C'est une bombe à retardement silencieuse que Microsoft est en train de désamorcer. Au cœur du problème : le mécanisme Secure Boot, ce gardien qui assure un démarrage sécurisé de votre machine en vérifiant l'intégrité de chaque composant logiciel. Or, plusieurs certificats historiques, signés en 2011 et utilisés depuis plus d'une décennie, approchent de leur fin de vie en 2026.

Si les PC ne sont pas mis à jour avec les nouveaux certificats, les conséquences pourraient aller de simples bugs à un blocage complet du système.

Quels sont les risques concrets de cette expiration ?

Le Secure Boot n'est pas une simple option dans le BIOS, il est le pilier de la chaîne de confiance de votre ordinateur. Il valide le chargeur de démarrage de Windows, les pilotes UEFI et même certains firmwares. Si une machine continue de s'appuyer sur des certificats périmés après l'échéance, elle s'expose à de graves dysfonctionnements.

PC portable explosion Windows Update

Concrètement, un système non préparé pourrait purement et simplement refuser de démarrer avec des composants plus récents, comme de futurs pilotes ou des mises à jour du système d'exploitation. À mesure que l'écosystème logiciel basculera vers les nouvelles signatures de 2023, ces machines deviendront progressivement incompatibles et instables. Le risque est donc de se retrouver avec un ordinateur fonctionnel qui, du jour au lendemain, perd toute sa fiabilité.

Quels certificats sont exactement concernés ?

La transition concerne des certificats qui sont à la base de la sécurité de démarrage de Windows depuis 2011. Pour éviter toute rupture brutale, la firme de Redmond a déjà commencé à déployer leurs remplaçants, datés de 2023, via les mises à jour Windows. La course contre la montre est donc lancée pour que ces nouveaux certificats soient bien en place dans le firmware UEFI des machines avant la date fatidique.

Les expirations s'étaleront de juin à octobre 2026 et touchent des éléments clés :

  • Microsoft Corporation KEK CA 2011 (expire en juin 2026)
  • Microsoft Corporation UEFI CA 2011 (expire en juin 2026)
  • Microsoft Windows Production PCA 2011 (expire en octobre 2026)

Chacun joue un rôle précis dans la signature des composants, du bootloader de Windows aux pilotes tiers.

Windows 11 verrouill

Pourquoi Windows 10 est-il particulièrement en danger ?

Alors que la transition devrait être transparente pour les utilisateurs de Windows 11, qui reçoivent les mises à jour cumulatives de manière continue, la situation est bien plus critique pour Windows 10. La fin du support de cet OS est prévue pour octobre 2025. Un PC qui ne bénéficie pas d'une version à support étendu (LTSC) ou du programme payant Extended Security Updates (ESU) pourrait ne jamais recevoir le correctif contenant les nouveaux certificats.

Le scénario est simple et inquiétant : en 2026, ces machines sous Windows 10 non couvertes se retrouveront incapables de faire confiance aux nouveaux logiciels signés. Autrement dit, conserver cet OS au-delà de 2025 sans un canal de support actif expose l'utilisateur à une obsolescence logicielle forcée et à des risques de sécurité majeurs. Le passage à Windows 11 devient alors plus qu'une recommandation, mais une quasi-nécessité.

microsoft-windows-10-fin-support

Comment vérifier et s'assurer que son PC est prêt ?

Pour la majorité des utilisateurs grand public, il n'y a pas d'action manuelle à prévoir. Si le Secure Boot est activé, le firmware à jour et les mises à jour Windows Update actives, les nouveaux certificats s'installeront automatiquement. La vigilance est surtout de mise dans les environnements professionnels, où la gestion du parc informatique est plus complexe. Microsoft recommande aux administrateurs de vérifier l'état des machines et de tester le déploiement sur un périmètre pilote.

Pour les plus techniques, il est possible de suivre l'avancement du déploiement. Dans le Registre Windows, une clé spécifique (`UEFICA2023Status`) indique si le poste est à jour. De même, l'Observateur d’événements permet de traquer les succès (ID 1808) ou les échecs (ID 1801) de l'opération, ces derniers étant souvent liés à un firmware UEFI qui nécessite une mise à jour manuelle du constructeur.

Foire Aux Questions (FAQ)

Que se passe-t-il concrètement si je ne fais rien avant 2026 ?

Si votre PC, notamment sous Windows 10, ne reçoit pas la mise à jour des certificats, il pourrait rencontrer des erreurs de démarrage, refuser de lancer de nouveaux logiciels ou pilotes, et devenir de plus en plus instable à partir de mi-2026.

Mon PC sous Windows 11 est-il concerné par ce problème ?

Oui, mais la solution est normalement automatique. Tant que votre système Windows 11 est maintenu à jour via Windows Update, les nouveaux certificats seront installés de manière transparente, sans aucune intervention de votre part.

Passer à Windows 11 est-il la solution la plus simple ?

Oui, c'est la recommandation la plus sûre. Migrer vers Windows 11 avant la fin du support de Windows 10 en 2025 garantit que votre machine continuera de recevoir toutes les mises à jour de sécurité nécessaires, y compris celles pour la transition Secure Boot.