On April 1, Microsoft published a TechCommunity blog post explaining how Windows Update management in Intune differs from Configuration Manager (still widely known as SCCM). A Techzine author read the post as an announcement of upcoming changes and reported that "patch behavior is set to change significantly for Microsoft Intune." That framing is a human hallucination, as Microsoft's post does not announce any changes.

Source

Replit est une plateforme basée sur l'IA qui vous permet de transformer une simple idée en application web ou mobile. Je vous présente 5 projets que j'ai créés.

Le post De l’idée à l’application sans coder avec l’IA de Replit ! a été publié sur IT-Connect.

L'application Sécurité Windows va évoluer pour vous indiquer précisément où en est votre machine dans la mise à jour des certificats du Secure Boot.

Le post Windows 11 va indiquer si vos certificats Secure Boot sont à jour ! a été publié sur IT-Connect.

Le 24 mars 2026, Microsoft a annoncé la disponibilité de la fonctionnalité MFA externe dans Entra ID. Qu'est-ce que ça change ? Voici l'essentiel à savoir.

Le post External MFA dans Microsoft Entra ID est disponible : ce qu’il faut savoir ! a été publié sur IT-Connect.

Microsoft s'apprête à ajouter une nouvelle fonctionnalité de sécurité à Teams permettant de mieux identifier et de bloquer les bots tiers non autorisés.

Le post Microsoft Teams : le blocage des bots IA en réunion arrive a été publié sur IT-Connect.

Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.

Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.

Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.

Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.

A lire : Secure Boot : les certificats de sécurité Windows expirent en 2026, Microsoft prépare leur remplacement

Une mise à jour de sécurité critique… mais instable

Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.

Elle repose sur une chaîne de confiance basée sur plusieurs éléments :

• des clés cryptographiques stockées dans le firmware
• une base de signatures autorisées (DB)
• une liste de révocation (DBX)
• des certificats Microsoft permettant de valider le bootloader

Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.

Mais en pratique, cette transition ne se passe pas comme prévu.

De nombreux utilisateurs rencontrent :

• des erreurs lors de l’application des mises à jour Secure Boot
• des messages d’alerte au démarrage
• des systèmes incapables de démarrer correctement
• des états incohérents de Secure Boot

Un problème qui dépasse Windows : le firmware en cause

Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.

Il met en cause l’ensemble de la chaîne matérielle.

Les causes identifiées incluent :

• firmwares UEFI obsolètes ou mal implémentés
• gestion incohérente des bases DB / DBX
• pipelines de mise à jour défaillants
• clés de sécurité incomplètes ou incorrectes
• implémentations non standard selon les constructeurs

Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.

Certains systèmes appliquent correctement les certificats, tandis que d’autres :

• ignorent les mises à jour
• se retrouvent dans un état partiellement sécurisé
• ou deviennent instables voire non bootables

Une transition obligatoire avant 2026

Ce problème intervient dans un contexte critique.

Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.

Microsoft impose donc :

• l’intégration des certificats CA-2023
• la révocation des anciens bootloaders vulnérables
• une mise à jour des bases de sécurité dans le firmware

Sans cette transition, les systèmes risquent :

• une sécurité dégradée
• une incompatibilité avec les futures mises à jour
• voire des blocages de démarrage à terme

Des comportements très variables selon les constructeurs

L’un des points les plus problématiques est le manque d’uniformité.

Selon les retours :

• certains PC Lenovo ou Dell appliquent les mises à jour sans problème
• certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
• d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants

Dans certains cas, les utilisateurs doivent :

• réinitialiser les clés Secure Boot
• réinstaller les certificats manuellement
• mettre à jour le BIOS/UEFI
• ou reconstruire le bootloader Windows

Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.

Problèmes Secure Boot 2023 selon les constructeurs

Un écosystème encore trop fragmenté

Ce que révèle cette situation, c’est un problème structurel.

Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.

Aujourd’hui :

• les interfaces UEFI sont différentes selon les marques
• la terminologie varie d’un constructeur à l’autre
• les outils de diagnostic sont limités côté Windows
• les procédures de mise à jour ne sont pas standardisées

Ce manque d’harmonisation complique fortement la gestion des incidents.

Problème de déploiement du Secure Boot 2023 par constructeur de PC

Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme.
Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.

Voici un résumé des problèmes observés selon les principaux fabricants :

Constructeur / type de PC	Problèmes rencontrés	Particularités
ASUS	Échec d’application des mises à jour DBX	Nécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
MSI	Gestion incohérente des bases Secure Boot	Firmware qui ignore certaines mises à jour ou revient aux clés d’usine
ASRock	Mise à jour souvent manuelle nécessaire	Obligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
PC assemblés (DIY)	Problèmes fréquents et imprévisibles	Dépend fortement du BIOS, de sa version et de la compatibilité matérielle
OEM (Lenovo, Dell…)	Globalement plus stables	Implémentation plus homogène et mieux testée dans la majorité des cas

Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.

Dans certains cas, le firmware :

• ignore les mises à jour de sécurité
• applique partiellement les certificats
• ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)

Comment vérifier si la mise à jour Secure Boot a échoué

Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.

Vérifier l’échec d’installation dans Windows Update

Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :

• Ouvrez Paramètres > Windows Update
• Cliquez sur Historique des mises à jour

Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :

• un échec d’installation
• un code d’erreur (parfois générique)
• ou une tentative répétée sans succès

Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.

Vérifier les erreurs dans l’Observateur d’événements

L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
• Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
• Accédez à Journaux Windows > Système
• Recherchez des événements liés à :
  • Secure Boot
  • Kernel-Boot
  • CodeIntegrity
  • TPM-WMI
  • ou WindowsUpdateClient

Des erreurs peuvent indiquer :

• un échec de mise à jour des bases de données Secure Boot (DB / DBX)
• un problème de validation de certificat
• ou un refus du firmware UEFI

Vérifier les certificats Secure Boot 2023 avec PowerShell

Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.

• Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

• True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
• Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.

Pour aller plus loin, vous pouvez inspecter les bases de certificats :

Get-SecureBootUEFI -Name db
Get-SecureBootUEFI -Name dbx

Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.

Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.

Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows

Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.

Cette clé permet de savoir si la mise à jour a été appliquée correctement.

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

• Recherchez la valeur :UEFICA2023Status
• Cette valeur peut indiquer différents états :
  • 0 : mise à jour non installée
  • 1 : mise à jour en cours ou partiellement appliquée
  • 2 : mise à jour correctement installée

Si la valeur est absente ou reste bloquée sur un état intermédiaire, cela peut indiquer un problème d’application des certificats.

Vous pouvez également interroger cette clé directement avec PowerShell :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" | Select-Object UEFICA2023Status

Cela permet d’obtenir rapidement le statut sans passer par l’éditeur du registre.

Vérifier la version des certificats (méthode avancée)

Il n’existe pas de commande simple affichant clairement “CA 2023 installé”, mais certains indices permettent de le vérifier :

• présence de nouvelles entrées dans la base dbx
• mise à jour récente du firmware ou des clés Secure Boot
• absence d’erreurs dans les journaux système

Dans les environnements professionnels, des outils plus avancés peuvent être utilisés pour analyser précisément les certificats installés.

De manière générale, vous pouvez consulter ce guide : Comment savoir si le Secure Boot est activé ou désactivé

Quelles solutions pour corriger les problèmes Secure Boot 2023 ?

Face aux échecs de mise à jour des certificats Secure Boot, plusieurs solutions sont proposées selon les cas.

Mettre à jour le BIOS / UEFI

C’est souvent la première chose à faire.

Les problèmes étant liés au firmware, une mise à jour du BIOS/UEFI peut :

• corriger la gestion des bases Secure Boot (DB / DBX)
• améliorer la compatibilité avec les certificats 2023
• résoudre les erreurs d’application

Sans firmware à jour, certaines machines ne pourront tout simplement pas appliquer correctement les nouvelles clés.

Réinitialiser les clés Secure Boot

Dans certains cas, il est nécessaire de repartir d’une base propre.

Depuis le BIOS/UEFI :

• Réinitialisez les clés Secure Boot (mode “factory” ou “default keys”)
• Puis redémarrez le système

Cela permet de corriger des états incohérents ou des bases corrompues.

Désactiver puis réactiver Secure Boot

Une méthode parfois efficace consiste à :

• désactiver Secure Boot
• redémarrer
• puis le réactiver

Cela force parfois la réinitialisation des paramètres et permet à la mise à jour de passer correctement.

Voir ce guide : Comment activer/désactiver le Secure Boot depuis le BIOS

Utiliser des scripts PowerShell pour diagnostiquer Secure Boot

En complément des outils Windows, certains scripts PowerShell permettent d’analyser en détail l’état de Secure Boot.

Contrairement à ce que l’on pourrait penser, ces outils ne sont pas fournis directement par Microsoft, mais proviennent de la communauté.

Par exemple, des scripts publiés sur ElevenForum permettent de :

• lister les clés Secure Boot (PK, KEK, DB, DBX)
• vérifier la présence des certificats CA 2023
• détecter des incohérences ou des clés manquantes
• analyser les bootloaders utilisés
• générer un rapport complet de conformité

Ces scripts offrent une visibilité bien plus complète que les outils intégrés à Windows, qui restent assez limités sur ce point.

Le lien :  garlin’s PowerShell scripts for updating Secure Boot CA 2023 (Check_DBXUpdate.bin.ps1)

Parmi les plus utilisés :

• Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
• Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
• Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)

Ces outils sont particulièrement utiles pour :

• comprendre pourquoi une mise à jour échoue
• vérifier si le système est conforme aux certificats 2023
• identifier les actions à effectuer

Cependant, ils restent destinés à un public averti :

• manipulation en PowerShell
• interprétation des résultats techniques
• accès à des paramètres firmware sensibles

Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.

Vérifier la compatibilité matérielle

Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.

Si le firmware est trop ancien ou mal implémenté :

• certaines mises à jour peuvent échouer définitivement
• ou nécessiter une intervention du constructeur

Il est alors recommandé de consulter :

• le site du fabricant de la carte mère ou du PC
• les mises à jour BIOS disponibles
• les notes de compatibilité Secure Boot

Un signal d’alerte pour Microsoft et les OEM

Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.

Elle repose aussi sur :

• la qualité du firmware
• la rigueur des constructeurs
• la cohérence des standards UEFI

Microsoft devra probablement :

• renforcer les exigences de certification matériel
• améliorer les outils de diagnostic
• mieux accompagner les utilisateurs

Conclusion

La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.

Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.

Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.

Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.

L’article Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions) est apparu en premier sur malekal.com.

Vous avez un abonnement Google AI Pro ? J'ai une bonne nouvelle pour vous : le stockage inclus dans votre abonnement passe de 2 To à 5 To.

Le post Google AI Pro : le stockage passe de 2 To à 5 To pour le même prix a été publié sur IT-Connect.

La nouvelle version d'Ubuntu, à savoir 26.04 LTS, est accompagnée par un changement au niveau de la configuration minimale : 6 Go au lieu de 4 Go.

Le post Avec Ubuntu 26.04, la configuration minimale pour la RAM évolue ! a été publié sur IT-Connect.

Microsoft has released file-level archiving for Microsoft 365 Archive in public preview on March 30, 2026. The feature lets you move individual files in SharePoint document libraries to a low-cost cold storage tier while the rest of the site remains fully active. This builds on site-level archiving, which has been generally available since May 2024. General availability of Microsoft 365 Archive file-level archiving is targeted for July 2026. Policy-based automation for automatic archiving is planned for late 2026.

Source

Vous l’avez peut-être déjà constaté, certaines applications intégrées à Windows 11 mettent du temps à démarrer, jurent visuellement avec le reste du système ou consomment plus de mémoire qu’elles ne le devraient. Ce n’est pas qu’une impression. Une part importante des applications livrées avec Windows 11 ne sont en fait pas réellement « natives » : elles … Lire la suite

Source

Nextcloud et Proton s'allient pour lancer Euro-Office afin de construire une alternative à Microsoft 365. Mais ce fork d'ONLYOFFICE risque déjà le procès.

Le post Souveraineté : Euro-Office accusé de violer la licence d’ONLYOFFICE a été publié sur IT-Connect.

La mise à jour optionnelle de fin mars 2026 est foireuse, alors Microsoft a publié une nouvelle mise à jour en urgence pour rectifier le tir : KB5086672.

Le post KB5086672 : une nouvelle mise à jour hors bande pour Windows 11 a été publié sur IT-Connect.

Une mise à jour Google Chrome corrige une faille de sécurité zero-day exploitée dans des attaques : CVE-2026-5281. La 4ème de ce type depuis début 2026.

Le post Google corrige en urgence la 4ème faille zero-day de Chrome en 2026 a été publié sur IT-Connect.

Un geste devenu banal, la prise d'un RDV médical depuis un smartphone. Il fallait parfois même se déplacer pour obtenir son RDV tellement la ligne téléphonique était saturée.

Mais comment Doctolib a su s'imposer à ce point ? C'est ce que nous explique Thibaut :

S'il reste encore quelques praticiens sur ClicRDV, Maiia... il est vrai que dans la majorité des cas c'est la plateforme doctolib qui est choisie pour les réservations...

Et même avec une application de réservation il est parfois compliqué de trouver un RDV avec un professionnel de santé. Entre ceux qui ne prennent pas de nouveaux patients, ceux qui n'ont pas de créneaux bloqués pour les "urgences relatives" etc.

Je ne sais pas chez vous, mais à Grenoble, c'est un véritable escape game

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 02/04/2026 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Pourquoi tout le monde utilise Doctolib ? 🩺 provient de : on Blogmotion.

Microsoft is making a decisive shift as Windows App is finally replacing Remote Desktop, introducing a unified way to access cloud PCs, virtual desktops, and local machines. Alongside this transition come key upgrades, including LAN support, built-in keylogging protection, more reliable connections with RDP Multipath, and flexible Mobile Application Management (MAM).

Source

Microsoft released the March 2026 updates for Intune, its cloud-based service for managing devices and apps across an organization. The most significant change is that hotpatch security updates—patches that apply without requiring a device restart—will become the default for eligible Windows 11 devices starting May 2026. On the Apple side, two notable additions arrive: a Recovery Lock for macOS and expanded support for Apple's modern device management framework. Improved push notifications and a managed installer change also streamline Windows device deployment.

Source

L’Invite de commandes de Windows souffre depuis longtemps d’une image vieillissante : interface austère, fonctionnalités rudimentaires et un sentiment général d’obsolescence face aux émulateurs de terminaux modernes (Terminal Windows, iTerm2, Alacritty…). Microsoft répond enfin à ces critiques avec la build 29558 de Windows 11, déployée le 30 mars 2026 sur le canal Canary. La firme … Lire la suite

Source

Découvrez notre guide complet pour bien débuter avec Zabbix. Tutoriel étape par étape : installation sur Linux et supervision de vos hôtes Windows et Linux.

Le post Zabbix : le guide complet pour bien débuter sa supervision (Linux & Windows) a été publié sur IT-Connect.

La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.

Le post Active Directory : les dangers avec les mots de passe compromis a été publié sur IT-Connect.