Secure Boot joue un rôle crucial dans la sécurité de Windows. Il garantit que seuls des logiciels de confiance sont chargés au démarrage, empêchant ainsi les logiciels malveillants qui s’incrustent profondément dans le système (tels que les bootkits) de s’introduire. C’est précisément pour cette raison que Microsoft souhaite éviter que les utilisateurs se retrouvent soudainement avec des certificats expirés, sans s’en rendre compte.
Cet avertissement fait suite à l’expiration prochaine des certificats Secure Boot. Ces clés ont une durée de vie d’environ 15 ans, et les premières d’entre elles arrivent à échéance cette année. Microsoft a donc déjà commencé à déployer des certificats renouvelés via des mises à jour, notamment depuis février 2026. Pour que les utilisateurs s’y retrouvent plus facilement, Windows 11 affiche désormais un statut clair dans l’application de sécurité. Vous n’avez donc plus besoin de vous plonger dans des paramètres de firmware obscurs pour savoir si tout va bien.
Concrètement, le système fonctionne avec des indicateurs simples : si vous voyez une coche verte, tout est en ordre et vous n’avez rien à faire. Si vous recevez un avertissement jaune, vos certificats sont obsolètes et une mise à jour est nécessaire. Si une croix rouge apparaît, cela signifie qu’ils ont expiré et qu’il se peut que vous deviez mettre à jour votre firmware en plus d’une mise à jour Windows.
Tous les systèmes ne réagissent pas de la même manière
Outre ces notifications standard, Microsoft propose également des statuts supplémentaires pour des situations moins évidentes. Ainsi, les mises à jour peuvent parfois être temporairement bloquées en raison de problèmes connus, ou il se peut que votre appareil nécessite des étapes manuelles pour tout revalider correctement. Sur les systèmes plus anciens ou les appareils dotés de matériel non pris en charge, la situation est encore plus compliquée : il se peut que les mises à jour ne soient tout simplement plus disponibles. Dans ce cas, votre système risque de devenir plus vulnérable si vous ne faites rien.
Heureusement, pour la plupart des utilisateurs, la solution est simple : assurez-vous que Windows est à jour. Les certificats et modifications nécessaires sont automatiquement fournis via les mises à jour récentes. Si vous recevez tout de même un avertissement, Windows vous indiquera lui-même les étapes à suivre. Cela peut aller d’une simple mise à jour à la mise à jour de votre firmware.
Microsoft indique également que des notifications système supplémentaires seront envoyées à partir du mois de mai. Celles-ci devraient indiquer encore plus clairement quand une action est nécessaire, afin que les utilisateurs ne restent pas sans protection dès que les anciens certificats auront définitivement expiré.
