feigned

Windows 11 : vérifiez si vos certificats Secure Boot sont à jour avec Sécurité Windows

Windows 11 : vérifiez si vos certificats Secure Boot sont à jour avec Sécurité Windows

Cette année, les certificats Secure Boot de votre PC arrivent à expiration, avec des conséquences directes sur la sécurité de votre système. Ces certificats sont en effet au cœur du démarrage sécurisé (Secure Boot), une fonctionnalité de sécurité essentielle présente sur tous les ordinateurs modernes qui vérifie, dès l’allumage, que tous les programmes qui se lancent sur votre PC sont bien légitimes, avant même que Windows ne se charge. Pour continuer à assurer cette protection, ils doivent être remplacés par de nouveaux certificats, comme le Microsoft Windows UEFI CA 2023.

Fort heureusement, Microsoft déploie automatiquement ces nouveaux certificats sur votre ordinateur par l’intermédiaire de Windows Update. Jusqu’à présent, la seule façon de vérifier que votre PC les avait bien reçus était de passer par une commande PowerShell — une manipulation peu accessible pour la plupart des utilisateurs. Mais aujourd’hui, ce n’est plus nécessaire : Microsoft vient d’annoncer que le statut des certificats Secure Boot s’affichent directement dans l’application Sécurité Windows, sans passer par la ligne de commande.

Dans ce guide, je vais vous montrer comment utiliser l’application Sécurité Windows pour savoir si les nouveaux certificats Secure Boot sont bien installés sur votre PC, et quelles actions entreprendre en fonction du résultat affiché.

Vérifier si les certificats Secure Boot 2023 sont installés avec Sécurité Windows

Pour savoir si votre ordinateur dispose des nouveaux certificats Secure Boot 2023, suivez ces instructions :

  1. Ouvrez l’application Sécurité Windows en tapant « sécurité windows » dans la barre de recherche du menu Démarrer ou celui de la barre des tâches.

  2. Cliquez sur Sécurité des appareils.

  3. Puis descendez jusqu’à la section Démarrage sécurisé.

Avec la dernière mise à jour de Sécurité Windows, vous verrez une icône colorée et un message décrivant précisément où en est votre PC vis-à-vis de la mise à jour des certificats Secure Boot.

Voici les trois états possibles :

  • ✅ Entièrement à jour (icône verte) : votre PC est protégé. Il a bien reçu les nouveaux certificats Secure Boot ainsi que la mise à jour du gestionnaire de démarrage (Windows Boot Manager). Aucune action n’est requise !

  • ⚠️ Pas encore à jour (icône jaune) : votre PC utilise encore les anciens certificats en place depuis 2011. Plusieurs raisons sont possibles :

    • la mise à jour des certificats est bien prévue mais elle n’a pas encore été installée par Windows Update ;
    • Microsoft n’a pas encore récolté assez de données sur votre ordinateur pour savoir s’il est compatible et capable de recevoir les nouveaux certificats.
    • la mise à jour des certificats est bloquée à cause d’une incompatibilité au niveau du matériel ou du firmware de votre ordinateur.
  • Action requise (icône rouge) : soit une vulnérabilité a été détectée dans le processus de démarrage et le correctif associé ne peut pas être installé tant que les nouveaux certificats ne sont pas en place, soit les anciens certificats ont expiré sans avoir été remplacés. Dans les deux cas, une intervention est nécessaire.

Que faire selon le message affiché par Sécurité Windows ?

Au-delà de l’icône colorée, des messages textes précisent la situation dans laquelle vous vous trouvez.

Voici ce qu’ils signifient et ce que vous devez faire :

Message dans Sécurité WindowsCe que vous devez faire
« Le démarrage sécurisé est activé et toutes les mises à jour de certificat requises ont été appliquées. Aucune autre modification de certificat n’est nécessaire. »Rien, les nouveaux certificats sont installés, tout est en ordre !
« Le démarrage sécurisé est activé, mais votre appareil utilise une configuration d’approbation de démarrage plus ancienne qui doit être mise à jour. »Vérifiez si de nouvelles mises à jour sont disponibles dans Windows Update et redémarrez si vous y êtes invité.
« Le démarrage sécurisé est activé, mais votre appareil est affecté par un problème connu. Pour réduire les risques, les mises à jour des certificats de démarrage sécurisé sont temporairement suspendues pendant que Microsoft et ses partenaires travaillent à une résolution prise en charge. La mise à jour reprend automatiquement une fois résolue. »Microsoft a détecté un problème de compatibilité avec votre ordinateur et a temporairement mis en pause la mise à jour des certificats pour éviter tout risque. Patientez : celle-ci reprendra automatiquement une fois le problème résolu.
« Le démarrage sécurisé est activé, mais votre appareil utilise une configuration d’approbation de démarrage plus ancienne qui doit être mise à jour. Il n’y a pas encore assez de données pour classer votre appareil pour la mise à jour automatique. »Microsoft ne dispose pas encore de suffisamment de données sur votre ordinateur pour déterminer s’il peut recevoir la mise à jour des certificats. Patientez.
« Le démarrage sécurisé est activé, mais votre appareil ne prend pas en charge la mise à jour automatique des certificats en raison d’une limitation matérielle ou du firmware. »Le firmware de votre ordinateur ne supporte pas la mise à jour automatique des certificats. Rapprochez-vous du fabricant de votre PC pour vérifier si une mise à jour du firmware est disponible afin d’être en mesure de pouvoir recevoir les nouveaux certificats.
« Le démarrage sécurisé est activé, mais cet appareil ne peut plus recevoir les mises à jour requises pour l’expérience de démarrage Windows. »Les anciens certificats ont expiré sans avoir été remplacés. Consultez la page aka.ms/getsecureboot pour connaître la marche à suivre.

Ce qu’il faut retenir

  • Depuis avril 2026, l’application Sécurité Windows affiche l’état de la mise à jour des certificats Secure Boot via une icône vert, jaune ou rouge dans Sécurité des appareils -> Démarrage sécurisé.
  • Les certificats Secure Boot actuels datent de 2011 et arrivent à expiration en 2026 ; Microsoft les remplace progressivement par des certificats 2023 via Windows Update.
  • Dans la grande majorité des cas, aucune action n’est nécessaire : si l’icône est verte, vous êtes à jour ; si l’icône est jaune ou rouge, les messages affichés vous indiquent exactement quoi faire.
Source : Microsoft
Ce guide vous a-t-il été utile ?
Pierre Caer
Fondateur Expert Windows/Linux
  • 1 182 articles

Depuis 2013, je vous aide à dépanner vous-même votre matériel informatique afin que vous puissiez reprendre au plus vite vos activités, à approfondir vos connaissances et à mieux utiliser votre ordinateur. Avec rigueur, exhaustivité et simplicité ! 🦀

Un p’tit coup de pince ?

Derrière chaque article, il y a du temps, de la passion, et parfois... plusieurs cafés 😁 ☕
Si vous souhaitez soutenir mon travail, vous pouvez m’en offrir un !

La newsletter du Crabe Info

Recevez l'actualité Windows et Linux, ainsi que les nouveaux tutoriels et guides du Crabe Info, directement dans votre boîte mail.

  • Gratuit
  • Une newsletter par semaine
  • Désinscription en un clic
Ajoutez Le Crabe Info à vos sources préférées

Vous appréciez Le Crabe Info ? Retrouvez plus facilement nos tutoriels, guides et actualités dans vos recherches Google l

Ajouter Le Crabe Info en tant que source préférée sur Google
Si vous avez deux petites minutes devant vous...

Laissez-nous un avis sur Trustpilot ou sur notre page Facebook (ou les deux ), cela nous aiderait beaucoup !

Explorez cet article avec l’aide de l’IA

Les assistants IA peuvent vous aider à mieux comprendre, résumer ou approfondir ce contenu.
Cliquez sur l’assistant de votre choix !

Le Crabe Info est aussi sur vos réseaux

Suivez-nous sur :

À voir également
3 commentaires

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 1

  • J’ai un vieux pc mais largement assez puissant pour mon utiisation et pour win 11 malgré qu’il ne soit pas prevu pour windows 11 je viens d’avoir la MAJ : »Mise à jour de la clé d’échange des clés autorisées (KEK) pour le démarrage sécurisé » mon secure boot est activé, j’ai bien l’icone verte, mais encore ce message : »Le demarrage securise est active, mais votreappareil utilise une configuration d’approbationde demarrage plus ancienne qui doit etre mise àjour. Il n’y a pas encore assez de donnees pourclasser votre appareil pour la mise à jourautomatique. Pour plus d’informations, consultezle lien ci-dessous. » donc je patiente on verra bien si ce message finira par disparaitre 

    Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz (3.50 GHz)32,0 Go 

    ASRock Z97 Extreme6

    NVIDIA GeForce RTX 2060 (6 Go)1,46 TB sur 4,10 TB utilisé 

    Version 25H2 (build 26200.8655) 

    • Je me reponds à moi meme après la MAJ : Mise à jour de la base de donnees des signatures autorisees pour le démarragesécurisé

      j’obtiens maintenant ce message : Le demarrage securise est active et toutes lesmises a jour de certificat requises ont eteappliquees. Aucune modification de certificatsupplémentaire n’est necessaire.

      Merci le crabe 👍

  • bonjour,

    cette histoire de MAJ de certificats est d’un complexe même pour ceux qui s’y connaissent en informatique… pour mon exemple personnel, j’ai un samsung Galaxy Pro book 2 (sorti en 2022), assez véloce et haut de gamme cependant je doute que ce modèle fasse un mise à niveau du firmware car il n’y a pas pas eu de mises à jour depuis 2024, et le journal des évènements Windows ndique bien que sant nouveau bios du constructeur pas de MAJ possible…. Pc pourtant certifié compatible Windows 11… tandis que d’autres constructeurs un tant soit peu serieux tels que Gigabyte font des mises à jour régulières…. c’est au petit bonheur la chance !