ont souscrit aux mises à jour de sécurité étendues) ne reçoivent pas les mises à jour Windows et ne recevront pas les nouveaux certificats. Nous continuons à encourager nos clients à toujours utiliser une version prise en charge de Windows pour bénéficier des meilleures performances et de la meilleure protection.
Quelles mesures les utilisateurs doivent-ils prendre ?
Pour la plupart des particuliers et des entreprises qui autorisent Microsoft à gérer les mises à jour de leurs PC, les nouveaux certificats seront installés automatiquement dans le cadre du processus mensuel régulier de mise à jour de Windows, sans qu'aucune action supplémentaire ne soit nécessaire. Certains systèmes spécialisés, tels que certains serveurs ou appareils IoT, peuvent suivre des processus de mise à jour différents et doivent être évalués dans le cadre de la planification du déploiement. Pour une partie des appareils, une mise à jour distincte du micrologiciel par le fabricant de l'appareil peut être nécessaire avant que le système puisse appliquer les nouveaux certificats Secure Boot fournis via Windows Update. Pour se préparer, nous recommandons aux clients de consulter les pages d'assistance de leur fabricant OEM afin de s'assurer qu'ils disposent des dernières mises à jour du micrologiciel.
Au cours des prochains mois, des messages sur l'état de la mise à jour des certificats seront disponibles dans l'application Windows Security afin d'aider les consommateurs à suivre de plus près les mises à jour des certificats.
Pour les organisations, les nouveaux certificats sont fournis via les mises à jour mensuelles régulières de Windows, lorsque les appareils fournissent suffisamment de données de diagnostic pour valider leur état de préparation.
Dans les cas où les appareils ne peuvent pas être validés de manière fiable grâce à cette approche, les organisations doivent prévoir de déployer et de surveiller les nouveaux certificats à l'aide du guide de l'administrateur informatique et de leurs outils de gestion existants.
Prochaines étapes et assistance
Nous déployons ces nouveaux certificats en collaboration avec nos partenaires de l'écosystème, selon une approche prudente et progressive, fondée sur des tests approfondis, un déploiement par étapes basé sur des données et une coordination avec les fabricants d'appareils. Malgré cela, compte tenu de la diversité des modèles d'appareils, des versions de micrologiciels et des scénarios d'utilisation, un nombre limité d'appareils peut nécessiter une assistance supplémentaire pendant le processus de mise à jour.
Si des particuliers ou des organisations rencontrent un problème, une aide est disponible. Voici les premières mesures à prendre si vous rencontrez un problème :
- Assurez-vous que les appareils exécutent les dernières mises à jour mensuelles de Windows.
- Vérifiez que la dernière version du micrologiciel est installée en consultant la page d'assistance de votre fabricant OEM.
- Si cela ne fonctionne pas, contactez l'assistance :
Les propriétaires d'appareils utilisant des comptes Windows personnels et familiaux peuvent utiliser les canaux d'assistance en ligne et les numéros de téléphone.
Les entreprises peuvent compter sur les canaux d'assistance informatique et la documentation existants de Microsoft pour garantir une mise à jour sans heurts.
Microsoft et les fabricants d'appareils ont préparé des équipes d'assistance aux consommateurs et aux entreprises avec des conseils spécifiques liés aux mises à jour des certificats Secure Boot et sont prêts à aider les clients.
Une base sécurisée pour l'avenir
La mise à jour des certificats Secure Boot marque un renouvellement générationnel de la base de confiance sur laquelle s'appuient les PC modernes au démarrage. En renouvelant ces certificats, l'écosystème Windows garantit que les innovations futures en matière de matériel, de micrologiciels et de systèmes d'exploitation pourront continuer à s'appuyer sur un processus de démarrage sécurisé et conforme aux normes de l'industrie.
La sécurité à ce niveau n'est pas un événement ponctuel, mais une responsabilité permanente partagée entre Microsoft et l'écosystème PC au sens large. Tout au long de cet effort, nous avons apprécié la collaboration des fabricants d'appareils et des partenaires de micrologiciels pour soutenir un déploiement efficace et sûr. Cette collaboration s'est concentrée sur la planification proactive, la transparence et la fourniture de la visibilité, des outils et des conseils dont les clients ont besoin pour naviguer dans la transition en toute confiance.
Avec cette mise à jour en cours, les clients peuvent s'attendre à ce que Secure Boot reste une base de sécurité fiable et résiliente pour les appareils Windows, prenant en charge à la fois les systèmes actuels et la prochaine génération de PC.
merci à Developpez.com
