THE VERTEX.
Retour à l'accueil
TECHNOLOGY21 juin 2026

L'Expiration Inéluctable de la Confiance Cryptographique : Pourquoi le 24 Juin Mettre en Danger les Fondations de l'Informatique Moderne

Les clés cryptographiques garantissant le démarrage des systèmes Windows et Linux expirent le 24 juin, mettant en péril la sécurité des appareils et mobilisant rapidement les acteurs du secteur. Une rotation proactive des clés et des mises à jour coordonnées sont indispensables pour éviter des pannes de démarrage massives.

La
La Rédaction
The Vertex
Lecture 5 min
L'Expiration Inéluctable de la Confiance Cryptographique : Pourquoi le 24 Juin Mettre en Danger les Fondations de l'Informatique Moderne
Source: www.wired.com
Le 24 juin, les clés cryptographiques qui assurent le processus de démarrage des systèmes Windows et Linux arriveront à expiration, une échéance qui menace de bloquer des millions d’appareils et de compromettre la chaîne de confiance sur laquelle reposent les systèmes d’exploitation modernes. Cette expiration s’inscrit dans un calendrier de rotation de clés imposé par le Trusted Computing Group afin de réduire la fenêtre d’exposition d’une clé unique. Ces clés, stockées dans les modules de plateforme sécurisée (TPM) ou intégrées directement dans le firmware UEFI, permettent au chargeur de démarrage de vérifier les signatures numériques du noyau et du chargeur du système d’exploitation ; lorsqu’elles expirent, la vérification échoue, provoquant l’arrêt du système ou un basculement vers un mode insécurisé susceptible d’exposer la machine à des malwares persistants au niveau du firmware. Le deadline s’inscrit dans une tendance plus large où les éditeurs de systèmes d’exploitation renforcent les exigences de signature et de vérification, à l’image de la mise à jour Windows 10 20H2 de 2020 qui a imposé la signature du code noyau, ou encore de l’adoption en 2022 du Secure Boot UEFI dans le noyau Linux, mesures prises pour contrer les attaques au niveau du firmware et les compromissions de la chaîne d’approvisionnement. Si les organisations et les utilisateurs ne font pas tourner ou renouveler ces clés avant le 24 juin, ils risquent des échecs de démarrage, des réinstallations forcées ou une exposition accrue aux rootkits de firmware ; les éditeurs, déjà en train de migrer vers de nouvelles hiérarchies de clés, suggèrent que cette échéance deviendra un catalyseur pour renforcer la posture de sécurité globale, accélérant l’adoption d’une architecture zéro-confiance dans l’ensemble de l’écosystème informatique. Les analystes du secteur estiment que cette échéance déclenchera une vague de mises à jour coordonnées au sein des réseaux d’entreprise, les départements informatiques priorisant le renouvellement des clés dans leurs cycles de patch trimestriels.