Le Secure Boot (Démarrage sécurisé) est une norme de sécurité développée par les membres de l’industrie PC pour vous assurer que le démarrage du PC s’effectue uniquement depuis un logiciel du fabricant de PC fiable. La prise en charge de Secure Boot a été introduite dans Windows 8, et également prise en charge par Windows 10 et Windows 11 sur les PC UEFI.
Lorsque le PC démarre, le firmware vérifie la signature de chaque logiciel de démarrage, y compris les pilotes de firmware (Option ROM), les applications EFI et le système d’exploitation. Si les signatures numériques sont validées, le PC et le firmware donnent le contrôle du système d’exploitation.
Dans ce tutoriel, je vous donne cinq méthodes pour vérifier si le Secure boot est actif ou inactif sur votre PC.
Table des matières
Comment savoir si le Secure Boot est activé ou désactivé
Par les informations systèmes
La première méthode consiste à afficher les informations systèmes.
Un champs vous informe sur l’état du Secure boot de votre PC.
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez msinfo32 et OK. Plus de méthodes : Comment ouvrir et utiliser les informations systèmes
- Puis dans les résumés systèmes, a droite, vérifiez le champs Etat du démarrage sécurisé
- Lorsque le Secure Boot est actif, le champs est sur Activé
- Sinon il est en Désactivé ou non supporté si le PC n’est pas en UEFI
Depuis Sécurité de Windows
Vous pouvez vérifier si le Secure boot est activé ou désactivé depuis les sécurité des appareils dans sécurité Windows.
- En bas à droite de l’écran, dans la zone de notifications, cliquez sur l’icône bouclier de Windows Defender
- Puis cliquez sur la catégorie Sécurité des appareils
- Puis vérifiez que Démarrage sécurisé est présent indiquant bien que votre PC utilise bien le démarrage sécurisé
- Sinon rien n’apparaît sous Processeur de sécurité
En PowerShell
PowerShell fournit un cmdlet qui permet de vérifier si le démarrage sécurisé est activé sur votre PC.
- Ouvrez Powershell en administrateur :
- Puis saisissez la commande suivante :
Confirm-SecureBootUEFI
- Lorsque votre PC utilise le Secure boot, la commande retourne True
- Sinon vous obtenez False quand le Secure boot est inactif
Dans le BIOS
Voici une dernière méthode plus complexe pour s’assurer que le Secure Boot est en cours de fonctionnement sur votre PC :
- Ouvrez le BIOS de votre PC pour vous aider, suivez ce tutoriel : Comment accéder au BIOS (UEFI ou Legacy)
- Cherchez les options de sécurité, en général via le menu Security
- Vérifiez l’état du Secure boot.
- Enabled : il est actif,
- Disabled : le démarrage sécurisé est désactivé