FR
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Qu’est-ce que le Démarrage sécurisé dans Windows ? Comment (et pourquoi) l’activer ?

Le démarrage sécurisé (Secure Boot) de Windows ne charge que des applications de confiance, protégeant contre les logiciels malveillants. Il est également requis pour de nombreux jeux AAA. Voici comment l’activer (même sur des PC anciens).
J
  • Jim Richards,
  • il y a 3 mois
  • Éditeur Informer Technologies, Inc.

Qu’est-ce que le Démarrage sécurisé dans Windows ? Comment (et pourquoi) l’activer ? Qu’est-ce que le Démarrage sécurisé dans Windows ? Comment (et pourquoi) l’activer ?

L’idée derrière Secure Boot est claire : n’autoriser au chargement, au démarrage ou au redémarrage de l’ordinateur, que les applications de confiance, celles développées et publiées par des développeurs vérifiés au parcours irréprochable. En substance, il s’agit d’un garde‑fou, une mesure de protection conçue pour empêcher les logiciels malveillants — rootkits et consorts — de se charger avant tout le reste, y compris le logiciel antivirus susceptible de leur opposer une résistance. Ainsi, Secure Boot sous Windows garantit l’intégrité du système et bloque une voie supplémentaire que certains malwares auraient autrement pu emprunter.

La plupart des PC modernes sous Windows 11 sont livrés avec Secure Boot activé par défaut. La plupart, mais pas tous ; quant à Windows 10, qui n’a pas encore disparu, Secure Boot y est plutôt une option, pas une exigence obligatoire.

Outre les raisons de sécurité, pourquoi auriez‑vous besoin d’activer Secure Boot ? Pour jouer ! De nombreux titres, de Battlefield 6 à Call of Duty: Black Ops 6 et Black Ops 7 en passant par Valorant et Fortnite, ne vous laisseront pas vous amuser sans cette protection activée. Il ne s’agit pas de votre sécurité : les éditeurs ne veulent pas que vous trichiez dans leurs jeux, et Secure Boot y contribue.

Comment vérifier si Secure Boot est activé ou non

Cet ordinateur portable a Secure Boot activéCet ordinateur portable a Secure Boot activé

D’abord, vérifiez si Secure Boot est déjà activé sur votre ordinateur. Pour ce faire :

  • Appuyez sur la touche Windows, commencez à taper « Informations système » ;
  • Cliquez sur l’application Informations système dans les résultats ;
  • Repérez l’« État de démarrage sécurisé » dans le tableau. S’il est sur ON, tout va bien ; sinon (OFF ou « Non pris en charge ») et que vous souhaitez activer Secure Boot, continuez la lecture.

Comment convertir un BIOS/MBR hérité en UEFI/GPT

Les anciennes machines disposent souvent d’un micrologiciel BIOS au lieu de l’UEFI utilisé aujourd’hui, et leur style de partition est MBR et non GPT. Le processus est décrit plus en détail sur la page dédiée de l’immense base de connaissances de Microsoft ; en général, il se présente ainsi :

D’abord, vérifiez que vous avez bien BIOS et MBR. Pour le premier, cherchez BIOS dans le tableau Informations système ; s’il indique « Hérité (Legacy) », vous devez convertir. Pour le second, faites un clic droit sur votre disque système dans l’Explorateur de fichiers, sélectionnez Propriétés, puis Matériel – Propriétés, et l’onglet Volumes ; cherchez « Master Boot Record (MBR) ».

Ensuite, appuyez sur la touche Windows, tapez « cmd », puis cliquez sur « Exécuter en tant qu’administrateur » dans le menu. Collez cette commande dans la fenêtre du Terminal :

mbr2gpt /validate /disk:0 /allowFullOS

Appuyez sur Entrée. Cela vérifie si la conversion est possible. Ensuite, collez celle‑ci :

mbr2gpt /convert /disk:0 /allowFullOS

Et appuyez de nouveau sur Entrée. La conversion ne prend pas longtemps.

Ensuite, passez le micrologiciel de BIOS hérité à UEFI : redémarrez l’ordinateur, appuyez sur F2, Suppr ou toute autre touche indiquée par le fabricant pour entrer dans le BIOS ; une fois dedans, repérez le paramètre du mode de démarrage et changez‑le de « Legacy » ou « CSM » à « UEFI ». Enregistrez les modifications et quittez le BIOS.

Comment activer manuellement Secure Boot

Vous avez donc vérifié et constaté que Secure Boot n’est pas activé par défaut, et vous avez effectué la conversion en UEFI/GPT si nécessaire. Il est temps d’activer Secure Boot manuellement :

  • Entrez dans l’UEFI. Redémarrez l’ordinateur ; lorsque le logo apparaît à l’écran, appuyez à plusieurs reprises sur F1, Suppr ou toute autre touche permettant d’accéder au micrologiciel, comme indiqué par le fabricant.
  • Trouvez l’onglet intitulé Boot, Security ou Authentication. Entrez‑y et repérez Secure Boot ; réglez‑le sur Enabled.
  • Installer les clés Secure Boot. Uniquement si on vous le propose, acceptez l’installation des clés Secure Boot par défaut.

Voilà ! Enregistrez et quittez l’UEFI. Secure Boot est maintenant activé ; vérifiez‑le en suivant les instructions du premier paragraphe de cet article. Bon jeu !

Autres publications de l’auteur

Microsoft ajoute un détecteur de scareware à Edge ; et les autres navigateurs ?
Article
Microsoft ajoute un détecteur de scareware à Edge ; et les autres navigateurs ?
Le tout nouveau détecteur de scareware d’Edge, alimenté par l’IA, bloque ces fenêtres contextuelles anxiogènes et vous protège. D’autres navigateurs proposent également de l’aide.
De graves vulnérabilités ont été découvertes dans le navigateur Atlas, récemment publié par OpenAI.
Article
De graves vulnérabilités ont été découvertes dans le navigateur Atlas, récemment publié par OpenAI.
Les navigateurs basés sur l’IA font fureur en ce moment, mais ils présentent des défauts assez profonds, comme le montrent les récents tests du navigateur Atlas d’OpenAI.
Demander des actualités à l'IA pourrait ne pas être une bonne idée, selon une étude.
Article
Demander des actualités à l'IA pourrait ne pas être une bonne idée, selon une étude.
L’habitude de demander à l’IA de rassembler les actualités pourrait s’installer rapidement, mais ce n’est pas la plus saine, car le modèle peut déformer l’information, selon une étude.
Google lance « Contacts de récupération », un moyen de récupérer un compte.
Article
Google lance « Contacts de récupération », un moyen de récupérer un compte.
Google a ajouté une méthode de récupération de compte supplémentaire aux deux déjà connues. Découvrez comment configurer le contact de récupération.