La Chine coupe le cordon : son "nouvel Internet" actif depuis 2025
Par Naïm Bada, spécialiste logiciel et intelligence artificielle.
20 décembre 2025
La Chine vient d'allumer une autoroute numérique si rapide qu'elle rend nos connexions habituelles obsolètes. Plus qu'une prouesse technique, il s'agit d'une manœuvre stratégique qui pourrait bien redessiner la carte du pouvoir dans le cyberespace mondial.
Après une décennie de travaux titanesques, Pékin a officiellement mis en service le China Environment for Network Innovation, ou CENI. Imaginez un réseau tentaculaire de 55 000 kilomètres de fibre optique reliant 40 des plus grandes villes du pays. Ce n'est pas un simple accès à l'Internet que nous connaissons, mais bien un laboratoire à ciel ouvert, une plateforme conçue pour forger les technologies réseau de demain, loin des standards occidentaux.
CENI : une bête de course aux ambitions démesurées
Le réseau supporte simultanément 128 réseaux hétérogènes (des architectures incompatibles entre elles) et peut exécuter 4 096 tests parallèles. Pour les chercheurs, c'est Noël : chacun peut bricoler son prototype sans perturber le voisin. Et cerise sur le gâteau, les coûts de transmission s'avèrent 60% moins chers que les solutions précédentes.
Les chiffres parlent d'eux-mêmes. CENI a transféré 72 téraoctets entre un radiotélescope du Guizhou et une université du Hubei (mille kilomètres de distance) en seulement 1,6 heure. Ce volume représente environ 699 jours de transfert sur le réseau classique. Le débit soutenu frôle les 100 gigabits par seconde, avec une latence inférieure à 20 microsecondes même à pleine charge. Pour contextualiser : votre connexion domestique oscille généralement entre 100 mégabits et 1 gigabit par seconde. On joue dans une autre cour.
Les géants Huawei et Baidu figurent parmi les premiers utilisateurs. Baidu exploite CENI pour optimiser ses modèles d'intelligence artificielle de très grande taille. L'entraînement de modèles de 100 milliards de paramètres voit chaque cycle d'itération s'accélérer à environ 16 secondes. Le radiotélescope FAST, installé dans un gouffre du Guizhou et générant 100 téraoctets quotidiennement, achemine désormais ses observations astronomiques vers les centres de traitement sans transpirer.
Au-delà, CENI servira les manufacturiers, la santé et l'économie aérienne émergente. Le gouvernement prévoit d'interconnecter une centaine d'universités et d'entreprises sélectionnées, consolidant ainsi sa stratégie « Données orientales, calcul occidental ».
Pendant ce temps, en Occident… on regarde le train passer ?
L'ironie de l'histoire mérite qu'on s'y attarde. Pékin compare volontiers CENI à ARPANET, l'ancêtre d'Internet lancé en 1969, et à GENI (Global Environment for Network Innovations), le réseau expérimental américain. Sauf que ces deux projets ont été abandonnés. GENI a cessé ses opérations le 1er août 2023 après près de deux décennies d'expérimentation.
La trajectoire diverge radicalement. Les Américains ont progressivement transféré les responsabilités vers l'industrie privée. La Chine procède à l'inverse : elle investit massivement dans une infrastructure publique testant les standards de demain, probablement les réseaux 5G avancés et la 6G. Rappelons que le pays affiche déjà 3,4 millions de stations 5G installées, soit 60% du parc mondial.
L'équipe dirigeant CENI a développé 206 normes technologiques et obtenu 221 brevets d'invention. Pékin ne se contente plus d'importer : il construit ses propres briques techniques fondamentales. Et pendant que l'Union européenne réfléchit à sa souveraineté numérique, la Chine accumule tranquillement les cartes maîtresses pour les décennies à venir. Qui a dit que patience et longueur de temps faisaient mieux que force ni que rage ?
Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Comment vérifier si votre PC a reçu les certificats Secure Boot 2023 sur Windows 11/10 avec PowerShell, le registre, l'Observateur d'événements, CheckCA2023 et Check-UEFISecureBootVariables.
Secure Boot 2023 : comment vérifier la présence des certificats CA 2023
malekalmorte
Création :
9 juin 2026
Modification :
9 juin 2026
Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.
Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.
✋
Pour tout comprendre de la mise à jour des certificats Secure Boot 2023, consultez l’actualité : Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026
💡 Ce site est gratuit grâce à la publicité.
Si vous utilisez un bloqueur, vous pouvez nous soutenir en l’ajoutant en exception 🙂
Table des matières
Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?
Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.
Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.
N’essayez pas de modifier manuellement les variables UEFI Secure Boot si vous ne maîtrisez pas le fonctionnement du firmware UEFI. Une mauvaise manipulation peut empêcher le démarrage du système.
Vérifier l’installation des certificats Secure Boot avec PowerShell
Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.
Vérifier la présence du certificat CA 2023
Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
Si le résultat est :
False
le certificat n’a probablement pas encore été déployé ou activé sur votre système.
Remarque : cette commande nécessite que Secure Boot soit pris en charge et accessible depuis Windows. Sur certains systèmes, une erreur peut être affichée si Secure Boot est désactivé dans l’UEFI ou si le matériel ne prend pas en charge cette fonctionnalité.
Vérifier l’état du déploiement dans le registre Windows
Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.
Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
Voici les détails :
Statut
Faut-il s’inquiéter ?
NotStarted
Non, le déploiement peut être en attente
InProgress
Non, mise à jour en cours
Success / 0x2
Tout est à jour
Failed / 0x3
Vérifier les journaux TPM-WMI
Par exemple :
UEFICA2023Status REG_DWORD 0x70
Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.
Vérifier le déploiement depuis l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
Un redéùarrage est nécessaire avant d’intaller la mise à jour du Secure Boot
1801
Le PC est identifié comme nécessitant la mise à jour, mais des informations complémentaires sont encore attendues
1802
Une limitation ou incompatibilité du firmware UEFI empêche temporairement le déploiement
1803
Échec de l’installation du certificat KEK, généralement en raison d’un problème de configuration de la chaîne de confiance Secure Boot
1808
Mise à jour des certificats effectuée avec succès
👉Aidez-vous de ces guide si besoin :
🔗
Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.
En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.
Événement 1795 : échec de mise à jour d’une variable Secure Boot
L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.
Le message peut notamment contenir :
Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.
Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :
Un BIOS/UEFI obsolète.
Une implémentation incomplète de Secure Boot par le constructeur.
Une incompatibilité avec certaines mises à jour Secure Boot.
Un bug du firmware.
Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.
Événement 1796 : échec de mise à jour SBAT
L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).
Le message ressemble généralement à :
La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.
SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.
Cet événement peut apparaître :
Lorsqu’un fichier attendu est absent.
Lorsqu’une étape de migration Secure Boot a échoué.
Lors d’un problème lié au firmware UEFI.
Sur certaines machines virtuelles ou environnements de test.
La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.
Evènement 1801
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici. DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64; BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776 BucketConfidenceLevel : Under Observation - More Data Needed UpdateType :
Événement 1808 : mise à jour réussie des certificats Secure Boot
avec un texte du genre :
L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.
Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.
L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.
Télécharger et lancer CheckCA2023
CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.
Placez-vous ensuite dans le dossier contenant le script puis lancez :
.\CheckCA2023.ps1
Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :
Set-ExecutionPolicy -Scope Process Bypass
Puis relancez :
.\CheckCA2023.ps1
L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.
Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.
Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :
Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
La présence du certificat Microsoft Windows UEFI CA 2023.
L’état de Secure Boot.
Les informations enregistrées dans le registre Windows.
Les événements liés au déploiement des certificats Secure Boot 2023.
Vérifier la présence du certificat CA 2023
Dans la section DB Active (By Microsoft), recherchez la ligne :
Microsoft UEFI CA 2023
Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.
Vous pouvez également vérifier la présence de :
Microsoft Corporation KEK CA 2023
dans la section KEK Active (By Microsoft).
Vérifier l’état de la migration
La section Registry résume l’état du déploiement sur le système.
Par exemple :
UEFICA2023Status : Updated
indique que la mise à jour des certificats a été effectuée avec succès.
L’outil affiche également les informations provenant de la clé de registre :
ce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.
Consulter les événements Secure Boot
CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.
Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.
Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.
Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.
Télécharger et exécuter le script
Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.
Check-UEFISecureBootVariables
Décompressez à l’emplacement de votre choix
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.
L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.
Vérifier l’état général de la migration Secure Boot 2023
Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmd
L’outil affiche alors plusieurs informations importantes :
État de Secure Boot.
État du déploiement CA 2023.
Valeur UEFICA2023Status.
Présence du certificat Windows UEFI CA 2023.
Version du gestionnaire de démarrage Windows (bootmgfw.efi).
Par exemple :
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB
Ces informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.
Vérifier les certificats présents dans l’UEFI
Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmd
Le script affiche le contenu des principales bases Secure Boot :
PK (Platform Key)
KEK (Key Exchange Key)
DB (Authorized Signatures Database)
DBX (Forbidden Signatures Database)
Recherchez notamment la présence des entrées suivantes :
Microsoft Corporation KEK 2K CA 2023
Windows UEFI CA 2023
Microsoft UEFI CA 2023
Microsoft Option ROM UEFI CA 2023
La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.
Vérifier les fichiers EFI utilisés au démarrage
L’outil fournit également le script :
Check EFI file info.cmd
Celui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.
Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.
Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.
Que faire si les certificats Secure Boot 2023 ne sont pas installés
Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.
Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.
Vérifier Windows Update
Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.
Pour cela :
Ouvrez Paramètres > Windows Update.
Cliquez sur Rechercher des mises à jour.
Installez toutes les mises à jour disponibles.
Redémarrez le PC si nécessaire.
Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.
Vérifier si Secure Boot est activé
Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.
Pour vérifier son état :
Appuyez sur Windows + R.
Saisissez msinfo32 puis validez.
Repérez la ligne État du démarrage sécurisé.
Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.
👉 Le tutoriel :
Consulter les recommandations du fabricant de votre PC
Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.
Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.
Voici les liens des documents Secure Boot pour les principaux constructeur de PC :
Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.
Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI
Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.
Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.
Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.
👉Voir ce guide :
Vérifier les journaux d’événements Secure Boot
Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.
L’analyse de ces journaux peut permettre de déterminer :
Si la mise à jour a été téléchargée.
Si son installation a échoué.
Si une étape de migration est bloquée.
Si une intervention manuelle est nécessaire.
Nous verrons plus loin comment consulter ces événements.
Utiliser les scripts PowerShell de Garlin
Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.
Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.
Consulter les problèmes connus de Secure Boot 2023
Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.
👉 L’actualité:
Faut-il s’inquiéter si le certificat CA 2023 est absent ?
Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.
En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.
FAQ
Mon PC est-il concerné par les certificats Secure Boot 2023 ?
Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.
Comment savoir rapidement si le certificat CA 2023 est installé ?
La méthode la plus fiable consiste à utiliser PowerShell : [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023' Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.
La valeur UEFICA2023Status est absente du registre Windows
Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée. Dans ce cas, vérifiez également : – La présence du certificat CA 2023 avec PowerShell. – Les journaux Secure Boot dans l’Observateur d’événements. – Les éventuelles mises à jour Windows en attente.
Secure Boot est désactivé : suis-je concerné ?
Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.
Le certificat CA 2023 est absent : dois-je intervenir manuellement ?
Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI. Avant toute intervention, assurez-vous que : – Windows est entièrement à jour. – Le BIOS/UEFI est à jour. – Secure Boot est correctement configuré.
Puis-je installer moi-même les certificats Secure Boot 2023 ?
Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.
Pourquoi Microsoft remplace-t-il les certificats Secure Boot 2011 ?
Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.
La mise à jour Secure Boot 2023 peut-elle empêcher mon PC de démarrer ?
Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.
Puis-je vérifier plusieurs PC rapidement ?
Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.
