Les certificats de démarrage sécurisé Windows, initialement émis en 2011, commenceront à expirer en juin 2026. Pour maintenir la protection contre les menaces émergentes, Microsoft a mis à jour ces certificats en 2023. La plupart des appareils Windows personnels recevront automatiquement ces mises à jour via Windows Update. Cependant, certains systèmes peuvent nécessiter des mises à jour supplémentaires du microprogramme. (support.microsoft.com)
Si les appareils ne reçoivent pas les nouveaux certificats avant leur expiration, ils continueront de démarrer et de fonctionner normalement, et les mises à jour Windows standard continueront à s’installer. Toutefois, ces appareils ne pourront plus recevoir de nouvelles protections de sécurité pour le processus de démarrage précoce, notamment les mises à jour du Gestionnaire de démarrage Windows, des bases de données de démarrage sécurisé, des listes de révocation ou des correctifs pour les vulnérabilités nouvellement découvertes dans la chaîne de démarrage. (support.microsoft.com)
Pour vérifier si votre appareil a reçu les mises à jour nécessaires, vous pouvez consulter l’application Sécurité Windows sous « Sécurité de l’appareil » > « Démarrage sécurisé ». Les administrateurs informatiques peuvent également utiliser des scripts PowerShell pour vérifier l’état des certificats sur les appareils gérés. (support.microsoft.com)
Il est recommandé aux utilisateurs et aux administrateurs de systèmes Windows de s’asr que leurs appareils reçoivent les mises à jour appropriées pour maintenir un niveau de sécurité optimal.
