Close Menu

    Windows : pourquoi certains PC doivent mettre à jour leur BIOS avant juin 2026

    Microsoft alerte sur l’expiration des certificats Secure Boot en 2026. Sans mise à jour du BIOS, certains PC pourraient perdre des protections essentielles au démarrage du système.
    Philippe AbiodounPar 04 Minutes
    Mettre à jour le BIOS sous Windows 11

    Avec le temps, certains composants essentiels de nos ordinateurs deviennent obsolètes sans que cela soit visible au premier regard. C’est le cas du BIOS, élément clé du démarrage sécurisé sur Windows, dont les certificats arrivent à expiration en juin 2026. Sans mise à jour, les PC concernés continueront de fonctionner, mais perdront progressivement certaines protections de sécurité.

    Une mise à jour nécessaire pour maintenir la sécurité

    Des millions d’ordinateurs sous Windows sont concernés par un changement discret mais important. Microsoft a confirmé que plusieurs certificats utilisés par le système de démarrage sécurisé arriveront à expiration en 2026.

    Ces certificats, intégrés au mécanisme de Secure Boot, permettent de vérifier l’intégrité du système au moment du démarrage. Ils garantissent que seuls des composants fiables peuvent se lancer, empêchant notamment certaines formes de malwares particulièrement difficiles à détecter.

    Les certificats actuels datent de l’époque de Windows 8. Après plus de dix ans d’utilisation, ils doivent être remplacés par de nouvelles versions plus récentes. Leur expiration ne bloque pas le fonctionnement des ordinateurs, mais elle a des conséquences sur la sécurité.

    Un PC non mis à jour continuera de démarrer normalement et de recevoir les mises à jour classiques. En revanche, il ne pourra plus bénéficier des correctifs liés au processus de démarrage. Cela inclut notamment les protections contre les attaques de type bootkit, qui ciblent les premières étapes du lancement du système.

    VOIR AUSSI : Pourquoi la fréquence des ordinateurs n’évolue plus depuis plus d’une décennie ?

    Pourquoi une mise à jour du BIOS peut être indispensable

    Dans de nombreux cas, la transition vers les nouveaux certificats se fera automatiquement via Windows Update. Toutefois, cette mise à jour dépend aussi d’un autre élément : le firmware de la carte mère, qu’on connait sous le nom de BIOS ou UEFI.

    Certains ordinateurs, notamment les plus récents, intègrent déjà les certificats mis à jour. Pour d’autres, une intervention manuelle sera nécessaire. Il faudra alors télécharger et installer une mise à jour du BIOS fournie par le fabricant.

    Les machines les plus exposées sont généralement :

    • les PC anciens ou peu entretenus
    • les configurations assemblées sans suivi constructeur clair
    • les systèmes en double démarrage (Windows/Linux)
    • certains environnements professionnels

    Cette dépendance au firmware complique la transition. Contrairement à une mise à jour classique, l’opération demande plus de précautions. Une mise à jour du BIOS mal réalisée peut entraîner des dysfonctionnements, ce qui explique pourquoi elle est parfois négligée.

    Pour éviter les problèmes, il est conseillé de vérifier régulièrement les mises à jour disponibles sur le site du constructeur de l’ordinateur ou de la carte mère.

    Des impacts concrets sur des fonctions comme BitLocker

    Au-delà du démarrage sécurisé, cette évolution peut aussi affecter d’autres fonctionnalités. C’est notamment le cas de BitLocker, qui repose en partie sur l’état du Secure Boot.

    Un décalage entre les certificats attendus et ceux réellement installés peut provoquer des comportements inattendus. Par exemple, lors d’un redémarrage, le système peut demander une clé de récupération, considérant que l’environnement de démarrage a été modifié.

    Autre point important : sans certificats à jour, le système ne pourra plus recevoir certaines listes de révocation. Ces listes permettent de bloquer des composants jugés vulnérables. Sans elles, un élément compromis pourrait rester autorisé à se lancer.

    Microsoft propose désormais des outils intégrés pour vérifier l’état de ces certificats. L’application Sécurité Windows ou Windows Defender permet notamment de contrôler si le système est à jour sur ce point.

    En pratique, vous devez installer toutes les mises à jour disponibles, puis vérifier si une mise à jour du BIOS est proposée. Anticiper cette étape permet d’éviter des problèmes plus difficiles à gérer par la suite.

    Noter cet article

    IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Partager
    Avatar photo

    Rédacteur passionné par l'innovation. "Le digital est la possibilité de faire plus avec moins." - Nicholas Negroponte

    Articles similaires
    Laisser une réponse