Sur certains appareils Windows 11 et Windows 10, les certificats de démarrage sécurisé initialement émis en 2011 expireront en juin 2026. Bien que Microsoft les remplace activement par des certificats de 2023, vous devriez vérifier que votre système a déjà effectué la transition vers les nouveaux certificats afin d'éviter les interruptions de démarrage ou de sécurité.
Le démarrage sécurisé est une fonctionnalité de protection du micrologiciel de l'interface UEFI (Unified Extensible Firmware Interface) qui garantit que le périphérique ne charge que les logiciels signés numériquement et approuvés par le fabricant. Il protège le processus de démarrage en empêchant toute modification non autorisée des composants de démarrage critiques avant le chargement du système d'exploitation.
Pour ce faire, le démarrage sécurisé utilise des clés cryptographiques, appelées autorités de certification (AC), afin de valider les modules de microprogramme et les chargeurs de démarrage. Ces certificats créent une chaîne de confiance qui empêche l'exécution de code malveillant lors du démarrage initial.
Comme tous les certificats numériques, les autorités de certification Secure Boot ont une date d'expiration. Les certificats de 2011 arrivant à expiration en juin 2026, les systèmes doivent être équipés des nouveaux certificats de 2023 pour continuer à recevoir les mises à jour et à démarrer normalement, sans erreur de validation de confiance.
Étant donné que les certificats numériques ont une date d'expiration, les systèmes doivent installer les certificats 2023 avant l'expiration des autorités de certification 2011 en juin 2026 pour continuer à démarrer et à recevoir correctement les mises à jour.
Les appareils achetés à partir de 2024 intègrent généralement déjà les nouveaux certificats. Pour le matériel plus ancien, Microsoft les distribue via Windows Update.
Microsoft identifie et met à jour automatiquement les certifications de démarrage sécurisé via les mises à jour système régulières. Aucune action manuelle n'est donc requise, si ce n'est de maintenir Windows Update activé et d'installer les mises à jour de sécurité mensuelles avant l'échéance de juin 2026. Il est toutefois toujours conseillé de vérifier que votre appareil possède bien les certificats appropriés.
Dans ce guide , je vais détailler les étapes à suivre pour vérifier si les certificats de démarrage sécurisé 2023 sont déjà installés sur votre ordinateur.
Pour vérifier si vous disposez des certificats de démarrage sécurisé « mis à jour » de 2023 (qui remplacent ceux expirant en 2026), suivez ces étapes :
Ouvrez le menu Démarrer sous Windows 11.
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l'option Exécuter en tant qu'administrateur.
Saisissez cette commande pour vérifier la date d'expiration des certificats de démarrage sécurisé et appuyez sur Entrée :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Une fois les étapes terminées, si le résultat est « Vrai », vous disposez du nouveau certificat (valide jusqu’en 2053). Si le résultat est « Faux », vous utilisez probablement encore le certificat de 2011 (qui expire en 2026).
Les certificats Secure Boot 2011 expirent en 2026 – rôle de chaque certificat
Presque toutes les chaînes de démarrage sécurisé modernes s'appuient sur les certificats Microsoft de 2011, dont les dates d'expiration sont les suivantes :
À titre de référence, voici le rôle de chaque certificat :
Si vos certificats arrivent à expiration, Microsoft et le fabricant de votre ordinateur (OEM) déploieront automatiquement des mises à jour du microprogramme ou des mises à jour « DBX » via Windows Update ou les mises à jour système afin d’enregistrer les nouveaux certificats d’autorité de certification de 2023. Vous pouvez également installer manuellement les nouveaux certificats de démarrage sécurisé .
Pourquoi l'événement ID 1801 apparaît-il dans l'Observateur d'événements (et pourquoi il ne s'agit pas d'une erreur) ?
Enfin, vous remarquerez probablement que l'ID d'événement 1801 apparaît pour la source « TPM-WMI (Microsoft-Windows-TPM-WMI) » avec le message « BucketConfidenceLevel : Sous observation – Données supplémentaires nécessaires » .
Bien que cela ressemble à une erreur, il ne s'agit pas d'une panne. Cette entrée signifie que le système d'exploitation a détecté des certificats de démarrage sécurisé mis à jour, mais ne les a pas encore appliqués au microprogramme.
L'appareil est en phase de test et de validation, tandis que Microsoft déploie progressivement la mise à jour. Les clés de démarrage sécurisé étant intégrées au microprogramme UEFI et influençant la chaîne de démarrage, la transition est soigneusement coordonnée afin d'éviter tout problème de démarrage.
En termes simples, l'événement 1801 correspond à une vérification d'état indiquant que Windows évalue votre appareil dans le cadre du déploiement du certificat de démarrage sécurisé. Le message « En cours d'observation » reflète ce processus d'évaluation. Il n'indique aucun problème de module TPM, aucune corruption du démarrage sécurisé ni aucune défaillance du BIOS. Bien qu'enregistré comme une erreur, il est purement informatif.
La transition du certificat de démarrage sécurisé se déroule en deux phases. Premièrement, Windows 11 (ou 10) télécharge et prépare le nouveau certificat au sein du système d'exploitation. Ensuite, après vérification de la compatibilité et validation, le certificat est inscrit dans le microprogramme du système et activé.
Les appareils peuvent rester entre ces deux étapes pendant un certain temps, c'est pourquoi les entrées TPM-WMI peuvent continuer à apparaître dans l'Observateur d'événements même si tout semble normal.
En plus d'utiliser PowerShell, l' application Sécurité Windows a été mise à jour pour afficher l'état exact des certificats de démarrage sécurisé expirant en 2026.
Pour vérifier si votre ordinateur possède les certificats de démarrage sécurisé les plus récents, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Sécurité Windows » et cliquez sur le premier résultat pour ouvrir l'application.
Cliquez sur « Sécurité de l’appareil » dans le volet de gauche.
Vérifiez la couleur et le message du badge de démarrage sécurisé.
(Option 1) Le vert signifie que le système est entièrement mis à jour avec les derniers certificats et composants de démarrage.
(Option 2) Le jaune indique qu'une mise à jour est en attente ou limitée par des contraintes de compatibilité.
(Option 3) Rouge signifie que le système ne peut pas appliquer les mises à jour requises et nécessite une intervention.
Une fois ces étapes terminées, vous comprendrez mieux si aucune action n'est requise ou si vous devez procéder manuellement à la mise à jour du micrologiciel de votre système avec la version la plus récente des certificats de démarrage sécurisé.
Le message affiché dans l'application Sécurité Windows concerne les mises à jour de certificats distribuées par Windows Update. Le système évalue la compatibilité du microprogramme, vérifie le déploiement du certificat et affiche le résultat en temps réel.
Microsoft déploie progressivement cette mise à jour via l'application Windows Update. Si vous ne parvenez pas à déterminer l'état des certificats, utilisez PowerShell.
De plus, à compter de mai 2026, les notifications au niveau du système refléteront ces états, améliorant ainsi la visibilité lorsqu'une action est requise.
Pour créer une clé USB Windows 11 24H2 avec Rufus, ouvrez l'outil, choisissez « Ouvrir une image ISO existante ou télécharger une image ISO » et sélectionnez l'option personnalisée. Voici la marche à suivre.
Pour télécharger le fichier ISO de Windows 11, vous pouvez utiliser le site web de Microsoft, l'outil de création de supports d'impression, Rufus et UUP Dump. Voici comment procéder.
Microsoft déploie la mise à jour Patch Tuesday d'août 2025 avec des modifications et des correctifs pour Windows 10.
WhyNotWin11 est plus performant que l'application Microsoft PC Health Check pour vous indiquer pourquoi votre PC ne peut pas exécuter Windows 11, notamment en ce qui concerne la prise en charge du TPM 2.0 et du processeur.
Avant d'installer Windows 11, vous devez vérifier la compatibilité, activer TPM 2.0 et le démarrage sécurisé, créer une sauvegarde, supprimer les applications, réparer les fichiers et…
Recall pour Windows 11 est une fonctionnalité d'intelligence artificielle qui enregistre toutes vos activités sur l'ordinateur et permet de les retrouver facilement. Voici tout ce qu'il faut savoir.
Pour réinstaller Windows 11, ouvrez Paramètres > Système > Récupération, cliquez sur Réinstaller maintenant puis sur OK, ou utilisez l'option Réinitialiser ce PC en conservant vos fichiers.
Pour utiliser Copilot Vision sous Windows 11, ouvrez l'application Copilot, cliquez sur l'icône des lunettes Vision, choisissez l'application, puis cliquez sur Partager.
L'application PC Manager pour Windows 11 est disponible sur le site web de Microsoft ; il s'agit d'une application permettant d'améliorer les performances du système et de sécuriser l'appareil.
Optimisez gratuitement les performances de Windows 11 grâce à des astuces éprouvées, sans matériel ni logiciel supplémentaire. Apprenez à accélérer votre PC à l'aide des outils intégrés.
