Secure Boot et Windows 11 sont au cœur d’un risque concret en juin 2026. Des certificats de démarrage vont expirer, et des millions de PC sous Windows 10 et Windows 11 devront être à jour pour éviter une dégradation de leur cybersécurité.
Le sujet est sérieux. Le PC continuera de démarrer, mais sa chaîne de confiance sera affaiblie si les nouveaux certificats ne sont pas installés à temps.
Pourquoi l’expiration des certificats Secure Boot pose problème
Secure Boot vérifie, dès l’allumage, que le firmware et les composants de démarrage sont bien signés. Ce mécanisme repose sur des certificats stockés dans le firmware de la machine.
Microsoft prévient que les anciens certificats commenceront à expirer à partir de juin 2026. Sans remplacement, certains PC entreront dans un état de sécurité dégradé.
Concrètement, l’ordinateur peut toujours fonctionner. Vos logiciels aussi. En revanche, la protection au démarrage ne sera plus renforcée correctement face aux nouvelles failles.
Le risque n’est pas théorique. Des attaques de type bootkit ou d’autres malwares de bas niveau visent précisément cette phase critique du démarrage. Si la chaîne de confiance se fragilise, le PC devient plus exposé.
Microsoft indique aussi que l’absence de certificats à jour peut limiter certaines protections liées à Windows Boot Manager et à Secure Boot, ainsi que certains durcissements de BitLocker.
Windows 10 et Windows 11 : qui est le plus concerné ?
Le problème touche d’abord les machines qui n’auront pas reçu les mises à jour nécessaires avant l’échéance. Microsoft a commencé à déployer de nouveaux certificats via Windows Update, mais encore faut-il que la machine reste dans un cycle de mises à jour actif.
Sur Windows 11, les appareils doivent être sur une version récente, notamment 24H2 ou 25H2, pour recevoir les nouveaux certificats de manière fiable. Sur Windows 10, la situation est plus sensible, car les postes doivent passer par le programme ESU pour continuer à recevoir les correctifs et les certificats attendus.
Autrement dit, les postes laissés sans maintenance sont les plus exposés. C’est vrai pour un PC personnel. C’est encore plus vrai pour un parc informatique professionnel.
Les fabricants peuvent aussi publier des mises à jour de firmware lorsque c’est nécessaire. Là encore, cela suppose une vraie politique de suivi matériel.
Comment vérifier si votre PC Windows 11 ou Windows 10 est prêt
Bonne nouvelle : Microsoft a commencé à rendre l’état du Secure Boot plus visible dans l’application Sécurité Windows. Depuis le printemps 2026, des indicateurs colorés peuvent signaler si l’appareil est à jour ou non.
Vous devez d’abord vérifier les mises à jour Windows disponibles. C’est le premier réflexe. Microsoft insiste sur l’installation des mises à jour mensuelles via Windows Update.
Vous pouvez aussi consulter la rubrique dédiée au démarrage sécurisé dans Sécurité Windows. Si l’interface affiche une alerte ou un état dégradé, il faut agir rapidement.
Pour les utilisateurs avancés, une vérification technique du certificat installé est possible dans PowerShell. Cela permet de savoir si le certificat Windows UEFI CA 2023 est bien présent.
Si vous êtes administrateur système, il faut également contrôler le parc poste par poste. Les machines critiques ne doivent pas attendre le dernier moment. Les environnements entreprises sont souvent les plus lents à corriger.
La logique est simple. Plus vous tardez, plus vous laissez une fenêtre de vulnérabilité ouverte. Et plus cette fenêtre reste ouverte, plus le risque opérationnel augmente.
Secure Boot, Windows Update et firmware : les actions prioritaires
La priorité numéro un, c’est de laisser Windows Update faire son travail. Microsoft a déjà commencé à pousser les certificats mis à jour sur les appareils compatibles.
La priorité numéro deux, c’est de vérifier que votre machine est encore suivie. Sur Windows 11, cela signifie rester sur une version récente. Sur Windows 10, cela suppose d’entrer dans le programme ESU si vous devez prolonger l’utilisation du poste.
La priorité numéro trois concerne le firmware. Certains constructeurs publieront peut-être des mises à jour de BIOS ou d’UEFI pour compléter le déploiement. Il faut donc surveiller le support du fabricant de votre PC ou de votre carte mère.
Le bon réflexe, côté sécurité, consiste à combiner ces trois niveaux. Windows à jour. Firmware à jour. Statut Secure Boot vérifié. C’est la base d’une hygiène de cybersécurité solide.
Pour aller plus loin, la documentation officielle sur la protection du processus de démarrage Windows permet de comprendre le rôle de Secure Boot dans la chaîne de confiance.
Si vous gérez plusieurs machines, le support Microsoft sur Windows Update et les mises à jour de sécurité reste la référence pour suivre les prérequis et les correctifs disponibles.
Enfin, les administrateurs qui doivent vérifier l’état de leur parc peuvent s’appuyer sur la documentation officielle de Secure Boot pour relier les certificats, le firmware et les protections de démarrage.
Pourquoi les entreprises doivent agir avant les particuliers
Dans une entreprise, un poste non corrigé n’est jamais isolé très longtemps. Il peut devenir un point d’entrée. Un simple ordinateur oublié peut donc fragiliser tout un réseau.
Les équipes IT doivent prioriser les postes critiques, puis les machines moins sensibles. Il faut aussi vérifier les PC en télétravail. Ceux-là passent souvent sous les radars.
Le calendrier joue contre les retardataires. Microsoft a déjà prévenu que les nouvelles alertes seraient renforcées avant l’expiration effective en juin 2026.
Résultat : attendre l’été 2026 serait une mauvaise stratégie. Les nouveaux certificats doivent être installés avant la rupture, pas après.
FAQ
Mon PC va-t-il arrêter de démarrer en juin 2026 ?
Pas forcément. Microsoft indique que le PC peut continuer à démarrer normalement. Le vrai danger est la perte progressive de protections au démarrage.
Windows 11 est-il aussi concerné que Windows 10 ?
Oui, si la machine n’a pas reçu les mises à jour nécessaires. La différence vient surtout du niveau de maintenance du système et de la version installée.
Faut-il changer de PC ?
Pas dans l’immédiat. Dans la plupart des cas, une mise à jour Windows, un éventuel firmware à jour et une vérification du statut Secure Boot suffisent.
Conclusion
L’expiration des certificats Secure Boot en juin 2026 n’est pas un détail technique. C’est un sujet de sécurité concret pour les utilisateurs de Windows 10 et Windows 11.
Le message de fond est clair : si votre PC n’est pas maintenu, il peut rester utilisable tout en devenant plus vulnérable. Pour éviter cela, il faut mettre à jour Windows, vérifier le firmware et contrôler le statut du Secure Boot sans attendre.
Votre PC est-il à jour pour 2026 ? 🔄 Start-Informatique s'occupe de l'installation et de la configuration chez vous. Appeler le 09 74 06 22 22
