Que signifie l'expiration des certifications Microsoft fin juin pour votre ancien ordinateur ?

Le démarrage sécurisé est une fonctionnalité de sécurité essentielle de l'UEFI (Unified Extensible Firmware Interface) qui s'active dès la mise sous tension de votre ordinateur. Son rôle est de vérifier les signatures numériques des composants de démarrage et de les comparer à une base de données de certificats de confiance. Ces certificats, émis en 2011, ont une date d'expiration. La première série expire fin juin de cette année, tandis que le certificat principal (Microsoft Windows Production PCA 2011) expirera un peu plus tard, le 19 octobre prochain.

Microsoft a déjà pris en charge la grande majorité des PC grâce à l'automatisation du processus de remplacement. Les nouveaux certificats, émis en 2023, seront valides jusqu'en 2038 et les systèmes les reçoivent via les mises à jour régulières de Windows. Vous pouvez facilement vérifier vous-même leur statut sur votre appareil : Microsoft a intégré une fonction de vérification directement dans l'application Sécurité Windows avec la mise à jour KB5083769 d'avril 2026.

Pour vérifier l'état de la sécurité, ouvrez les Paramètres, sélectionnez Confidentialité et sécurité, cliquez sur Sécurité Windows, puis ouvrez la fenêtre principale de l'application. Sélectionnez l'onglet Sécurité de l'appareil dans le menu latéral. Une coche verte et une notification indiquant que la fonctionnalité est activée et que toutes les mises à jour des certificats sont installées signifient que votre ordinateur est entièrement sécurisé.

Que faire en cas d'avertissement ? Certains systèmes anciens ne prennent pas en charge l'installation automatique de ces mises à jour via la restauration Windows. Si un point d'exclamation jaune apparaît, il est recommandé de vérifier si le fabricant de votre carte mère a publié une mise à jour du micrologiciel (BIOS/UEFI). Si la carte mère est trop ancienne et qu'aucune mise à jour n'est disponible, le système ne pourra pas accepter de nouvelles clés. Il en va de même pour les ordinateurs affichant une croix rouge, ceux où le démarrage sécurisé a été désactivé manuellement lors de l'installation de Windows 11 ou ceux utilisant un BIOS hérité obsolète.

Cependant, il n'y a pas lieu de paniquer. Même si votre ordinateur ne reçoit pas de certificats mis à jour, il continuera de fonctionner normalement et de démarrer sans problème. Le seul inconvénient est qu'à terme, sa sécurité au démarrage sera quelque peu compromise. Microsoft ne pouvant plus mettre à jour sa base de données des certificats révoqués ou des nouvelles menaces sur ces appareils, ces derniers ne seront plus protégés contre les vulnérabilités nouvellement découvertes au niveau du démarrage. Toutefois, les risques d'infection par un virus de démarrage avancé (rootkit) étant extrêmement faibles pour un utilisateur lambda, le respect des règles élémentaires de sécurité Internet vous garantira une protection totale.