Mise à jour des certificats Secure Boot Windows 11 pour une sécurité renforcée

Microsoft amorce un tournant important dans la sécurité de Windows 11 avec la mise à jour des certificats Secure Boot, un processus qui commence à se déployer progressivement. Cette initiative vise à anticiper l’expiration des anciens certificats et à renforcer la chaîne de validation des systèmes. Découvrez comment cette mise à jour affecte votre PC et ce que cela signifie pour les entreprises.

L’essentiel à retenir

• Microsoft commence à déployer de nouveaux certificats Secure Boot pour Windows 11, avec un processus progressif afin de limiter les risques d’échec.
• Les appareils nécessitant une mise à jour du firmware UEFI avant l’installation automatique des certificats sont identifiés par un ciblage précis.
• Les entreprises doivent prêter attention aux configurations personnalisées de Secure Boot et peuvent avoir besoin de procéder à des mises à jour UEFI spécifiques.

Le processus de mise à jour des certificats Secure Boot

Dans le cadre du Patch Tuesday de janvier, Microsoft a lancé une mise à jour cruciale visant à remplacer automatiquement les certificats Secure Boot sur Windows 11. Ces certificats, qui étaient initialement émis en 2011, sont sur le point d’expirer en juin 2026. Pour anticiper cette échéance, Microsoft déploie de nouveaux certificats datés de 2023 afin de garantir la continuité de la validation des systèmes lors du démarrage.

La mise à jour est intégrée dans les versions 24H2 et 25H2 de Windows 11, et s’effectue de manière progressive pour minimiser les risques d’incidents. Microsoft a mis en place un système de ciblage qui identifie les appareils éligibles en fonction de critères tels que le matériel, le firmware UEFI et la stabilité du système lors des mises à jour précédentes.

Compatibilité et déploiement sélectif

Microsoft ne déploie pas les nouveaux certificats Secure Boot sur tous les appareils en même temps. Les appareils doivent répondre à certains critères de compatibilité, notamment en matière de firmware UEFI, pour bénéficier de l’installation automatique. Certaines configurations nécessitent d’abord une mise à jour du firmware UEFI par le constructeur pour être prêtes à recevoir les nouveaux certificats.

Ce déploiement sélectif vise à éviter les échecs d’installation sur les configurations les plus sensibles. Les utilisateurs peuvent vérifier l’état de mise à jour de leurs certificats dans le Registre Windows, en se référant à la valeur UEFICA2023Status pour savoir si leur appareil est à jour.

Implications pour les environnements professionnels

Dans les environnements professionnels, la situation est plus complexe. Les organisations qui ont personnalisé leur chaîne de démarrage, en installant par exemple leurs propres clés Secure Boot ou des bootloaders spécifiques, doivent adopter une approche prudente. Un inventaire précis des machines, accompagné de vérifications de l’état Secure Boot, est nécessaire. Les mises à jour UEFI des fabricants doivent être appliquées lorsque cela est requis, suivi de tests sur un périmètre restreint avant un déploiement généralisé.

Les entreprises peuvent suivre l’avancement de la mise à jour des certificats via l’Observateur d’événements, en surveillant les Event ID 1808 et 1801, qui signalent respectivement le succès ou l’échec du processus.

Microsoft et la sécurité de Windows 11

Microsoft continue de renforcer la sécurité de ses systèmes d’exploitation, notamment avec le lancement de Windows 11. Ce dernier met l’accent sur des fonctionnalités de sécurité avancées, telles que le Secure Boot, qui vérifie l’intégrité des composants avant le chargement du système d’exploitation. Depuis Windows 8, Microsoft s’efforce de s’adapter aux menaces évolutives en mettant à jour régulièrement ses mécanismes de sécurité, ce qui se reflète dans cette récente mise à jour des certificats.

En introduisant de nouveaux certificats Secure Boot, Microsoft démontre son engagement à maintenir un écosystème sécurisé pour ses utilisateurs tout en permettant une transition fluide vers les dernières technologies de sécurité.