Comment activer/désactiver le Secure Boot depuis le BIOS

Le Secure Boot (démarrage sécurisé) est un mécanisme de sécurité apparu sur PC UEFI qui permet de sécuriser le démarrage de l’ordinateur.
Cette option de sécurité du démarrage peut parfois poser des problèmes pour démarrer l’ordinateur sur une clé USB notamment sur un système avec un firmware UEFI non signé.
Ainsi parfois, désactiver le Secure Boot depuis le BIOS de l’ordinateur peut débloquer le démarrage sur clé USB.

Ce tutoriel vous explique comment désactiver (ou réactiver) le Secure Boot sur un PC ASUS, Lenovo, MSI, Dell ou Gigabyte.

Introduction au Secure Boot

Pour rappel le BIOS est un composant sur la carte mère qui gère divers configuration matériel de l’ordinateur et notamment la séquence de démarrage.
Parmi ces paramètres, vous avez le Secure Boot qui peut être activé (enabled) ou désactivé (disabled).
Ce dernier protège le démarrage du PC contre des firmwares UEFI non signé.
Ainsi le Secure boot bloque le démarrage sur des codes inconnus.
Cela peut arriver si ce dernier est altéré par un bootkit.
Lorsque le démarrage est bloqué un message Secure Boot Violation s’affiche.
Il indique alors une violation de signature.

Pour bien comprendre les enjeux du secure boot et son intérêt :

Plus général, si vous souhaitez connaître les étapes du démarrage de Windows en UEFI :

Si votre clé USB Windows ne boot pas à cause du Secure Boot, il y a un problème avec sa création.

Mais vous pouvez avoir besoin de désactiver le Secure Boot, par exemple pour booter sur un Live USB spécifique.
Voici comment faire.

Comment activer/désactiver le Secure Boot depuis le BIOS UEFI

Principe

Le principe est exactement le même qu’il s’agisse d’un ordinateur de bureau, d’un ordinateur potable ou d’un netbook.
Afin de pouvoir désactiver le Secure Boot, il faut :

1. Entrer dans le BIOS de l’ordinateur, cela se fait en tapant sur une touche au démarrage de l’ordinateur. Cette touche diffère selon le constructeur d’ordinateur (ASUS, Lenovo, Acer etc).
2. Naviguer dans le BIOS afin de désactiver l’option Secure Boot, elle se trouve en général dans le menu Security (Sécurité) ou Boot (Démarrage)
3. Une fois l’option Secure Boot trouvée, la positionner sur Disabled pour le désactiver ou Enabled pour l’activer
4. Quitter le BIOS en enregistrant les modifications
5. Tentez à nouveau de démarrer l’ordinateur sur la clé USB

Comment accéder au BIOS

L’accès au BIOS se fait en appuyant sur une touche, celle-ci est différente selon le modèle de l’ordinateur.
Il s’agit en général de la touche Suppr, ESC, F2, F10 ou F12.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches par constructeur : 

Parfois, lors du démarrage, il est indiqué sur quelle touche appuyer pour ouvrir le BIOS.
Ci-dessous, sur un ordinateur ASUS, il faut appuyer sur la touche F2.

Plus d’informations, retrouvez une liste sur la page : 

Activer/Désactiver le Secure boot sur un BIOS ASUS

• Ouvrez le BIOS ASUS
• Puis ensuite :
  • Appuyez sur la touche F8 pour ouvrir le menu de démarrage
  • Sinon appuyez sur F7 pour ouvrir les options avancées puis cherchez le menu Boot/Démarrage

• On trouve alors l’option Secure Boot, que l’on peut positionner sur Désactiver
• Quitter ensuite le BIOS (option Quitter) en enregistrant les modifications

Activer/Désactiver le Secure boot sur un Aptio Setup BIOS

Sur ce BIOS insu d’un ordinateur portable ASUS, le BIOS est en anglais.
La souris n’est pas effective sur ce BIOS, il faut naviguer à l’aide des touches de directions du clavier.
Le changement de menu se fait avec entrée, ce qui ouvre un menu avec les options possible comme Enabled (activé) ou Disabled (désactivé).

• Dans ce BIOS, ouvrez le menu Security
• Puis positionnez l’option Secure boot State le sur Disabled.

• Ensuite rendez vous dans le menu Save & Exit
• Appuyez sur Entrée sur le menu Save Changes and Exit
• Enfin acceptez l’enregistrement des changements.

Activer/Désactiver le Secure boot sur un BIOS MSI

Au tour d’un PC avec un BIOS MSI :

• Ouvrez le BIOS du PC
• Cliquez sur Settings
• Puis ouvrez le menu Avanced (Avancé) > Windows & Configuration

• Positionnez Secure Boot Support sur Activé ou Désactivé

Voici un autre exemple sur un PC portable MSI :

• Accédez au BIOS du PC MSI
• Puis clique sur le menu Security puis Secure Boot

• Puis modifiez l’option Secure boot sur Enabled ou Disabled
• Enfin allez dans le menu Save & exit pour enregistrer les modifications et quitter le BIOS

Activer/Désactiver le Secure boot sur un BIOS Gigabyte

• Ouvrez le BIOS Gigabyte
• Puis cliquez sur le menu Boot
• Puis tout en bas, cliquez sur Secure boot. Si l’option n’est pas visible, c’est que le CSM est actif, positionnez le sur Disable
• Puis passez Secure boot sur Enabled pour l’activer

• Cliquez sur le menu Save & Exit et Save & exit Setup pour quitter en enregistrant les modifications

Activer/Désactiver le Secure boot sur PC Lenovo

Voici un autre exemple avec le BIOS d’un Lenovo ThinkPad :

• Ouvrez le BIOS du PC Lenovo
• A gauche cliquez sur Security dans le menu de gauche puis Secure boot
• Puis activer Secure boot
• Ensuite appuyez sur F10 pour enregistrer la nouvelle configuration et quitter le BIOS

Activer/Désactiver le Secure boot sur un PC Dell

Sur ce BIOS Dell, le menu du Secure Boot est très facile à repérer.

• Ouvrez le BIOS du PC Dell
• Puis cliquez à gauche sur Secure Boot et Secure Boot Enable
• A droite positionnez sur Disabled pour le désactiver ou Enabled pour l’activer