Notebookcheck Logo

Microsoft fixe à 2026 la date d'expiration du certificat Secure Boot

L'enseigne Microsoft se trouve devant le bâtiment du campus de l'entreprise
ⓘ news.microsoft.com
L'enseigne Microsoft se trouve devant le bâtiment du campus de l'entreprise
Microsoft a publié de nouvelles instructions avertissant que les certificats Secure Boot 2011 commenceront à expirer en juin 2026. Les mises à jour de Windows déploient des certificats de remplacement pour 2023, certains PC nécessitant des mises à jour du micrologiciel du fabricant.
Windows Software Security Laptop / Notebook Desktop

Microsoft met en garde les utilisateurs de Windows et les administrateurs informatiques de https://www.notebookcheck.net/Microsoft-update-fallout-continues-as-shutdown-bug-expands-to-Windows-10-VSM-systems.1220545.0.html que les certificats originaux Secure Boot émis en 2011 commencent à expirer en juin 2026, avec des expirations supplémentaires qui s'étendent jusqu'en octobre 2026. La société indique qu'elle a déjà commencé à mettre à jour les systèmes concernés avec un nouvel ensemble de certificats 2023, fournis par le biais des mises à jour régulières de Windows pour de nombreux appareils.

L'avis apparaît dans les notes de mise à jour du mardi des correctifs du 13 janvier 2026 de Microsoft pour Windows 11 (KB5074109) sous "Windows Secure Boot certificate expiration", où Microsoft mentionne la date de début juin 2026 et renvoie les utilisateurs à des conseils de préparation.

Le 10 février 2026, Microsoft a également publié la KB5079373 ("When Secure Boot certificates expire on Windows devices"), qui résume la signification de l'expiration et rappelle que la plupart des appareils devraient être mis à jour automatiquement, tandis que certains peuvent nécessiter des mises à jour du micrologiciel de l'équipementier.

Ce qui change lorsque les certificats 2011 commencent à expirer

Microsoft indique que les appareils qui atteignent la date d'expiration devraient toujours démarrer normalement et continuer à recevoir les mises à jour Windows standard. La principale différence réside dans le fait que les systèmes dépourvus des certificats les plus récents ne pourront plus bénéficier des nouvelles protections pour le processus de démarrage anticipé https://www.notebookcheck.net/Microsoft-admits-Windows-11-issues-pivots-team-to-rebuild-user-trust.1220676.0.htmlles certificats de démarrage anticipé, y compris les mises à jour liées au gestionnaire de démarrage Windows, aux bases de données Secure Boot, aux listes de révocation et aux corrections des vulnérabilités de la chaîne de démarrage récemment découvertes, sont également disponibles.

Dans son document plus général Secure Boot certificate explainer (KB5062710), Microsoft prévient également que si l'utilisation quotidienne peut sembler inchangée, les machines concernées deviennent progressivement moins protégées au fil du temps, à mesure que de nouvelles menaces apparaissent au niveau de l'amorçage.

Quels sont les certificats qui arrivent à expiration et qu'est-ce qui les remplace ?

Dans le guide informatique de Microsoft ( ), l'entreprise énumère trois certificats fournis par Microsoftl'entreprise énumère trois certificats Secure Boot fournis par Microsoft qui ont été utilisés depuis l'ère Windows 8 / Windows Server 2012, et indique qu'ils commencent à expirer à partir de juin 2026 et qu'ils expireront d'ici octobre 2026.

Microsoft déplace les dispositifs vers les autorités de certification 2023, y compris les nouvelles entrées utilisées pour signer les mises à jour de la base de données Secure Boot et les composants de démarrage de Windows, et note que certains environnements peuvent nécessiter l'ajout de certificats 2023 distincts en fonction de ce qu'un dispositif doit faire confiance (par exemple, la confiance liée à l'option ROM).

Ce que les utilisateurs et les organisations doivent faire maintenant

Pour la plupart des PC grand public, Microsoft indique que les certificats de remplacement devraient arriver par le biais de mises à jour gérées par Microsoft, mais prévient que certains systèmes peuvent nécessiter une mise à jour du micrologiciel OEM pour que les nouveaux certificats s'appliquent correctement. Microsoft déconseille également de désactiver Secure Boot en guise de solution de contournement.

Pour les flottes gérées, les conseils et le guide de Microsoft décrivent les moyens d'inventorier, de surveiller et de déployer les changements (y compris Intune, Group Policy et les méthodes basées sur le registre) avant la date limite de juin 2026.

Les rapports de tiers sur le déploiement note que Microsoft traite cela comme un "rafraîchissement générationnel" de la chaîne de confiance de démarrage, les mises à jour étant désormais fournies par le biais de l'entretien régulier de Windows pour les appareils bénéficiant d'un support.

Please share our article, every link counts!
Mail Logo

Articles en relation

Darryl Linington, 2026-02-10 (Update: 2026-02-11)