Publié le 10 février 2024 18h00. Microsoft va procéder au renouvellement automatique des certificats de sécurité de démarrage de Windows, une opération essentielle pour maintenir la protection des systèmes face aux nouvelles menaces, et qui débutera avant l’expiration des certificats actuels à l’été 2026.
- Microsoft déploie de nouveaux certificats Secure Boot via les mises à jour régulières de Windows.
- Les certificats actuels, introduits en 2011, arriveront à expiration entre juin et octobre 2026.
- La mise à jour est automatique pour la majorité des utilisateurs de Windows 11, mais des étapes spécifiques peuvent être nécessaires pour certains systèmes spécialisés et les utilisateurs de Windows 10.
Pour renforcer la sécurité de ses systèmes d’exploitation, Microsoft entreprend un vaste renouvellement de ses certificats Secure Boot. Cette technologie, introduite en 2011, vise à protéger les ordinateurs contre les logiciels malveillants qui pourraient tenter de modifier le processus de démarrage. Secure Boot est également devenue une exigence matérielle pour Windows 11.
Les certificats actuels, en service depuis 15 ans, atteindront leur date de péremption entre juin et octobre 2026. Un nouveau lot de certificats a été émis dès 2023 et est déjà intégré aux nouveaux appareils Windows commercialisés depuis 2024. Cependant, les ordinateurs plus anciens devront bénéficier d’une mise à jour pour rester protégés.
Selon Nuno Costa, de Microsoft, ce renouvellement est une pratique standard dans l’industrie de la sécurité informatique.
« À mesure que la sécurité cryptographique évolue, les certificats et les clés doivent être périodiquement actualisés pour maintenir une protection solide. »
Nuno Costa, Microsoft
Il explique que le remplacement des anciens certificats permet d’éviter que des informations d’identification obsolètes ne deviennent une vulnérabilité.
Bien que les ordinateurs continueront à fonctionner avec un certificat expiré, Microsoft met en garde contre un « état de sécurité dégradé ». Cela pourrait limiter l’installation de futures mises à jour de sécurité au niveau du démarrage et entraîner des problèmes de compatibilité avec du matériel ou des logiciels plus récents. Le déploiement des nouveaux certificats a commencé le mois dernier avec la Mise à jour Windows 11 KB5074109.
La plupart des utilisateurs de Windows 11 n’auront aucune action à entreprendre, l’installation des nouveaux certificats se faisant automatiquement. Microsoft précise toutefois que certains systèmes spécialisés, tels que les serveurs ou les appareils IoT, pourraient nécessiter une procédure de mise à jour différente. De plus, une mise à jour du micrologiciel fournie par le fabricant de l’appareil pourrait être nécessaire pour une minorité d’ordinateurs. Les utilisateurs de Windows 10 devront quant à eux s’inscrire au programme Mises à jour de sécurité étendues pour recevoir les nouveaux certificats.