Secure Boot 2026 : agissez avant la panne de vos PC
Des certificats de sécurité essentiels expirent en juin 2026. Sans action, vos PC et serveurs pourraient ne plus démarrer correctement. Ce qu'il faut faire.
Imaginez arriver un matin au bureau, allumer votre ordinateur ou votre serveur… et tomber sur un écran d'erreur. Plus de démarrage, plus d'accès à vos données, plus de travail possible. Ce scénario pourrait toucher de nombreuses PME françaises dès juin 2026, à cause de l'expiration de certificats techniques liés à une fonction de sécurité présente dans quasiment tous les PC et serveurs modernes : le Secure Boot. Bonne nouvelle : vous avez encore le temps d'agir. Voici ce que vous devez savoir, sans jargon.
C'est quoi le Secure Boot, et pourquoi ça compte pour vous ?
Le Secure Boot, ou « démarrage sécurisé », est un mécanisme intégré dans la quasi-totalité des ordinateurs et serveurs vendus depuis 2012. Son rôle est simple : vérifier, à chaque démarrage, que le logiciel qui lance votre système n'a pas été modifié par un pirate ou un virus. C'est une première ligne de défense essentielle contre les attaques dites de type « bootkit », des logiciels malveillants particulièrement dangereux car ils s'installent avant même que Windows ou votre antivirus ne soit chargé. Pour fonctionner, le Secure Boot s'appuie sur des certificats numériques — un peu comme des cartes d'identité électroniques qui garantissent la fiabilité des logiciels au démarrage. Or, certains de ces certificats, émis par Microsoft et d'autres fabricants, ont une date d'expiration : juin 2026. Passée cette date, la sécurité démarrage PC entreprise pourrait être compromise, et certains équipements pourraient tout simplement refuser de s'allumer normalement.
Quels équipements sont concernés dans votre entreprise ?
Tous les appareils utilisant le Secure Boot sont potentiellement touchés par cette expiration de certificat UEFI. Concrètement, cela inclut les PC et laptops sous Windows 10 ou Windows 11 achetés entre 2012 et aujourd'hui, les serveurs d'entreprise (y compris ceux hébergés dans un datacenter ou chez un prestataire), et certains équipements industriels ou bornes qui tournent sous Windows. Les équipements Apple ou ceux fonctionnant sous Linux avec leur propre chaîne de certification sont moins directement concernés, mais méritent quand même une vérification. Le problème est que l'impact varie selon les fabricants et les configurations : certains PC refuseront de démarrer, d'autres afficheront des avertissements répétés, et d'autres encore démarreront en mode dégradé, sans la protection du Secure Boot — vous exposant alors à des risques de sécurité réels sans que vous vous en rendiez forcément compte. Si vous avez un parc informatique de plusieurs postes, un serveur local ou si vous utilisez des machines virtuelles, vous êtes concerné.
Quels risques concrets pour votre activité ?
L'expiration d'un certificat UEFI n'est pas qu'un problème technique abstrait : elle peut avoir des conséquences directes sur votre productivité et votre sécurité. Premier risque : l'indisponibilité. Un poste ou un serveur qui ne démarre plus, c'est une journée de travail perdue, des clients non servis, des données inaccessibles. Pour une PME, chaque heure d'arrêt a un coût réel. Deuxième risque : la faille de sécurité silencieuse. Si le Secure Boot se désactive sans que vous le sachiez, votre machine démarre certes, mais sans vérification d'intégrité. Un pirate pourrait alors introduire un logiciel malveillant au niveau du démarrage, invisible pour votre antivirus classique. Troisième risque : les mises à jour bloquées. Microsoft a prévu des mises à jour correctives, mais leur déploiement mal géré peut lui-même provoquer des blocages au démarrage si les équipements ne sont pas préparés correctement. En résumé : ignorer le sujet, c'est s'exposer à une panne surprise ou à une faille de sécurité démarrage PC entreprise au pire moment.
Ce que vous pouvez faire dès maintenant
Pas besoin d'être expert en informatique pour amorcer les bonnes actions. Voici cinq démarches concrètes à lancer sans attendre : 1. Faites l'inventaire de vos équipements. Listez tous vos PC, laptops et serveurs avec leur marque, modèle et année d'achat. Votre prestataire informatique ou votre DSI peut le faire rapidement avec un outil d'inventaire. 2. Demandez une vérification à votre prestataire IT. Parlez-lui explicitement de l'expiration des certificats Secure Boot en juin 2026 et demandez-lui d'auditer vos équipements pour identifier ceux qui sont exposés. 3. Planifiez les mises à jour firmware dès maintenant. Les fabricants (Dell, HP, Lenovo, Microsoft…) publient ou vont publier des mises à jour du BIOS/UEFI pour renouveler ces certificats. Prévoir ces mises à jour en dehors des heures de travail évite toute interruption. 4. Vérifiez que vos sauvegardes sont à jour. Avant toute intervention technique sur le démarrage d'un poste, assurez-vous que vos données sont sauvegardées. C'est une précaution valable en toutes circonstances. 5. Ne repoussez pas à mai 2026. Les interventions de masse en urgence coûtent plus cher et sont moins bien exécutées. En agissant dès maintenant, vous bénéficiez du temps nécessaire pour tester, corriger et éviter toute mauvaise surprise. La sécurité de votre entreprise commence au démarrage de vos machines. Un certificat UEFI expiré, ça ne fait pas de bruit… jusqu'au jour où ça bloque tout.