[Vidéo] Les certificats du Secure Boot seront obsolètes au mois de Juin 2026

L'année 2025 a été compliquée pour les utilisateurs de Windows 10 ne pouvant (ou ne voulant) pas migrer vers Windows 11.

Ce problème n'étant d'ailleurs pas totalement réglé - soit dit en passant - car en octobre 2026 va encore se poser la problématique de la fin du Support de Microsoft.

Mais avant cette date fatidique, désolé de vous l'apprendre,

il y en a une autre plus proche et plus problématique encore !

Hasard ou pas du calendrier, plusieurs certificats du Secure Boot émis en 2011 (1 an avant la sortie de Windows 8) vont expirer en juin 2026.

Normalement cette transition aurait dû être totalement transparente pour l'immense majorité des utilisateurs.

Eh oui, Microsoft a décidé que seuls les ordinateurs tournant sous Windows 11 seront sûrs de bénéficier de la mise à niveau de ces certificats bientôt obsolètes.

En clair : certains utilisateurs sous Windows 10 (et la totalité de ceux sous Windows 8) vont rencontrer un problème.

Windows est compatible avec l'UEFI depuis Windows Vista SP1, mais c'est depuis Windows 8 que Microsoft a poussé (forcé ?) l'activation du SECURE BOOT (démarrage sécurisé).

Bon, essayons d'y voir plus clair, j'ai essayé d'être le plus concis possible dans cette vidéo et cet article, désolé pour le volume d'informations à digérer…

***

Vidéo explicative

***

La problématique

• Trois certificats vont arriver à expiration en juin 2026 et un dernier en octobre :

Vous devrez les remplacer (ou vérifier qu'ils l'ont été) par les versions plus récentes de 2023.

Si vous n'effectuez pas la mise à jour d'ici là il est fort probable que votre ordinateur ait des difficultés lors des démarrages, voire n'arrive plus du tout à démarrer.

Eh oui, lorsque votre ordinateur est mis sous tension le SECURE BOOT (en clair le démarrage sécurisé) de l'UEFI de votre carte mère vérifie tous les composants avant d'autoriser le démarrage de Windows.

S'il n'arrive plus à effectuer cette analyse ou s'il détecte à tort qu'un ou plusieurs périphériques ne sont pas conformes ou qu'ils sont infectés par un virus, il bloquera le lancement de Windows.

A priori, dans la plupart des cas, le démarrage de Windows 10 sera tout de même possible, mais sans la sécurité SECURE BOOT (qu'il faudra désactiver) qui, comme un antivirus ne recevant plus de mises à jour, ne protégera plus le démarrage.

***

Que doit-on faire ?

• Il y a, au moment où j'écris ces lignes et vu l'avancée de mes recherches, trois cas de figure :

1. Votre ordinateur utilise Windows 11 : sauf exception (très vieux PC que l'on a bidouillé pour passer à W11), Windows Update devrait se charger de cette mise à jour sachant que les premiers déploiements ont déjà commencé depuis l'année dernière et s'accélèrent actuellement.
2. Votre ordinateur est relativement récent et utilise Windows 10 : si vous n'êtes pas inscrit au programme ESU vous allez devoir vous-même mettre à jour l'UEFI .
3. Votre ordinateur utilise Windows 10, mais est très ancien et utilise un UEFI dans lequel il n'est pas possible de modifier les certificats : il va falloir espérer que le fabricant propose une mise à jour de l'UEFI - et ce n'est pas gagné - que vous devrez là encore effectuer vous-même.

***

Le cas n°2 (Windows 10 sur un PC récent)

Vous l'avez compris, décidément, si vous utilisez Windows 10 et que ne voulez pas migrer vers Windows 11, vous êtes devant un problème.

Si vous êtes dans ce cas, c'est à dire que votre ordinateur est relativement récent et utilise Windows 10, mais n'est pas inscrit au programme ESU, sachez que je vais effectuer des tests dans les prochaines semaines et vous proposer de télécharger lesdits certificats et tenter de vous expliquer comment les installer.

Oui, mettre à jour les certificats du SECURE BOOT de l'UEFI n'est pas une mince affaire, c'est une zone dans laquelle un utilisateur ne devrait normalement pas intervenir.

Mais, d'après ce que j'ai compris, il sera aussi possible de passer par la base de registre pour initier cette mise à jour qui sera bien plus accessible pour la plupart d'entre nous.

La mise à jour finale de l'UEFI s'exécutera alors lors d'un futur redémarrage, avant la date fatidique de juin.

Mais cela dépendra aussi du bon vouloir des fabricants…

ACER, par exemple, a annoncé en décembre dernier qu'il proposera des mises à jour pour ses BIOS durant le premier trimestre 2026 sans dire si les anciennes gammes seront incluses.

Autre exemple, DELL, a déjà commencé leurs déploiements l'an dernier, mais là il faut passer impérativement par la mise à jour de votre UEFI (mais procédure totalement automatisée et sans risque), et, là encore, tous les modèles ne sont pas inclus.

Pour ce qui d'HP, même son de cloche que DELL, le fabricant parle avant tout des gammes PRO, mais je suppose que ce sera pareil pour les ordinateurs Grand Public.

***

Le mot de la fin

Il reste une zone d'ombre pour laquelle je n'ai pas réussi à trouver une info fiable : ce qui va se passer réellement pour les utilisateurs sous Windows 10 qui bénéficient de l'année de mises à jour supplémentaires offertes.

Normalement, comme je l'ai dit au début de cet article, ils auront droit à la mise à jour des certificats.

Je vais vous proposer ces jours-ci dans la foulée un article qui vous permettra de vérifier si les certificats sont déjà présents sur vos configurations.

Pour information, lorsque qu'ils auront été mis à jour, ils seront valables jusqu'en 2038.

Voilà ce que je sais actuellement, je mettrai à jour cet article au fur et à mesure que je trouverai des sources fiables car certaines se contredisent, et, il faut le dire, Microsoft ne se précipite pas pour nous éclairer et préfère nous inciter fortement à passer à Windows 11.

Enfin, une bonne nouvelle pour terminer pour celles et ceux qui ont installé une version LTSC de Windows 10 : les certificats seront mis à jour automatiquement via Windows Update (sous réserve que l'UEFI ne soit pas trop ancien et accepte la MAJ).

Christophe