- BIOS, UEFI, Legacy, CSM, GPT, MBR : Le dossier complet
- BIOS : Rôle et le fonctionnement
- Qu’est-ce que UEFI (Unified Extensible Firmware Interface)
- MBR et UEFI : la FAQ complète
- Qu’est-ce que le MBR (Master Boot Record)
- Comment activer/désactiver le Secure Boot depuis le BIOS
- Différences MBR et GPT : partitions de disque
- Comment savoir si un disque est en GPT ou MBR ?
- Le processus de démarrage UEFI sur Windows
- Diskpart : Convertir un disque GPT en MBR et inversement
Le Secure Boot (démarrage sécurisé) est un mécanisme de sécurité apparu sur PC UEFI qui permet de sécuriser le démarrage de l’ordinateur.
Cette option de sécurité du démarrage peut parfois poser des problèmes pour démarrer l’ordinateur sur une clé USB notamment sur un système avec un firmware UEFI non signé.
Ainsi parfois, désactiver le Secure Boot depuis le BIOS de l’ordinateur peut débloquer le démarrage sur clé USB.
Ce tutoriel vous explique comment désactiver (ou réactiver) le Secure Boot sur un PC ASUS, Lenovo, MSI, Dell ou Gigabyte.

Table des matières
- 1 Introduction au Secure Boot
- 2 Comment activer/désactiver le Secure Boot depuis le BIOS UEFI
- 2.1 Principe
- 2.2 Comment accéder au BIOS
- 2.3 Activer/Désactiver le Secure boot sur un BIOS ASUS
- 2.4 Activer/Désactiver le Secure boot sur un Aptio Setup BIOS
- 2.5 Activer/Désactiver le Secure boot sur un BIOS MSI
- 2.6 Activer/Désactiver le Secure boot sur un BIOS Gigabyte
- 2.7 Activer/Désactiver le Secure boot sur PC Lenovo
- 2.8 Activer/Désactiver le Secure boot sur un PC Dell
- 3 Liens
Introduction au Secure Boot
Pour rappel le BIOS est un composant sur la carte mère qui gère divers configuration matériel de l’ordinateur et notamment la séquence de démarrage.
Parmi ces paramètres, vous avez le Secure Boot qui peut être activé (enabled) ou désactivé (disabled).
Ce dernier protège le démarrage du PC contre des firmwares UEFI non signé.
Ainsi le Secure boot bloque le démarrage sur des codes inconnus.
Cela peut arriver si ce dernier est altéré par un bootkit.
Lorsque le démarrage est bloqué un message Secure Boot Violation s’affiche.
Il indique alors une violation de signature.
Pour bien comprendre les enjeux du secure boot et son intérêt :
Plus général, si vous souhaitez connaître les étapes du démarrage de Windows en UEFI :
Si votre clé USB Windows ne boot pas à cause du Secure Boot, il y a un problème avec sa création.
Mais vous pouvez avoir besoin de désactiver le Secure Boot, par exemple pour booter sur un Live USB spécifique.
Voici comment faire.
Comment activer/désactiver le Secure Boot depuis le BIOS UEFI
Principe
Le principe est exactement le même qu’il s’agisse d’un ordinateur de bureau, d’un ordinateur potable ou d’un netbook.
Afin de pouvoir désactiver le Secure Boot, il faut :
- Entrer dans le BIOS de l’ordinateur, cela se fait en tapant sur une touche au démarrage de l’ordinateur. Cette touche diffère selon le constructeur d’ordinateur (ASUS, Lenovo, Acer etc).
- Naviguer dans le BIOS afin de désactiver l’option Secure Boot, elle se trouve en général dans le menu Security (Sécurité) ou Boot (Démarrage)
- Une fois l’option Secure Boot trouvée, la positionner sur Disabled pour le désactiver ou Enabled pour l’activer
- Quitter le BIOS en enregistrant les modifications
- Tentez à nouveau de démarrer l’ordinateur sur la clé USB
Comment accéder au BIOS
L’accès au BIOS se fait en appuyant sur une touche, celle-ci est différente selon le modèle de l’ordinateur.
Il s’agit en général de la touche Suppr, ESC, F2, F10 ou F12.
Pour faciliter les choses, nous avons mis en ligne un article qui donne la liste des touches par constructeur :
Parfois, lors du démarrage, il est indiqué sur quelle touche appuyer pour ouvrir le BIOS.
Ci-dessous, sur un ordinateur ASUS, il faut appuyer sur la touche F2.
Plus d’informations, retrouvez une liste sur la page :
Activer/Désactiver le Secure boot sur un BIOS ASUS
- Ouvrez le BIOS ASUS
- Puis ensuite :
- Appuyez sur la touche
F8 pour ouvrir le menu de démarrage - Sinon appuyez sur
F7 pour ouvrir les options avancées puis cherchez le menu Boot/Démarrage
- Appuyez sur la touche
- On trouve alors l’option Secure Boot, que l’on peut positionner sur Désactiver
- Quitter ensuite le BIOS (option Quitter) en enregistrant les modifications
Activer/Désactiver le Secure boot sur un Aptio Setup BIOS
Sur ce BIOS insu d’un ordinateur portable ASUS, le BIOS est en anglais.
La souris n’est pas effective sur ce BIOS, il faut naviguer à l’aide des touches de directions du clavier.
Le changement de menu se fait avec entrée, ce qui ouvre un menu avec les options possible comme Enabled (activé) ou Disabled (désactivé).
- Dans ce BIOS, ouvrez le menu Security
- Puis positionnez l’option Secure boot State le sur Disabled.
- Ensuite rendez vous dans le menu Save & Exit
- Appuyez sur Entrée sur le menu Save Changes and Exit
- Enfin acceptez l’enregistrement des changements.
Activer/Désactiver le Secure boot sur un BIOS MSI
Au tour d’un PC avec un BIOS MSI :
- Ouvrez le BIOS du PC
- Cliquez sur Settings
- Puis ouvrez le menu Avanced (Avancé) > Windows & Configuration
- Positionnez Secure Boot Support sur Activé ou Désactivé
Voici un autre exemple sur un PC portable MSI :
- Accédez au BIOS du PC MSI
- Puis clique sur le menu Security puis Secure Boot
- Puis modifiez l’option Secure boot sur Enabled ou Disabled
- Enfin allez dans le menu Save & exit pour enregistrer les modifications et quitter le BIOS
Activer/Désactiver le Secure boot sur un BIOS Gigabyte
- Ouvrez le BIOS Gigabyte
- Puis cliquez sur le menu Boot
- Puis tout en bas, cliquez sur Secure boot. Si l’option n’est pas visible, c’est que le CSM est actif, positionnez le sur Disable
- Puis passez Secure boot sur Enabled pour l’activer
- Cliquez sur le menu Save & Exit et Save & exit Setup pour quitter en enregistrant les modifications
Activer/Désactiver le Secure boot sur PC Lenovo
Voici un autre exemple avec le BIOS d’un Lenovo ThinkPad :
- Ouvrez le BIOS du PC Lenovo
- A gauche cliquez sur Security dans le menu de gauche puis Secure boot
- Puis activer Secure boot
- Ensuite appuyez sur
F10 pour enregistrer la nouvelle configuration et quitter le BIOS
Activer/Désactiver le Secure boot sur un PC Dell
Sur ce BIOS Dell, le menu du Secure Boot est très facile à repérer.
- Ouvrez le BIOS du PC Dell
- Puis cliquez à gauche sur Secure Boot et Secure Boot Enable
- A droite positionnez sur Disabled pour le désactiver ou Enabled pour l’activer
Liens
- BIOS : Rôle et le fonctionnement
- Comment accéder au BIOS d’un PC
- Liste des touches accès au BIOS ou Boot menu par constructeur (Acer, ASUS, Lenovo, etc)
- Comment mettre à jour le BIOS
- Comment démarrer l’ordinateur sur clé USB
- Réinitialiser les paramètres du BIOS par défaut
- Comment overclocker son processeur par le BIOS
- Comment changer le Boot Priority du BIOS/Setup
- Activer ou Désactiver l’option CSM dans le BIOS
- Qu’est-ce que le Secure boot la protection des PC UEFI et comment ça marche ?
- Désactiver le Secure Boot depuis le BIOS
- Activer le Boot UEFI dans le BIOS
- Régler le BIOS pour installer Windows 11
- Remplacer la pile de la carte mère pour résoudre les erreurs CMOS et perte de l’heure
- Clear CMOS : Réinitialiser le BIOS