L’application Sécurité Windows va évoluer pour vous indiquer précisément où en est votre machine dans la mise à jour des certificats du Secure Boot. Une bonne idée de la part de Microsoft. Voici comment ça marche.
Pour rappel, plusieurs certificats pour le Secure Boot émis en 2011 par Microsoft arrivent à expiration en juin et octobre 2026. Par conséquent, les machines doivent basculer sur les nouveaux certificats émis en 2023 et cette mise à jour s’effectue via Windows Update.
J’ai abordé ce sujet dans cet article :
Note : le Secure Boot s’assure que votre machine démarre uniquement en s’appuyant sur des firmwares de confiance, validés par un système de certificats numériques.
Mieux suivre l’état des certificats du Secure Boot
Un nouveau document de support publié par Microsoft met en avant un changement à venir dans l’application Sécurité Windows. “L’application Sécurité Windows indique maintenant si votre appareil a reçu ces mises à jour, quel est votre statut actuel et si une action est nécessaire.”, explique Microsoft. Ce qui devrait permettre d’y voir plus clair.
Microsoft intègre désormais un encart dédié directement dans la section “Sécurité des appareils” de l’application Sécurité Windows. Le déploiement de ce nouveau tableau de bord s’effectuera en deux temps :
La phase 1 : dès le mois d’avril 2026 sur Windows 10, Windows 11 et Windows Server.
La phase 2 : prévue pour mai 2026, elle permettra d’afficher des alertes en dehors de l’application Sécurité Windows sur les machines où une intervention est nécessaire “en urgence”.
Même si ce n’est pas précisé, il y a des chances que ces deux phases concordent avec la sortie des futures mises à jour obligatoires.
Du côté des certificats en eux-mêmes, sachez que le déploiement a commencé depuis février 2026 par l’intermédiaire des mises à jour mensuelles de Windows. Ceci est vrai pour Windows 11, Windows 10 et Windows Server.
Un statut clair pour l’état des certificats Secure Boot
L’idée de Microsoft est d’offrir une lecture simple grâce à un système de badges visuels. L’application Sécurité Windows affichera des icônes dont la couleur reflète l’état actuel de votre équipement vis-à-vis de ces nouveaux certificats UEFI. Donc, en gros :
L’icône verte : vous disposez des nouveaux certificats. Vous êtes tranquille.
L’icône jaune : un avertissement mineur qui signale une mise à jour en attente. Durant la phase 1, les utilisateurs auront même la possibilité d’ignorer temporairement cette alerte pour repasser le badge au vert.
L’icône rouge : elle indique un blocage, souvent lié à une limitation matérielle ou du microprogramme (firmware). Le système pourra notamment vous alerter avec le message suivant : “Le démarrage sécurisé est activé, mais cet appareil ne peut plus recevoir les mises à jour requises pour l’expérience de démarrage Windows.” – Microsoft vous invite dans ce cas à contacter le fabricant du matériel.
Toutefois, le processus de mise à jour n’est pas égal pour toutes les machines puisque Microsoft s’appuie sur des signaux pour déterminer si une machine peut recevoir ou non ces certificats. Il y a donc un déploiement progressif.
À ce sujet, Microsoft précise : “Microsoft peut suspendre temporairement les mises à jour de certificat de démarrage sécurisé pour certaines configurations d’appareil pendant l’examen d’un problème de compatibilité. La mise à jour reprend automatiquement une fois le problème résolu. Aucune action n’est nécessaire.”
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.