Microsoft a émis un avertissement important à l'intention des utilisateurs d'ordinateurs Windows anciens. L'entreprise a entamé le processus de suppression des certificats de démarrage sécurisé datant de 2011 et exhorte les utilisateurs à mettre à jour leurs appareils de toute urgence avant juin 2026. Le problème est que l'ensemble du processus peut s'avérer assez perturbant pour de nombreuses personnes. Il est prévu que les ordinateurs redémarrent plusieurs fois pendant la mise à jour. Microsoft admet ouvertement que certains utilisateurs verront même plus de trois redémarrages système. Pour ceux qui ne suivent pas les évolutions techniques de Windows, cela pourrait être perçu comme une panne informatique grave. Ce problème touche principalement les ordinateurs anciens, fabriqués avant 2023. Nombre d'entre eux possèdent encore des certificats de démarrage sécurisé datant de 2011. Le démarrage sécurisé est l'un des mécanismes de sécurité les plus importants des ordinateurs modernes. Cette technologie vérifie si un code malveillant ou un chargeur de démarrage modifié a été chargé au démarrage du système. Microsoft a déterminé que les anciens certificats doivent être remplacés par de nouveaux. L'entreprise souligne que le défaut de mise à jour n'entraînera pas de panne immédiate de votre ordinateur, mais qu'à terme, cela pourrait engendrer de graves problèmes de sécurité.

Microsoft explique que plusieurs redémarrages sont nécessaires lors de l'installation de nouveaux certificats de démarrage sécurisé. Le premier redémarrage a lieu pendant le chargement des nouvelles données dans le microprogramme de l'appareil. Le redémarrage suivant charge le chargeur de démarrage nouvellement signé. L'étape suivante permet au microprogramme d'accepter et d'activer les nouveaux certificats. L'entreprise prévient que, dans certains cas, l'ordinateur peut redémarrer plusieurs fois. Cela dépend de la configuration matérielle, de la version du micrologiciel et des mises à jour précédentes. Ce problème peut être particulièrement perturbant pour de nombreux utilisateurs, car des redémarrages répétés indiquent souvent une panne du disque dur, des problèmes de BIOS ou une corruption du système d'exploitation. L'information la plus importante arrive cependant plus tard. Microsoft admet que les ordinateurs dépourvus des nouveaux certificats continueront de démarrer et de fonctionner normalement. Le problème est que ces appareils ne recevront plus certaines mises à jour essentielles liées au démarrage ni les listes de révocation DBX utilisées pour bloquer les logiciels malveillants s'exécutant avant le lancement de Windows. En pratique, cela se traduit par une réduction progressive de la protection informatique. Depuis des années, les cybercriminels s'attaquent de plus en plus aux mécanismes de démarrage des systèmes d'exploitation, car ces infections sont extrêmement difficiles à détecter et à supprimer.

Microsoft a également apporté des modifications à l'application Sécurité Windows. Les utilisateurs peuvent désormais vérifier l'état actuel des certificats de démarrage sécurisé sans avoir à parcourir les paramètres du BIOS ou du microprogramme de leur ordinateur. Une nouvelle section du panneau de sécurité permet de vérifier si votre appareil utilise déjà les nouveaux certificats et si des actions supplémentaires sont nécessaires. Ceci est particulièrement important pour les propriétaires d'ordinateurs portables et de bureau plus anciens qui n'ont peut-être pas bénéficié de mises à jour complètes du micrologiciel au fil des ans.