actualités

Votre PC Windows est exposé à des risques sans ces certificats Secure Boot

windows pc
© iStock

Lors du démarrage de Windows, Secure Boot vérifie que seuls des logiciels fiables sont chargés. Cette fonctionnalité empêche ainsi les logiciels malveillants de s’activer dans le système avant même le lancement de Windows, moment où les antivirus sont souvent peu efficaces. Pour ce faire, Secure Boot utilise des certificats numériques. Les certificats émis en 2011 arrivent à échéance cette année. Trois d’entre eux ont déjà expiré et le dernier certificaat expirera en octobre 2026. C’est pourquoi les PC sous Windows doivent passer aux nouveaux certificats introduits par Microsoft en 2023. Un PC continuera certes à démarrer avec les anciens certificats, mais la sécurité ne sera plus optimale.

Voici comment vérifier si votre PC fonctionne correctement

En règle générale, Windows vous avertit lorsqu’un problème survient. Si vous voyez une icône bleue accompagnée d’un message d’avertissement jaune ou rouge dans la zone de notification, cela signifie qu’une intervention est nécessaire.

Vous pouvez également vérifier cela vous-même via Sécurité Windows > Sécurité de l’appareil. Si une coche verte apparaît à côté de « Démarrage sécurisé », tout est en ordre. Si un message jaune ou rouge s’affiche, vous devez vérifier si votre système est en mesure de recevoir les nouveaux certificats.

Commencez par mettre à jour votre UEFI ou votre BIOS

Dans la plupart des cas, la solution réside dans une mise à jour du micrologiciel de la carte mère, plus communément appelée mise à jour UEFI ou BIOS. Si vous possédez un ordinateur portable ou un PC de bureau prêt à l’emploi de marque Dell, HP, Lenovo ou ASUS, par exemple, vous pouvez vérifier sur la page d’assistance du fabricant si une nouvelle version du firmware est disponible. De nombreuses marques proposent également des programmes de mise à jour automatiques à cet effet. Si vous avez assemblé vous-même votre PC, vous devez télécharger la dernière version du BIOS sur le site web du fabricant de la carte mère et l’installer manuellement. Si votre version du BIOS est très ancienne, il est préférable de ne pas passer directement à la version la plus récente, mais d’effectuer les mises à jour progressivement.

Si votre ordinateur n’a pas encore reçu les nouveaux certificats, pas de panique. Il est toutefois conseillé de faire preuve d’un peu plus de prudence pour le moment. Évitez les sites web douteux, n’installez pas d’extensions de navigateur inconnues et ne téléchargez des logiciels qu’à partir de sources fiables. Les logiciels malveillants qui s’installent lors du démarrage de Windows sont particulièrement susceptibles de tirer parti de certificats Secure Boot obsolètes. Veillez également à ce que votre logiciel antivirus soit toujours à jour. Celui-ci ne peut pas toujours supprimer ce type d’attaques dès qu’elles sont actives, mais il peut empêcher l’installation de logiciels infectés.

Certains PC plus anciens ne sont pas pris en charge

Tous les ordinateurs ne recevront pas les nouveaux certificats. Microsoft fournit bien les certificats, mais ce sont les fabricants de matériel qui doivent publier les mises à jour de micrologiciel nécessaires. Si votre appareil n’est plus pris en charge par le fabricant, il y a de fortes chances qu’aucune mise à jour ne soit plus disponible. Dans ce cas, votre PC continuera de fonctionner, mais sa protection contre les attaques modernes s’affaiblira progressivement. À terme, une mise à niveau matérielle pourrait alors s’avérer être le choix le plus sûr.

  • À lire également : La faille BlueHammer dans Microsoft Defender exploitée pour des attaques par ransomware
  • Inscrivez-vous à notre newsletter et recevez chaque semaine le meilleur de Clickx dans votre boîte mail.

    Suivez Clickx sur Google Actualités pour recevoir nos derniers articles dans votre flux. N’oubliez pas de cliquer sur « Suivre ».

    Google Ajoutez Clickx.be à vos favoris sur Google !
    Onderwerp: Sécurité, Windows

    Autres articles pertinents

    Abonnez-vous à Clickx

    Recevez le magazine Clickx 10 fois par an (dont 2 numéros doubles particulièrement volumineux), livré directement chez vous.