Dans quelques jours, les certificats Secure Boot de millions d’ordinateurs seront officiellement obsolètes. Introduit en 2011, le module Secure Boot se charge d’assurer la sécurité de votre PC au démarrage, en empêchant d’éventuels programmes malveillants de s’exécuter sur votre machine. Grâce à lui, seuls les logiciels signés numériquement sont autorisés à s’exécuter au démarrage de votre PC.
Malheureusement, ces certificats Secure Boot arrivent bientôt à expiration. Microsoft, qui avait prévenu il y a quelques mois de cette échéance, a en principe pris les mesures nécessaires pour empêcher des millions de PC de devenir vulnérables une fois ces certificats expirés.
La firme de Redmond a en principe déployé automatiquement de nouveaux certificats Secure Boot à jour via son module de mise à jour Windows Update. Pour vous aider à y voir plus clair, Microsoft a par ailleurs mis à jour Windows 11 pour y intégrer un nouveau système indiquant si les certificats Secure Boot de votre PC sont bien à jour.
La procédure pour le vérifier est d’ailleurs très simple. Elle consiste à se rendre dans l’application Sécurité de Windows afin de vérifier si le Démarrage Sécurisé est bien activé et à jour.
Les derniers certificats disponibles, déployés depuis 2023, devraient, en principe, permettre de protéger votre PC jusqu’en 2038. Si ce n’est pas le cas, l’avenir de votre PC est en péril.
Des machines toujours fonctionnelles, mais privées de mise à jour
Que se passera-t-il concrètement si vous continuez d’utiliser un PC dont les certificats Secure Boot ne sont plus à jour ? Concrètement, votre machine fonctionnera toujours et sera toujours utilisable, mais elle entrera dans un état de sécurité dégradé, et cela de manière permanente.
Microsoft arrêtera d’envoyer des mises à jour de sécurité pour les fichiers essentiels au démarrage de votre PC. Celui-ci ne recevra donc plus les listes de blocage contre les derniers malwares de type « bootkit ».
Surtout, votre PC restera sans aucun doute figé dans la version de Windows 11 avec laquelle il fonctionne. Car avec l’échéance des certificats Secure Boot, les futures mises à niveau majeures de Windows 11 échoueront à s’installer si elles ne détectent pas la présence des certificats Secure Boot de 2023 sur votre machine afin d’éviter de plonger le système dans un état non sécurisé.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Windows Latest
