Secure Boot Certificates Expire in June 2026: A Security Emergency for Windows 11 Users
21 mai 2026En juin 2026, les certificats Secure Boot de Windows 11, qui assurent une couche de sécurité critique au démarrage des ordinateurs, atteindront leur date d’expiration. Cet événement, souvent ignoré par les utilisateurs, pourrait laisser des systèmes vulnérables à des attaques avancées comme BlackLotus, un bootkit UEFI découvert en 2023. Le problème ? Ces certificats, qui vérifient l’authenticité des composants du démarrage, ne seront plus valides sans mise à jour, exposant les appareils à des risques inédits.
Secure Boot fonctionne comme un sésame numérique : il garantit que seuls les logiciels approuvés peuvent s’exécuter lors du démarrage. Les certificats, des clés cryptographiques, servent de preuve d’identité pour les modules du firmware. Sans ces certificats à jour, un attaquant pourrait injecter du code malveillant dès le démarrage, avant même que Windows ne s’initialise. C’est précisément ce que permet BlackLotus, capable de désactiver BitLocker, Windows Defender et même la protection par hyperviseur, invisible aux outils de sécurité classiques.
Microsoft a déjà mis en place des certificats de remplacement (2023), distribués via Windows Update. Pour vérifier l’état de votre système, ouvrez les Paramètres de Windows, accédez à Sécurité Windows, puis à Démarrage sécurisé. Une icône verte indique que tout est à jour. Jaune ou rouge signifie que des actions sont nécessaires : contacter le fabricant ou installer une mise à jour firmware. Les PC Copilot+ et ceux fabriqués depuis 2024 sont déjà équipés des certificats 2023, mais les anciens modèles restent exposés.
Pour la plupart des utilisateurs, la transition est automatisée. Cependant, ceux qui ignorent cette mise à jour risquent de se retrouver avec une protection incomplète. Le firmware, souvent négligé, est la première ligne de défense de votre machine. Une mise à jour UEFI, disponible sur les sites des constructeurs, peut sauver la situation. La question est : combien de personnes vérifieront leur statut avant que le 1er juin 2026 n’arrive ? Et si cette vulnérabilité devient un terrain de chasse pour les cybercriminels ?
