Découvrez avec une simple commande PowerShell si votre PC Windows est prêt pour juin 2026

En juin 2026, les certificats Secure Boot datés de 2011 expireront. Cette étape cruciale peut impacter la sécurité et le démarrage de votre PC. Heureusement, une simple commande PowerShell permet de savoir en dix secondes si votre machine est prête.

Comment vérifier rapidement si votre PC Windows est prêt pour juin 2026 avec PowerShell

Microsoft déploie depuis un moment de nouveaux certificats Secure Boot, estampillés 2023, pour remplacer ceux de 2011. Ces certificats protègent le démarrage de Windows contre les malwares particulièrement sournois. Ouvrir PowerShell en mode administrateur et lancer la commande suivante permet de détecter leur présence :

PowerShell([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

Si la commande renvoie True, le PC est déjà protégé avec les derniers certificats. Sinon, un False indique que l’ancien certificat est toujours utilisé, exposant le système à des risques dès l’expiration en juin 2026.

Les conséquences d’un PC non prêt avant l’expiration des certificats Secure Boot

Le Secure Boot est la première barrière contre les rootkits et malwares infectant le démarrage. Quand les certificats de 2011 expireront, Windows pourrait ne plus démarrer correctement sur les machines non mises à jour. Pire, l’absence de nouveaux certificats affaiblira la sécurité, laissant la porte ouverte à des attaques basses couches.

Autant dire que c’est le moment de ne pas faire l’autruche. Une vérification rapide évite les mauvaises surprises en production ou sur sa machine perso. Et surtout, ça évite que le démarrage tourne au cauchemar.

Que faire si votre PC affiche False lors de la vérification PowerShell ?

Un résultat négatif ne signifie pas forcément la fin du monde, mais il faut agir. Commencez par vérifier que Secure Boot est bien activé via msinfo32 dans le système. Sans ça, aucun certificat ne sera installé.

Ensuite, installez toutes les mises à jour Windows, y compris les mises à jour optionnelles et pilotes via Windows Update. C’est souvent là que Microsoft pousse les nouveaux certificats.

Pour les PC un peu anciens, il vaut mieux aussi jeter un oeil du côté du firmware UEFI. Les fabricants publient parfois des mises à jour pour que le nouveau certificat soit intégré directement dans le BIOS.

Patience et vigilance sont de mise pour assurer la compatibilité

Microsoft déploie ces certificats par vagues. Même après mises à jour, il se peut qu’il faille patienter quelques semaines pour que votre PC les reçoive. La clé est de rester à jour et de refaire la commande de temps en temps.

La sécurité au démarrage, ça se prépare. Et croyez-moi, avec tout ce qui peut mal tourner dans ce secteur, mieux vaut être sûr que votre PC est prêt pour juin 2026.