Certificats de démarrage sécurisé Surface

Le démarrage sécurisé est une fonctionnalité de sécurité du microprogramme UEFI (Unified Extensible Firmware Interface) qui permet de garantir que seuls les logiciels approuvés s’exécutent pendant la séquence de démarrage (démarrage) d’un appareil. Il fonctionne en vérifiant la signature numérique du logiciel de prédémarrage par rapport à un ensemble de certificats numériques approuvés (également appelés autorité de certification ou autorité de certification) stockés dans le microprogramme de l’appareil. En tant que standard du secteur, le démarrage sécurisé UEFI définit la façon dont le microprogramme de plateforme gère les certificats, authentifie le microprogramme et comment le système d’exploitation interagit avec ce processus.

Certificats de démarrage sécurisé Windows arrivant à expiration en 2026

Pour sécuriser votre appareil Windows, Microsoft met à jour les certificats utilisés par le démarrage sécurisé, une fonctionnalité de sécurité qui permet de protéger vos appareils contre les programmes malveillants au démarrage. Ces certificats, initialement émis en 2011, doivent expirer à partir de juin 2026. Pour rester protégé, votre appareil doit avant cela recevoir un nouvel ensemble de certificats. Pour la plupart des utilisateurs, cela s’est déjà produit via les mises à jour Surface fournies via Windows Update ou se produira à l’avenir via des mises à jour de sécurité Windows régulières.

Quel est l’impact sur les appareils Surface ?

Microsoft a commencé à mettre à jour la base de données de signature de démarrage sécurisé UEFI sur les appareils Surface pour contenir le certificat « Windows UEFI CA 2023 » à partir de 2023, et ces mises à jour ont été remises aux appareils Surface via le microprogramme UEFI installé par Windows Update. En outre, tous les appareils Surface fabriqués en 2024 et versions ultérieures ont été lancés avec le certificat « Windows UEFI CA 2023 ». Pour les appareils qui ne sont pas spécifiquement répertoriés dans le tableau ci-dessous, suivez les instructions générales fournies pour les utilisateurs De Windows.

En plus de mettre à jour les certificats stockés dans UEFI, nous mettons également à jour les images de récupération Surface pour tous les appareils Surface actuellement pris en charge (à compter de septembre 2025). Le tableau ci-dessous indique quels appareils ont déjà les certificats mis à jour présents dans UEFI (et à partir de quelle version, le cas échéant) et l’image de récupération mise à jour status.

Nom du produit	Version UEFI minimale avec autorité de certification 2023	Image de récupération (BMR) mise à jour avec l’autorité de certification 2023
Surface Laptop 13 pouces	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 12 pouces	Tout (produit lancé avec l’autorité de certification 2023)
Surface Laptop 5G pour les entreprises	Tout (produit lancé avec l’autorité de certification 2023)
Surface Laptop 7e édition, processeur Intel	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 11e édition, processeur Intel	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 11e édition 5G	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 11e édition, processeur Snapdragon	Tout (produit lancé avec l’autorité de certification 2023)
Surface Laptop 7e édition, processeur Snapdragon	Tout (produit lancé avec l’autorité de certification 2023)
Laptop Surface 6 pour les entreprises	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 10 avec 5G	Tout (produit lancé avec l’autorité de certification 2023)
Surface Pro 10 entreprise	Tout (produit lancé avec l’autorité de certification 2023)
Surface Hub 3	Tout (produit lancé avec l’autorité de certification 2023)	(La récupération complète signée par l’autorité de certification 2023 sera publiée en janvier 2026¹)
Surface Go 4	8.200.143.0
Surface Laptop Go 3	10.200.143.0
Surface Laptop Studio 2	16.200.143.0
Surface Laptop 5	9.200.143.0
Surface Pro 9	12.200.143.0
Surface Pro 9 avec 5G	18.7.235.0
Kit de développement Windows 2023	12.6.235.0
Surface Studio 2+	20.101.143.0
Surface Laptop Go 2	26.102.143.0
Surface Laptop SE	7.9.139.0
Surface Pro X Wi-Fi	10.703.140.0
Surface Go 3	11.200.143.0
Surface Pro 8	23.200.143.0
Surface Laptop Studio	23.200.143.0
Surface Laptop 4 (Intel)	23.200.143.0
Surface Laptop 4 (AMD)	4.200.140.0
Surface Pro 7+	23.200.143.0
Surface Pro 7	17.200.140.0
Surface Book 3	17.200.140.0

¹Les images de récupération Surface Hub 3 peuvent être utilisées avec des appareils Hub 2S qui ont été migrés vers Windows 11.

Actions pour les professionnels de l’informatique et les organisations

Pour plus d’informations sur les expirations de certificat de démarrage sécurisé et la validation du status d’appareil actuel, consultez Mises à jour des certificats de démarrage sécurisé : Conseils pour les professionnels de l’informatique et les organisations

Il est également possible de choisir de manière proactive de déployer les mises à jour de certificat de démarrage sécurisé sur les appareils qui en ont besoin via l’une des deux méthodes suivantes :

Le Kit de déploiement et d’évaluation Windows (ADK) a ajouté la prise en charge de l’autorité de certification 2023 dans la version 10.1.26100.2454 (décembre 2024) et de nouvelles images WinPE (Windows Preinstallation Environment) peuvent être créées avec le certificat mis à jour. Les images préexistantes peuvent être mises à jour en suivant les instructions fournies ici : Mise à jour du support de démarrage Windows pour utiliser le gestionnaire de démarrage PCA2023 signé

Certificats de démarrage sécurisé Surface

Certificats de démarrage sécurisé Windows arrivant à expiration en 2026

Quel est l’impact sur les appareils Surface ?

Actions pour les professionnels de l’informatique et les organisations

Rubriques connexes

Besoin d’aide ?

Vous voulez plus d’options ?

Ces informations vous ont-elles été utiles ?

Nous vous remercions de vos commentaires.