L’expiration prochaine de certificats essentiels à Windows va poser de sérieux enjeux de sécurité. Sans mise à jour, la chaîne de confiance pourrait être fragilisée, exposant les systèmes à des attaques profondes et difficiles à détecter.
Microsoft vient de publier, sur ses pages de support, un document technique afin d’alerter sur l’arrivée à expiration des certificats Secure Boot. Cela signifie qu’il sera impératif de mettre à jour votre version de Windows dès que la mise à jour sera proposée par Microsoft.
Mais, attention, certaines licences achetées illégalement ne seront pas éligibles à ces mises à jour. Effectivement si vous avez acheté une licence Windows 11 sur un site qui n’est pas sûr, il est possible que vous ne puissiez pas en profiter. C’est pourquoi nous vous conseillons de vous tourner vers VIP-URcdkey.
Ce site, partenaire de longue date de Tom’s Hardware, propose des licences officielles à des prix très attractifs (19 € seulement pour Windows 11). L’offre est tout à fait légale et repose sur la revente encadrée par la loi de logiciels d’occasion. Ainsi, toutes les licences Microsoft vendues sur VIP-URcdkey bénéficient de toutes les mises à jour. Celles qui seront déployées à partir du mois de juin seront particulièrement importantes si vous souhaitez préserver la sécurité de votre PC. Nous vous expliquons tout plus bas dans cet article.
🔥 Licences Windows et Office : les meilleures offres
Voici quelques-unes des licences Microsoft disponibles sur le site de VIP-URcdkey. N’oubliez pas le code promo TOMS25 pour bénéficier d’une réduction de 30% !
Microsoft Windows
- Microsoft Windows 11 Pro : 20,65€ (au lieu de 29,50€) avec le code TOMS25
- Microsoft Windows 11 Home : 18,69€ (au lieu de 26,70€) avec le code TOMS25
- Windows 10 Entreprise LTSC 2021 : 12,60€ (au lieu de 17,99€) avec le code TOMS25
- Windows 11 Enterprise LTSC 2024 : 14,34€ (au lieu de 20,49€) avec le code TOMS25
- Microsoft Windows 10 Pro : 16,80€ (au lieu de 24€) avec le code TOMS25
- Microsoft Windows 10 Home : 13,94€ (au lieu de 19,91€) avec le code TOMS25
Microsoft Office
- Office2019 Professional Plus Lifetime : 51,78€ (au lieu de 73,97€) avec le code TOMS25
- Office2016 Professional Plus Lifetime : 26,46€ (au lieu de 37,80€) avec le code TOMS25
Pack Windows + Office
- Windows10 PRO + Office2016 Professional Plus : 36,16€ (au lieu de 51,65€) avec le code TOMS25
- Windows10 PRO + Office2019 Professional Plus : à 52,15€ (au lieu de 74,50€) avec le code TOMS25
👉 Installer Windows et Office
VIP-URcdkey vous communique votre numéro de licence dès que votre achat est terminé. Vous n’aurez plus qu’à l’installer.
Pour une licence Windows :
Ouvrez les paramètres de votre ordinateur, puis accédez à la rubrique Activation. Saisissez ensuite votre clé produit et laissez-vous guider par les instructions affichées à l’écran.
Pour une licence Office :
Rendez-vous sur le site officiel de Microsoft afin de télécharger la version d’Office correspondant à votre achat. Une fois l’installation lancée, entrez la clé fournie par VIP-URcdkey lorsque cela vous est demandé, puis suivez les étapes indiquées à l’écran.
🤔 A quoi servent les certificats Secure Boot ?
L’expiration de certificats cryptographiques dans Windows est un sujet important, car ces certificats jouent un rôle central dans la sécurité et la confiance du système. Sont concernés les certificat KEK (Key Enrollment Key) et UEFI CA qui expirent en juin 2026 puis le certificat Windows Production PCA qui expire en octobre.
Secure Boot repose sur une infrastructure de clés et de certificats (PKI) intégrée au firmware UEFI. On y trouve plusieurs éléments comme la Platform Key (PK), les Key Exchange Keys (KEK), ainsi que des bases de données de signatures autorisées (db) et interdites (dbx). Tous ces éléments utilisent des mécanismes cryptographiques (principalement des signatures numériques) pour garantir l’intégrité du processus de démarrage.
Concrètement, ces certificats servent à vérifier que chaque composant chargé au démarrage (bootloader, firmware, etc.) est signé par une autorité de confiance. Si une signature n’est pas valide ou reconnue, le système bloque le démarrage pour éviter l’exécution de code malveillant.
🏴☠️ Quels risques sur la sécurité ?
Les enjeux sont également importants en matière de sécurité. Des certificats expirés ou non renouvelés affaiblissent la chaîne de confiance du système, ce qui peut faciliter certaines attaques.
Des logiciels malveillants pourraient, dans certains cas, se faire passer pour des programmes fiables, ou exploiter des failles non corrigées si les mises à jour ne s’installent plus correctement. Maintenir des certificats à jour est donc indispensable pour préserver l’intégrité et la sécurité globale du système.
🔎 Comment vérifier l’état de ses certificats ?
Pour vérifier l’état des certificats cryptographiques sur Windows, il existe plusieurs méthodes simples. La plus directe consiste à utiliser l’outil intégré Gestionnaire de certificats. Pour y accéder, appuyez sur Windows + R, tapez certmgr.msc, puis validez. Une fenêtre s’ouvre alors, affichant différents dossiers contenant les certificats installés sur votre système.
Vous pouvez notamment consulter les sections « Autorités de certification racines de confiance » ou « Personnel » pour examiner les certificats actifs. En cliquant sur un certificat, vous accédez à ses détails, dont sa date d’expiration.
Pour une vérification plus globale, il est également recommandé de passer par Windows Update. En effet, Microsoft met régulièrement à jour les certificats via ses mises à jour système. Assurez-vous donc que votre appareil est à jour en allant dans Paramètres > Windows Update. Si des mises à jour sont disponibles, installez-les afin de garantir que vos certificats sont toujours valides et à jour.
