icrosoft généralise le déploiement des certificats Secure Boot 2023 sur les PC Windows compatibles. La mise à jour s’installe seule, mais un détour par Sécurité Windows permet de vérifier que votre machine a bien reçu les nouvelles autorités. Après des mois de déploiement au compte-gouttes, Microsoft passe à la vitesse supérieure. Avec les mises à jour de juin 2026, les certificats Secure Boot 2023 arrivent sur l’ensemble des PC Windows jugés compatibles, sans intervention nécessaire côté utilisateur. Cette transition doit remplacer les certificats historiques de 2011 dont l’expiration est programmée au 24 juin 2026. Si vous ne les avez pas encore reçus, votre machine ne va évidemment pas rendre l’âme du jour au lendemain, mais vous auriez tout intérêt à vérifier ce qui coince. Sans ces nouvelles autorités, l’ordinateur continuera de fonctionner dans un état de sécurité dégradé, et pourrait, à plus long terme, ne plus pouvoir télécharger les mises à niveau annuelles de Windows 11. Annoncée de longue date, la transition automatique vers les certificats Secure Boot 2023 a débuté en janvier. Microsoft a ensuite élargi leur diffusion par étapes, afin de vérifier la compatibilité des firmwares UEFI et de limiter les risques de blocage au redémarrage. Avec le Patch Tuesday de juin, Microsoft passe au déploiement généralisé. L’ensemble des PC Windows jugés compatibles ont normalement dû recevoir les nouvelles autorités via Windows Update. À noter que l’installation peut provoquer plusieurs redémarrages, sans que cela signale forcément un problème. Le premier sert à préparer puis inscrire les certificats dans le firmware UEFI. Le suivant permet à Windows de redémarrer sur cette chaîne mise à jour et d’en valider l’état. La première chose à faire consiste à installer les dernières mises à jour disponibles. Ouvrez Paramètres, puis Windows Update, et lancez une recherche manuelle si nécessaire. Si le Patch Tuesday de juin n’a pas encore été appliqué, laissez Windows télécharger et installer les correctifs proposés, puis redémarrez le PC lorsque le système le demande. Une fois la machine relancée, saisissez Sécurité Windows dans la barre de recherche. Rendez-vous dans Sécurité des appareils, puis dans la section Démarrage sécurisé. Windows y affiche désormais l’état des certificats Secure Boot. Un indicateur vert confirme que les nouvelles autorités sont bien installées et qu’aucune action supplémentaire n’est requise. Si l’indicateur reste jaune, le PC n’a pas encore basculé vers les nouvelles autorités, mais cela ne signifie pas forcément qu’un problème bloque la machine. Windows peut simplement attendre le prochain cycle de déploiement, ou davantage de garanties sur la compatibilité du firmware UEFI. Côté utilisateur, la marge de manœuvre se limite alors à l’essentiel, à savoir installer toutes les mises à jour proposées, redémarrer le PC, puis revérifier l’état de Secure Boot quelques jours plus tard. Tant que Windows ne signale pas d’erreur plus sérieuse, il n’y a aucune raison d’aller bidouiller le BIOS ou de forcer la procédure via des manipulations de registre. Un indicateur rouge, en revanche, renvoie plutôt vers le firmware. Dans ce cas, Windows considère que les certificats Secure Boot 2023 ne peuvent pas être appliqués dans de bonnes conditions avec la version UEFI installée sur la machine. Il faut alors passer par le site du fabricant du PC ou de la carte mère, chercher une mise à jour BIOS / UEFI correspondant exactement au modèle utilisé, puis relancer Windows Update après installation pour tenter à nouveau d’installer les nouvelles autorités. Attention, si BitLocker est activé, récupérez aussi la clé de récupération avant toute mise à jour du firmware, au cas où Windows la réclamerait au redémarrage. Workplace check-in via Wi-Fi ne sera pas activé par défaut au niveau du tenant Microsoft 365. Les administrateurs devront d’abord le déployer dans l’organisation, puis choisir entre deux modes. Le premier préviendra les utilisateurs et utilisatrices que la fonction est activée pour leur compte, avec une option de désactivation. Le second affichera une bannière demandant leur autorisation avant son activation effective. La fonction dépendra aussi des autorisations accordées sur l’appareil. Sur Windows 11, Teams devra disposer de l’accès à la localisation au niveau du système, puis obtenir l’accord de l’utilisateur ou de l’utilisatrice dans l’application. Si cet accès est refusé dans Windows, une politique IT ne pourra pas l’activer de force. Techniquement, les salariés pourront donc dire non. Cela n’empêchera pas un employeur d’imposer ses propres règles internes, voire d’exiger l’usage du check-in Wi-Fi dans l’organisation.
Copyright © 2026 | Thème WordPress par MH Themes
Poster un Commentaire