Comment activer le démarrage sécurisé (Secure Boot) sur Windows 10 ?
Points essentielsExplications détaillées
Vous savez quoi ? Si je devais toucher un euro à chaque fois qu’on me pose cette question, je pourrais m’offrir un bon resto (et pas celui que ma femme m’appelle pour demander s’il est ouvert alors qu’il n’existe même pas sur Internet).
Le démarrage sécurisé ou Secure Boot, c’est un peu comme un videur de boîte de nuit pour votre PC : il vérifie l’identité de tous les logiciels qui tentent d’entrer au moment du démarrage.
Je vais vous expliquer comment activer cette protection, sans prise de tête et sans risquer de transformer votre ordinateur en presse-papier hors de prix.
Avant de vous lancer tête baissée dans les réglages du BIOS (et croyez-moi, j’en ai vu paniquer pour moins que ça), commençons par vérifier si le Secure Boot est déjà activé sur votre machine. Pour ça, rien de plus simple : appuyez sur les touches Windows + R en même temps, tapez msinfo32 et validez avec Entrée. Une fenêtre s’ouvre avec toutes les informations système de votre PC.
Dans cette fenêtre, regardez deux lignes essentielles : le Mode BIOS qui doit absolument afficher UEFI, et l’état du démarrage sécurisé qui doit indiquer Activé. Si vous voyez « Désactivé », pas de panique, on va régler ça ensemble. Par contre, si c’est marqué « Non pris en charge », votre carte mère date peut-être de l’époque où mon fils pensait encore que Minecraft était un jeu récent.
Vous avez un mode BIOS en Hérité (ou Legacy/CSM) ? Alors il va falloir le basculer en UEFI avant même de penser à activer le Secure Boot. C’est comme vouloir installer une porte blindée sur un encadrement en carton : ça ne fonctionnera jamais. Et tant qu’on y est, profitez-en pour jeter un œil à votre configuration réseau, notamment si vous devez ajouter une exception au pare-feu Windows 11 pour vos applications de sécurité.
Accrochez-vous, parce que voici le point technique crucial que 90% des gens oublient : votre disque système doit être configuré en GPT (GUID Partition Table) et non en MBR. Pour vérifier ça, faites un clic droit sur le menu Démarrer, sélectionnez Gestion des disques, repérez votre disque système (généralement Disque 0 avec C :), puis faites un clic droit sur la partie gauche du disque.
Cliquez sur Propriétés, allez dans l’onglet Volumes et regardez la ligne Style de partition. Si vous voyez GPT, félicitations, vous pouvez continuer. Si c’est MBR, il faudra convertir le disque avant d’aller plus loin. Pour cette conversion sans réinstaller Windows, lancez un terminal en mode administrateur et utilisez ces commandes magiques :
mbr2gpt /validate /disk :0 /allowFullOS pour vérifier la compatibilité mbr2gpt /convert /disk :0 /allowFullOS pour lancer la conversion Remplacez disk :0 si votre disque système porte un autre numéro Faites une sauvegarde avant, histoire de dormir tranquille
Je sais, ça fait un peu Star Wars comme manipulation, mais croyez-moi, c’est moins compliqué que d’expliquer à ma femme pourquoi l’imprimante clignote en rouge.
Maintenant, place à l’action ! Pour accéder aux paramètres UEFI depuis Windows, allez dans Paramètres, puis Mise à jour & Sécurité, ensuite Récupération, et cliquez sur Redémarrer maintenant sous Démarrage avancé. Dans l’écran bleu qui s’affiche, sélectionnez Résoudre les problèmes, puis Options avancées, puis Paramètres du microprogramme UEFI, et enfin Redémarrer pour apporter des modifications.
Une fois dans l’interface UEFI (qui ressemble à un vaisseau spatial pour certains), passez en mode avancé si nécessaire, généralement en appuyant sur F7. Ensuite, direction l’onglet Sécurité ou Security. Mais attention, avant d’activer le Secure Boot, il y a une étape cruciale que beaucoup de fabricants adorent cacher : désactiver le mode CSM (Compatibility Support Module).
Cherchez l’option Support CSM, Support héritage ou Legacy, et mettez-la sur Désactivé. Tant que ce mode reste actif, impossible d’accéder aux options du Secure Boot. C’est comme essayer d’ouvrir une porte verrouillée sans enlever le verrou. Une fois le CSM désactivé, retournez dans l’onglet Sécurité, trouvez l’option Secure Boot et réglez-la sur Activé.
Mode BIOSUEFIIndispensable pour Secure Boot
CSM / LegacyDésactivéBloque l’activation si actif
Format disqueGPTObligatoire en mode UEFI
Clés de sécuritéChargéesNécessaires pour fonctionner
Si l’option Secure Boot est grisée, vous devrez probablement installer les clés de démarrage sécurisé par défaut. Allez dans Key Management ou Gestion des clés, cliquez sur Install Default Secure Boot Keys, puis enregistrez avec F10 et redémarrez. Certains BIOS exigent même de définir un mot de passe administrateur pour modifier ces réglages (qu’on peut retirer après, rassurez-vous).
Une fois tous ces réglages appliqués et votre PC redémarré, retournez dans msinfo32 pour vérifier que l’état du démarrage sécurisé affiche bien Activé. Si ce n’est toujours pas le cas malgré vos manips, le lien entre votre BIOS et Windows a peut-être conservé l’ancienne configuration. Oui, ils discutent ensemble maintenant, comme un vieux couple qui finit les phrases de l’autre.
Petite précision importante : le TPM 2.0 n’est pas nécessaire pour activer le Secure Boot, mais Windows 11 exige les deux pour l’installation. Certains jeux récents comme Battlefield 6 réclament également cette configuration pour leurs systèmes anti-triche. Si après tous vos efforts, le Secure Boot refuse toujours de s’activer, vous pouvez tenter une mise à niveau vers Windows 11 via l’outil de création de supports Microsoft. Cette méthode répare le système sans supprimer vos fichiers ni applications, et active souvent le Secure Boot automatiquement.
Téléchargez l’outil, créez un fichier ISO, montez-le, exécutez setup.exe et suivez les instructions en choisissant de conserver vos fichiers personnels. Après redémarrage, normalement, tout devrait fonctionner. Et si jamais vous rencontrez des soucis avec vos disques NVMe qui ne sont plus détectés après passage en UEFI, vérifiez les mises à jour de firmware disponibles pour vos SSD et votre carte mère.
L’article Comment activer l’état du démarrage sécurisé Windows 10 ? est apparu en premier sur Croc Informatique - Partageons nos Connaissances.