Le 24 mars 2026, Microsoft a annoncé la disponibilité de la fonctionnalité MFA externe dans Entra ID. Qu'est-ce que ça change ? Voici l'essentiel à savoir.
Microsoft s'apprête à ajouter une nouvelle fonctionnalité de sécurité à Teams permettant de mieux identifier et de bloquer les bots tiers non autorisés.
Le déploiement des nouveaux certificats Secure Boot 2023 sur Windows 11 provoque des dysfonctionnements sur certains PC, en particulier les machines plus anciennes.
Ce problème met en lumière un sujet bien plus large : les limites et incohérences des firmwares UEFI selon les constructeurs, qui compliquent fortement la transition vers les nouveaux standards de sécurité.
Alors que Microsoft prépare le remplacement des certificats de 2011, cette mise à jour censée renforcer la sécurité du démarrage révèle des failles structurelles dans l’écosystème matériel.
Dans cet article, nous faisons le point sur les causes de ces échecs, les PC concernés et les solutions possibles pour corriger le problème.
Une mise à jour de sécurité critique… mais instable
Secure Boot est une fonctionnalité essentielle de Windows 11 qui permet de vérifier l’intégrité du système dès le démarrage.
Elle repose sur une chaîne de confiance basée sur plusieurs éléments :
des clés cryptographiques stockées dans le firmware
une base de signatures autorisées (DB)
une liste de révocation (DBX)
des certificats Microsoft permettant de valider le bootloader
Avec la mise à jour CA-2023, Microsoft cherche à révoquer d’anciens composants jugés vulnérables et à introduire de nouveaux certificats plus sécurisés.
Mais en pratique, cette transition ne se passe pas comme prévu.
De nombreux utilisateurs rencontrent :
des erreurs lors de l’application des mises à jour Secure Boot
des messages d’alerte au démarrage
des systèmes incapables de démarrer correctement
des états incohérents de Secure Boot
Un problème qui dépasse Windows : le firmware en cause
Contrairement aux mises à jour classiques de Windows, ce problème ne vient pas uniquement du système d’exploitation.
Il met en cause l’ensemble de la chaîne matérielle.
Les causes identifiées incluent :
firmwares UEFI obsolètes ou mal implémentés
gestion incohérente des bases DB / DBX
pipelines de mise à jour défaillants
clés de sécurité incomplètes ou incorrectes
implémentations non standard selon les constructeurs
Résultat : deux PC identiques sous Windows 11 peuvent réagir totalement différemment face à la même mise à jour.
Certains systèmes appliquent correctement les certificats, tandis que d’autres :
ignorent les mises à jour
se retrouvent dans un état partiellement sécurisé
ou deviennent instables voire non bootables
Une transition obligatoire avant 2026
Ce problème intervient dans un contexte critique.
Les anciens certificats Secure Boot (2011) doivent être progressivement abandonnés, notamment en 2026.
Microsoft impose donc :
l’intégration des certificats CA-2023
la révocation des anciens bootloaders vulnérables
une mise à jour des bases de sécurité dans le firmware
Sans cette transition, les systèmes risquent :
une sécurité dégradée
une incompatibilité avec les futures mises à jour
voire des blocages de démarrage à terme
Des comportements très variables selon les constructeurs
L’un des points les plus problématiques est le manque d’uniformité.
Selon les retours :
certains PC Lenovo ou Dell appliquent les mises à jour sans problème
certaines cartes mères ASUS ou MSI nécessitent des manipulations spécifiques
d’autres configurations, notamment sur des PC assemblés, rencontrent des échecs persistants
Dans certains cas, les utilisateurs doivent :
réinitialiser les clés Secure Boot
réinstaller les certificats manuellement
mettre à jour le BIOS/UEFI
ou reconstruire le bootloader Windows
Ces manipulations, parfois complexes, montrent que Secure Boot reste encore loin d’être totalement transparent pour l’utilisateur.
Problèmes Secure Boot 2023 selon les constructeurs
Un écosystème encore trop fragmenté
Ce que révèle cette situation, c’est un problème structurel.
Secure Boot fonctionne parfaitement en théorie, mais dépend fortement de l’implémentation des fabricants.
Aujourd’hui :
les interfaces UEFI sont différentes selon les marques
la terminologie varie d’un constructeur à l’autre
les outils de diagnostic sont limités côté Windows
les procédures de mise à jour ne sont pas standardisées
Ce manque d’harmonisation complique fortement la gestion des incidents.
Problème de déploiement du Secure Boot 2023 par constructeur de PC
Le déploiement des certificats Secure Boot 2023 n’a pas échoué de manière uniforme. Selon le constructeur ou la carte mère, les comportements peuvent être très différents, ce qui complique fortement le diagnostic.
Voici un résumé des problèmes observés selon les principaux fabricants :
Constructeur / type de PC
Problèmes rencontrés
Particularités
ASUS
Échec d’application des mises à jour DBX
Nécessite parfois de désactiver Secure Boot pour appliquer une mise à jour, ce qui est paradoxal
MSI
Gestion incohérente des bases Secure Boot
Firmware qui ignore certaines mises à jour ou revient aux clés d’usine
ASRock
Mise à jour souvent manuelle nécessaire
Obligation de réinitialiser les clés, réimporter les certificats ou intervenir dans l’UEFI
PC assemblés (DIY)
Problèmes fréquents et imprévisibles
Dépend fortement du BIOS, de sa version et de la compatibilité matérielle
OEM (Lenovo, Dell…)
Globalement plus stables
Implémentation plus homogène et mieux testée dans la majorité des cas
Ces différences s’expliquent par un problème structurel : chaque constructeur implémente Secure Boot à sa manière, avec des niveaux de qualité et de conformité très variables.
Dans certains cas, le firmware :
ignore les mises à jour de sécurité
applique partiellement les certificats
ou provoque des comportements incohérents (boot instable, erreurs TPM, etc.)
Comment vérifier si la mise à jour Secure Boot a échoué
Dans la plupart des cas, l’échec de la mise à jour des certificats Secure Boot ne provoque pas de message clair pour l’utilisateur. Il est donc nécessaire de vérifier manuellement si l’installation s’est correctement déroulée.
Vérifier l’échec d’installation dans Windows Update
Commencez par ouvrir Windows Update puis consultez l’historique des mises à jour :
Ouvrez Paramètres > Windows Update
Cliquez sur Historique des mises à jour
Si la mise à jour liée à Secure Boot échoue, vous pouvez voir apparaître :
un échec d’installation
un code d’erreur (parfois générique)
ou une tentative répétée sans succès
Ces mises à jour peuvent apparaître sous forme de mises à jour de sécurité ou de firmware.
Vérifier les erreurs dans l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier
+
X
un échec de mise à jour des bases de données Secure Boot (DB / DBX)
un problème de validation de certificat
ou un refus du firmware UEFI
Vérifier les certificats Secure Boot 2023 avec PowerShell
Windows permet également de vérifier l’état des bases Secure Boot via PowerShell.
Ouvrez PowerShell en tant qu’administrateur puis utilisez la commande suivante :
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
True : cela signifie que le certificat Windows UEFI CA 2023 est déjà présent dans votre base de données Secure Boot. Votre système est prêt, même si l’Observateur d’événements affiche encore des messages de préparation ou d’observation.
Faux : cela signifie que votre appareil n’a pas encore reçu le certificat. Il ne s’agit pas d’une erreur et aucune action n’est requise. Votre PC attend simplement son tour dans le cadre du déploiement.
Pour aller plus loin, vous pouvez inspecter les bases de certificats :
Get-SecureBootUEFI -Name db Get-SecureBootUEFI -Name dbx
Ces commandes permettent de vérifier si les bases de signatures (autorisation et révocation) sont présentes et accessibles.
Sur certains systèmes, une absence de données ou une erreur d’accès peut indiquer un problème de mise à jour.
Vérifier le statut de la mise à jour Secure Boot (UEFI CA 2023) dans le registre Windows
Microsoft a introduit une clé de registre spécifique pour suivre l’état de déploiement des certificats Secure Boot 2023.
Cette clé permet de savoir si la mise à jour a été appliquée correctement.
Check_UEFI-CA2023.ps1 : analyse l’état des certificats et génère un rapport
Update_UEFI-CA2023.ps1 : permet d’appliquer certaines mises à jour manuellement
Check_DBXUpdate.bin.ps1 : vérifie la base de révocation (DBX)
Ces outils sont particulièrement utiles pour :
comprendre pourquoi une mise à jour échoue
vérifier si le système est conforme aux certificats 2023
identifier les actions à effectuer
Cependant, ils restent destinés à un public averti :
manipulation en PowerShell
interprétation des résultats techniques
accès à des paramètres firmware sensibles
Ils ne remplacent pas les mises à jour officielles Windows ou BIOS, mais constituent un excellent outil de diagnostic avancé.
Vérifier la compatibilité matérielle
Dans certains cas, le problème ne peut pas être corrigé uniquement côté Windows.
Si le firmware est trop ancien ou mal implémenté :
certaines mises à jour peuvent échouer définitivement
ou nécessiter une intervention du constructeur
Il est alors recommandé de consulter :
le site du fabricant de la carte mère ou du PC
les mises à jour BIOS disponibles
les notes de compatibilité Secure Boot
Un signal d’alerte pour Microsoft et les OEM
Cet incident met en évidence une réalité importante : la sécurité de Windows ne dépend pas uniquement du logiciel.
Elle repose aussi sur :
la qualité du firmware
la rigueur des constructeurs
la cohérence des standards UEFI
Microsoft devra probablement :
renforcer les exigences de certification matériel
améliorer les outils de diagnostic
mieux accompagner les utilisateurs
Conclusion
La transition vers les certificats Secure Boot 2023 est indispensable pour renforcer la sécurité de Windows 11.
Mais elle révèle aussi les limites actuelles de l’écosystème PC, où chaque constructeur implémente différemment des mécanismes pourtant critiques.
Ce problème dépasse largement une simple mise à jour : il met en lumière un défi majeur pour les années à venir, à l’approche de la fin des anciens certificats en 2026.
Entre sécurité renforcée et complexité technique, Secure Boot n’a jamais été aussi important… ni aussi délicat à gérer.
Microsoft has released file-level archiving for Microsoft 365 Archive in public preview on March 30, 2026. The feature lets you move individual files in SharePoint document libraries to a low-cost cold storage tier while the rest of the site remains fully active. This builds on site-level archiving, which has been generally available since May 2024. General availability of Microsoft 365 Archive file-level archiving is targeted for July 2026. Policy-based automation for automatic archiving is planned for late 2026.
Vous l’avez peut-être déjà constaté, certaines applications intégrées à Windows 11 mettent du temps à démarrer, jurent visuellement avec le reste du système ou consomment plus de mémoire qu’elles ne le devraient. Ce n’est pas qu’une impression. Une part importante des applications livrées avec Windows 11 ne sont en fait pas réellement « natives » : elles … Lire la suite
Nextcloud et Proton s'allient pour lancer Euro-Office afin de construire une alternative à Microsoft 365. Mais ce fork d'ONLYOFFICE risque déjà le procès.
La mise à jour optionnelle de fin mars 2026 est foireuse, alors Microsoft a publié une nouvelle mise à jour en urgence pour rectifier le tir : KB5086672.
Une mise à jour Google Chrome corrige une faille de sécurité zero-day exploitée dans des attaques : CVE-2026-5281. La 4ème de ce type depuis début 2026.
Un geste devenu banal, la prise d'un RDV médical depuis un smartphone. Il fallait parfois même se déplacer pour obtenir son RDV tellement la ligne téléphonique était saturée.
Mais comment Doctolib a su s'imposer à ce point ? C'est ce que nous explique Thibaut :
S'il reste encore quelques praticiens sur ClicRDV, Maiia... il est vrai que dans la majorité des cas c'est la plateforme doctolib qui est choisie pour les réservations...
Et même avec une application de réservation il est parfois compliqué de trouver un RDV avec un professionnel de santé. Entre ceux qui ne prennent pas de nouveaux patients, ceux qui n'ont pas de créneaux bloqués pour les "urgences relatives" etc.
Je ne sais pas chez vous, mais à Grenoble, c'est un véritable escape game
Microsoft is making a decisive shift as Windows App is finally replacing Remote Desktop, introducing a unified way to access cloud PCs, virtual desktops, and local machines. Alongside this transition come key upgrades, including LAN support, built-in keylogging protection, more reliable connections with RDP Multipath, and flexible Mobile Application Management (MAM).
Microsoft released the March 2026 updates for Intune, its cloud-based service for managing devices and apps across an organization. The most significant change is that hotpatch security updates—patches that apply without requiring a device restart—will become the default for eligible Windows 11 devices starting May 2026. On the Apple side, two notable additions arrive: a Recovery Lock for macOS and expanded support for Apple's modern device management framework. Improved push notifications and a managed installer change also streamline Windows device deployment.
L’Invite de commandes de Windows souffre depuis longtemps d’une image vieillissante : interface austère, fonctionnalités rudimentaires et un sentiment général d’obsolescence face aux émulateurs de terminaux modernes (Terminal Windows, iTerm2, Alacritty…). Microsoft répond enfin à ces critiques avec la build 29558 de Windows 11, déployée le 30 mars 2026 sur le canal Canary. La firme … Lire la suite
Découvrez notre guide complet pour bien débuter avec Zabbix. Tutoriel étape par étape : installation sur Linux et supervision de vos hôtes Windows et Linux.
La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.
Quelques jours après avoir suspendu le déploiement de la mise à jour KB5079391 — une mise à jour facultative qui permettait d’obtenir en avant-première les nouveautés de la future mise à jour d’avril 2026 et dont l’installation échouait sur certains ordinateurs avec l’erreur 0x80073712 — Microsoft corrige le tir avec la publication de la KB5086672. … Lire la suite
Microsoft vient de publier la mise à jour optionnelle KB5086672 pour Windows 11 (26200.8117), quelques jours seulement après avoir retiré la KB5079391 en raison de graves problèmes d’installation.
Cette nouvelle mise à jour d’avril 2026 marque un correctif rapide après un mois de mars particulièrement chaotique pour Windows Update, avec notamment des erreurs 0x80073712 empêchant totalement l’installation de la précédente preview.
Un correctif direct pour l’erreur 0x80073712
La principale raison du déploiement de KB5086672 est la correction de l’erreur 0x80073712.
Ce bug empêchait totalement l’installation de la précédente mise à jour, en signalant des fichiers manquants ou corrompus.
Microsoft a donc publié cette nouvelle version pour :
corriger le processus d’installation
restaurer l’intégrité des composants Windows Update
éviter les boucles d’échec d’installation
Contrairement à KB5079391, KB5086672 s’installe normalement sur les systèmes compatibles.
Anthropic a accidentellement publié le code source de son célèbre outil Claude Code sur la plateforme NPM. Une boulette importante qui secoue le monde de l'IA.