Deux redémarrages pour le prix d’un après une mise à jour Windows 11, et déjà l’envie de vérifier l’état de ses sauvegardes. Microsoft assure pourtant que ce comportement peut être normal, puisqu’il accompagne le renouvellement progressif des certificats Secure Boot, dont les anciennes versions doivent expirer dans quelques semaines.
Un redémarrage Windows Update après le téléchargement d’une mise à jour, c’est la routine. Un deuxième dans la foulée, c’est déjà le moment où l’on commence à fixer son écran d’un air nettement moins détendu. Pourtant, dans certains cas, ce double passage par la case reboot n’a rien d’un plantage. Microsoft vient de confirmer que Windows 11 pouvait réclamer un tour de piste supplémentaire pour une raison bien précise, liée au déploiement des nouveaux certificats Secure Boot. Encore eux.
Windows 11 peut redémarrer deux fois, et c’est même plutôt bon signe
Si vous avez installé la dernière mise à jour facultative de Windows 11, publiée fin avril, peut-être avez-vous observé votre PC redémarrer une fois encore au moment précis où vous pensiez en avoir fini. Le genre de surprise qui fait défiler le scénario du pire en quelques secondes : dépannage forcé, rollback improvisé et doute existentiel. C’est quelle touche F, déjà ?
Avant de maudire Windows Update sur trois générations, sachez qu’il existe une explication officielle. Redmond a documenté la chose dans une note de support récemment mise à jour, confirmant qu’un nombre limité d’appareils grand public et professionnels pouvait être concerné par ce double redémarrage au cours des prochains mois. Ce reboot supplémentaire intervient après l’installation des certificats Secure Boot 2023, le temps pour Windows de les intégrer à la séquence de démarrage.
Aussi contre-intuitif que cela puisse paraître, cette relance du système s’apparente donc plutôt à une bonne nouvelle, puisqu’elle signifie que la procédure de renouvellement des certificats suit son cours. Dès lors que la machine revient normalement au bureau et que le phénomène ne se répète pas, tout roule.
Certificats Secure Boot et vieux firmwares, l’équation qui peut coincer
Pour rappel, Secure Boot vérifie dès le démarrage que la machine charge bien du code approuvé, afin d’empêcher qu’un logiciel malveillant ne s’invite sur le système avant même que Windows ne prenne la main. Cette chaîne de confiance repose sur des certificats, dont une partie remonte à 2011 et doit expirer à partir de juin 2026. Microsoft doit donc préparer leur remplacement par les certificats Secure Boot 2023, distribués progressivement via Windows Update sur les machines compatibles.
En théorie, la transition doit se faire seule, sans manipulation particulière côté utilisateurs et utilisatrices. En pratique, elle dépend aussi du firmware du PC, c’est-à-dire du BIOS/UEFI fourni par le fabricant. S’il est à jour et prend correctement en charge la nouvelle configuration, Windows peut appliquer les certificats comme prévu. Si la machine est plus ancienne, mal suivie par son constructeur ou limitée côté firmware, l’opération peut échouer ou ne jamais être proposée correctement.
À titre indicatif, Microsoft expose désormais l’état de ce renouvellement dans l’application Sécurité Windows, depuis la section consacrée au démarrage sécurisé. Un badge vert indique que tout est à jour, un badge jaune signale une configuration encore en attente, tandis qu’un badge rouge requiert une action. Dans ce dernier cas, Windows Update ne pourra pas toujours régler le problème seul, et il faudra se tourner vers le fabricant, ce qui risque de compliquer la vie des PC les plus anciens, notamment ceux qui ne reçoivent plus de mises à jour firmware.
