Cette mise à jour spéciale de Windows est indispensable pour sécuriser votre PC

Cette mise à jour spéciale de Windows est indispensable pour sécuriser votre PC
La Rédac

Des fonctions de sécurité essentielles de Windows 10 et 11 arrivent à expiration en 2026. Si votre PC ne reçoit pas les nouvelles versions à temps, il pourrait devenir vulnérable à des attaques sournoises dès le démarrage !

Derrière chaque démarrage de votre PC se cache un mécanisme de sécurité discret mais crucial : le Secure Boot. Son rôle est de protéger votre ordinateur dès l'instant où vous appuyez sur le bouton d'alimentation, avant même que Windows ne démarre. Concrètement, il vérifie que tous les programmes qui s'exécutent au démarrage sont légitimes et n'ont pas été modifiés par un logiciel malveillant, grâce à des certificats numériques stockés dans le firmware (le BIOS) UEFI, ce micrologiciel de base stocké directement dans la carte mère. Ces certificats servent à s'assurer qu'un programme provient bien d'une source de confiance — Microsoft, le fabricant du PC, etc. Sans ce bouclier, les cyberattaques les plus sophistiquées, appelées rootkits ou bootkits, peuvent s'installer avant même le système d'exploitation et devenir quasi invisibles.

Le problème ? Comme tout certificat numérique, ceux utilisés par le Secure Boot ont une durée de validité limitée; en l'occurrence de 15 ans. Plusieurs certificats émis en 2011 expirent donc en 2026, plus précisément en juin pour le Microsoft Corporation KEK CA 2011 et le Microsoft Corporation UEFI CA 2011, et en octobre pour le Microsoft Windows Production PCA 2011. Microsoft a déjà prévu la relève avec quatre nouveaux certificats estampillés Windows UEFI CA 2023, qui circulent déjà depuis 2023.

Pour la majorité des utilisateurs, la transition entre les anciens et les nouveaux certificats s'effectue automatiquement via Windows Update. Microsoft déploie ces mises à jour de façon progressive depuis février 2026, notamment via la mise à jour KB5077181 pour Windows 11. Les PC fabriqués depuis 2024, et presque tous ceux livrés en 2025, incluent déjà les nouveaux certificats directement dans leur firmware UEFI. Mais pour les machines plus anciennes, il est conseillé de vérifier que la mise à jour a bien été appliquée – et d'agir si ce n'est pas le cas.

© CCM

La vérification prend moins d'une minute avec le Terminal Windows. Faites un clic droit sur le bouton Windows dans la barre des tâches, puis cliquez sur Terminal (administrateur) dans le menu déroulant qui apparaît. Copiez ensuite cette commande, collez-la puis appuyez sur la touche Entrée du clavier pour la valider :

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Si le résultat affiché est True, c'est que votre PC utilise déjà les nouveaux certificats. Tout va bien, vous n'avez plus rien à faire ! Si le résultat est False, c'est que votre machine fonctionne encore avec les anciens certificats de 2011. Dans ce dernier cas, pas de panique immédiate : Microsoft déploie les certificats progressivement à tous les PC via Windows Update. Assurez-vous simplement que vos mises à jour automatiques sont bien activées.

Ignorer le problème n'est pas sans conséquence. Sans les nouveaux certificats, un PC entrera dans un état de sécurité dégradé : il ne pourra plus recevoir de nouvelles protections au niveau du démarrage, et si de nouvelles vulnérabilités sont découvertes, certains correctifs liés au Secure Boot ne pourront pas être installés. En janvier 2026, la vulnérabilité CVE-2026-21265 a été corrigée par Microsoft – elle permettait précisément de contourner le Secure Boot. Un rappel concret que ces menaces ne sont pas théoriques.

Avant d'appliquer les nouveaux certificats, il est également recommandé de mettre à jour le firmware (le BIOS) de votre carte mère. Les principaux constructeurs – Acer, Asus, Dell, HP, Lenovo… – ont publié des mises à jour de BIOS pour leurs modèles sortis entre 2018 et 2025, et Microsoft précise que ces mises à jour fde irmware sont indispensables pour que les nouveaux certificats Secure Boot s'appliquent correctement. Une étape à ne pas négliger, surtout sur les PC achetés avant 2022.

Aussi, n'attendez pas ! Faites au plus vite cette vérification et si besoin, mettez votre BIOS à jour. Cette opération simple vous garantira un démarrage sécurisé du système pendant encore plusieurs années.