Menu Fermer

Comment activer/désactiver le Secure Boot depuis le BIOS

Cette entrée fait partie d'une série de 13 sur 15 dans la série UEFI-Legacy-GPT-MBR-dossier

Le Secure Boot (démarrage sécurisé) est un mécanisme de sécurité apparu sur PC UEFI qui permet de sécuriser le démarrage de l’ordinateur.
Cette option de sécurité du démarrage peut parfois poser des problèmes pour démarrer l’ordinateur sur une clé USB notamment sur un système avec un firmware UEFI non signé.
Ainsi parfois, désactiver le Secure Boot depuis le BIOS de l’ordinateur peut débloquer le démarrage sur clé USB.

Ce tutoriel vous explique comment désactiver (ou réactiver) le Secure Boot sur un PC ASUS, Lenovo, MSI, Dell ou Gigabyte.

Comment désactiver le Secure Boot depuis le BIOS UEFI

Introduction au Secure Boot

Pour rappel le BIOS est un composant sur la carte mère qui gère divers configuration matériel de l’ordinateur et notamment la séquence de démarrage.
Parmi ces paramètres, vous avez le Secure Boot qui peut être activé (enabled) ou désactivé (disabled).
Ce dernier protège le démarrage du PC contre des firmwares UEFI non signé.
Ainsi le Secure boot bloque le démarrage sur des codes inconnus.
Cela peut arriver si ce dernier est altéré par un bootkit.
Lorsque le démarrage est bloqué un message Secure Boot Violation s’affiche.
Il indique alors une violation de signature.

Désactiver le Secure Boot : message Secure Boot Violation
Erreur Secure boot Violation

Pour bien comprendre les enjeux du secure boot et son intérêt :

Plus général, si vous souhaitez connaître les étapes du démarrage de Windows en UEFI :

Ainsi pour démarrer sur Windows ou une clé USB d’installation de Windows, vous n’avez pas à désactiver le Secure Boot. En effet, les firmwares Microsoft sont signés et reconnus comme légitimes par le Secure boot.

Si votre clé USB Windows ne boot pas à cause du Secure Boot, il y a un problème avec sa création.

Mais vous pouvez avoir besoin de désactiver le Secure Boot, par exemple pour booter sur un Live USB spécifique.
Voici comment faire.

Comment activer/désactiver le Secure Boot depuis le BIOS UEFI

Principe

Le principe est exactement le même qu’il s’agisse d’un ordinateur de bureau, d’un ordinateur potable ou d’un netbook.
Afin de pouvoir désactiver le Secure Boot, il faut :

  1. Entrer dans le BIOS de l’ordinateur, cela se fait en tapant sur une touche au démarrage de l’ordinateur. Cette touche diffère selon le constructeur d’ordinateur (ASUS, Lenovo, Acer etc).
  2. Naviguer dans le BIOS afin de désactiver l’option Secure Boot, elle se trouve en général dans le menu Security (Sécurité) ou Boot (Démarrage)
  3. Une fois l’option Secure Boot trouvée, la positionner sur Disabled pour le désactiver ou Enabled pour l’activer
  4. Quitter le BIOS en enregistrant les modifications
  5. Tentez à nouveau de démarrer l’ordinateur sur la clé USB
Pour pouvoir activer le secure boot, le CSM doit être désactiver afin que le PC soit configuré en UEFI complet.

Comment accéder au BIOS

L’accès au BIOS se fait en appuyant sur une touche, celle-ci est différente selon le modèle de l’ordinateur.
Il s’agit en général de la touche Suppr, ESC, F2, F10 ou F12.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches par constructeur : 

Parfois, lors du démarrage, il est indiqué sur quelle touche appuyer pour ouvrir le BIOS.
Ci-dessous, sur un ordinateur ASUS, il faut appuyer sur la touche F2.

Plus d’informations, retrouvez une liste sur la page : 

Désactiver le Secure Boot : Accéder au BIOS

Activer/Désactiver le Secure boot sur un BIOS ASUS

  • Ouvrez le BIOS ASUS
  • Puis ensuite :
    • Appuyez sur la touche F8 pour ouvrir le menu de démarrage
    • Sinon appuyez sur F7 pour ouvrir les options avancées puis cherchez le menu Boot/Démarrage
Désactiver le Secure Boot : Accéder au BIOS
  • On trouve alors l’option Secure Boot, que l’on peut positionner sur Désactiver
  • Quitter ensuite le BIOS (option Quitter) en enregistrant les modifications
Désactiver le Secure Boot sur un BIOS ASUS
Bravo ! vous avez réussi à activer ou désactiver le Secure boot sur un PC et BIOS ASUS.

Activer/Désactiver le Secure boot sur un Aptio Setup BIOS

Sur ce BIOS insu d’un ordinateur portable ASUS, le BIOS est en anglais.
La souris n’est pas effective sur ce BIOS, il faut naviguer à l’aide des touches de directions du clavier.
Le changement de menu se fait avec entrée, ce qui ouvre un menu avec les options possible comme Enabled (activé) ou Disabled (désactivé).

  • Dans ce BIOS, ouvrez le menu Security
  • Puis positionnez l’option Secure boot State le sur Disabled.
Activer/Désactiver le Secure boot sur un Aptio Setup BIOS
Désactiver le Secure Boot sur un BIOS ASUS
  • Ensuite rendez vous dans le menu Save & Exit
  • Appuyez sur Entrée sur le menu Save Changes and Exit
  • Enfin acceptez l’enregistrement des changements.
Activer/Désactiver le Secure boot sur un Aptio Setup BIOS
Bravo ! vous avez réussi à activer ou désactiver le Secure boot sur un Aptio Setup BIOS.

Activer/Désactiver le Secure boot sur un BIOS MSI

Au tour d’un PC avec un BIOS MSI :

  • Ouvrez le BIOS du PC
  • Cliquez sur Settings
  • Puis ouvrez le menu Avanced (Avancé) > Windows & Configuration
Activer/Désactiver le Secure boot sur un BIOS MSI
  • Positionnez Secure Boot Support sur Activé ou Désactivé
Activer/Désactiver le Secure boot sur un BIOS MSI

Voici un autre exemple sur un PC portable MSI :

  • Accédez au BIOS du PC MSI
  • Puis clique sur le menu Security puis Secure Boot
Activer/Désactiver le Secure boot sur un BIOS MSI
  • Puis modifiez l’option Secure boot sur Enabled ou Disabled
  • Enfin allez dans le menu Save & exit pour enregistrer les modifications et quitter le BIOS
Activer/Désactiver le Secure boot sur un BIOS MSI
Bravo ! vous avez réussi à activer ou désactiver le Secure boot sur un PC et BIOS MSI.

Activer/Désactiver le Secure boot sur un BIOS Gigabyte

  • Ouvrez le BIOS Gigabyte
  • Puis cliquez sur le menu Boot
  • Puis tout en bas, cliquez sur Secure boot. Si l’option n’est pas visible, c’est que le CSM est actif, positionnez le sur Disable
  • Puis passez Secure boot sur Enabled pour l’activer
Activer/Désactiver le Secure boot sur un BIOS Gigabyte
  • Cliquez sur le menu Save & Exit et Save & exit Setup pour quitter en enregistrant les modifications
Activer/Désactiver le Secure boot sur un BIOS Gigabyte
Bravo ! vous avez réussi à activer ou désactiver le Secure boot sur un BIOS Gigabyte.

Activer/Désactiver le Secure boot sur PC Lenovo

Voici un autre exemple avec le BIOS d’un Lenovo ThinkPad :

  • Ouvrez le BIOS du PC Lenovo
  • A gauche cliquez sur Security dans le menu de gauche puis Secure boot
  • Puis activer Secure boot
  • Ensuite appuyez sur F10 pour enregistrer la nouvelle configuration et quitter le BIOS
Activer/Désactiver le Secure boot sur PC Lenovo
Bravo ! vous avez réussi à désactiver le secure boot sur un PC Lenovo.

Activer/Désactiver le Secure boot sur un PC Dell

Sur ce BIOS Dell, le menu du Secure Boot est très facile à repérer.

  • Ouvrez le BIOS du PC Dell
  • Puis cliquez à gauche sur Secure Boot et Secure Boot Enable
  • A droite positionnez sur Disabled pour le désactiver ou Enabled pour l’activer
Désactiver le Secure Boot depuis le menu Security du BIOS
Bravo ! vous avez réussi à désactiver le secure boot sur un PC et BIOS DELL.
Naviguer dans la série<< Qu’est-ce que le Secure boot la protection des PC UEFI et comment ça marche ?Activer/désactiver TPM sur Windows 10, 11 et dans le BIOS de son PC >>