L'application de sécurité Windows gagne la surveillance des certificats de démarrage sécurisé
Microsoft a déployé une mise à jour de l'application de sécurité Windows le 2 avril 2026, ajoutant une nouvelle fonctionnalité pour afficher le statut de mise à jour des certificats de démarrage sécurisé directement dans le tableau de bord de sécurité. L'amélioration offre aux utilisateurs de Windows 11 une visibilité en temps réel sur la gestion des certificats de sécurité de démarrage de leur système, marquant une amélioration significative de la transparence de la sécurité pour les environnements d'entreprise et de consommation.
Le démarrage sécurisé représente une norme de sécurité critique du firmware UEFI qui garantit que seuls les chargeurs de démarrage du système d'exploitation de confiance peuvent s'exécuter lors du démarrage du système. La technologie repose sur des certificats cryptographiques pour vérifier les signatures numériques des composants de démarrage, empêchant le chargement de code malveillant avant l'initialisation du système d'exploitation. Ces certificats nécessitent des mises à jour périodiques pour maintenir la compatibilité avec les nouveaux pilotes matériels et révoquer les clés de signature compromises.
La nouvelle interface de sécurité Windows affiche les informations sur le statut des certificats dans une section dédiée, montrant aux utilisateurs si leurs certificats de démarrage sécurisé sont à jour, en attente de mises à jour ou nécessitent une intervention manuelle. Cette visibilité comble une lacune de longue date où les utilisateurs avaient une vision limitée de la posture de sécurité de démarrage de leur système sans plonger dans les paramètres UEFI ou utiliser des outils en ligne de commande comme le cmdlet Get-SecureBootUEFI de PowerShell.
L'implémentation de Microsoft s'intègre à l'infrastructure existante de Windows Update, téléchargeant et installant automatiquement les mises à jour de certificats via le mécanisme de mise à jour standard. L'application de sécurité Windows met désormais en évidence ce processus auparavant caché, permettant aux administrateurs informatiques et aux utilisateurs soucieux de la sécurité de surveiller la santé des certificats aux côtés d'autres métriques de sécurité comme le statut de Windows Defender et la configuration du pare-feu.
La mise à jour s'inscrit dans le cadre de l'initiative plus large de Microsoft visant à améliorer la visibilité de la sécurité sur Windows 11, à la suite d'améliorations similaires du rapport de statut de BitLocker et des affichages de détection de menaces de Windows Defender. Les environnements d'entreprise bénéficient particulièrement de cette transparence, car les problèmes de certificats de démarrage sécurisé peuvent entraîner des échecs de démarrage ou des problèmes de compatibilité avec les nouveaux déploiements matériels.
Systèmes Windows 11 avec configuration de démarrage sécurisé UEFI
La nouvelle fonctionnalité de statut des certificats de démarrage sécurisé affecte tous les systèmes Windows 11 fonctionnant avec le démarrage sécurisé UEFI activé, ce qui inclut la majorité des PC modernes fabriqués depuis 2012. Windows 11 nécessite par défaut UEFI et le démarrage sécurisé, rendant cette mise à jour pertinente pour pratiquement toutes les installations de Windows 11 dans les segments de consommation, d'entreprise et d'éducation.
Les environnements d'entreprise avec gestion centralisée de Windows Update via Windows Server Update Services (WSUS) ou Microsoft Configuration Manager verront les informations de statut des certificats se remplir automatiquement à mesure que les mises à jour sont déployées. Les organisations utilisant les politiques de Windows Update for Business peuvent configurer le calendrier des mises à jour de certificats parallèlement aux correctifs de sécurité réguliers, garantissant une sécurité de démarrage cohérente sur leur flotte.
Les systèmes avec des configurations de démarrage sécurisé personnalisées, y compris ceux exécutant des configurations à double démarrage avec des distributions Linux ou utilisant des chargeurs de démarrage tiers, peuvent voir des détails supplémentaires sur le statut des certificats. L'application de sécurité Windows indiquera quand des clés personnalisées sont présentes et si elles restent valides selon les normes de sécurité actuelles.
Les systèmes hérités mis à niveau de Windows 10 à Windows 11 qui répondent aux exigences TPM 2.0 et UEFI afficheront également des informations sur le statut des certificats, bien que le matériel plus ancien puisse afficher des avertissements concernant des algorithmes de certificats obsolètes ou des certificats racine expirés nécessitant des mises à jour du firmware du fabricant.
Accéder et gérer les informations sur les certificats de démarrage sécurisé
Les utilisateurs peuvent accéder au nouveau statut des certificats de démarrage sécurisé en ouvrant l'application de sécurité Windows via le menu Démarrer ou en tapant 'Sécurité Windows' dans la barre de recherche. Les informations sur les certificats apparaissent dans la section Sécurité de l'appareil, aux côtés des indicateurs de statut TPM et d'isolation de base existants. L'interface affiche les dates de validité des certificats, les informations sur l'émetteur et toutes les notifications de mise à jour en attente.
Les administrateurs informatiques peuvent tirer parti de cette visibilité pour identifier de manière proactive les systèmes nécessitant des mises à jour de certificats avant que des échecs de démarrage ne se produisent. Les informations de statut s'intègrent aux cmdlets PowerShell existants, permettant aux scripts de surveillance automatisés d'interroger la santé des certificats sur les réseaux d'entreprise. Les organisations peuvent utiliser Get-SecureBootPolicy et des commandes connexes pour auditer le statut des certificats de manière programmatique.
Lorsque des mises à jour de certificats sont disponibles, l'application de sécurité Windows fournit des liens directs pour initier le processus de mise à jour via Windows Update. Les révocations critiques de certificats qui affectent la sécurité du système afficheront des avertissements importants, guidant les utilisateurs vers des étapes de remédiation immédiates. L'application indique également quand des mises à jour manuelles du firmware sont nécessaires pour prendre en charge les nouvelles normes de certificats.
Pour résoudre les problèmes de démarrage liés aux problèmes de certificats, l'interface améliorée fournit des informations de diagnostic qui nécessitaient auparavant un accès au firmware UEFI ou des outils spécialisés. Cela inclut des détails sur les échecs de validation de la chaîne de certificats et des recommandations pour résoudre les problèmes de compatibilité avec des configurations matérielles spécifiques ou des logiciels tiers qui modifient les processus de démarrage.
