Les vieilles GeForce paralysées par Secure Boot en 2026 ? Que nenni !

Vous avez peut-être vu circuler chez plusieurs confrères une mise en garde affirmant que des GeForce risquent d'entraver le lancement de Windows à partir de juin 2026. Ces publications se basent sur un post Reddit partagé par un certain gaseousgalaxy. Ce dernier décrit une réalité, mais en exagère largement les effets.

Surtout du buzz

Il explique qu’à partir de juin 2026, des cartes graphiques équipées d’un certificat UEFI de 2011 risquent de poser des problèmes de démarrage si Windows Secure Boot est activé. En cause : l’expiration du certificat utilisé pour authentifier le protocole d’affichage, l’UEFI GOP (Graphics Output Protocol), nécessaire à l’initialisation de la machine avec Secure Boot activé. Rappelons qu'un nombre croissant de DRM de jeux et de logiciels anti-triche exigent que Secure Boot soit activé ; c’est le cas de Battlefield 6, pour citer un exemple récent.

L’auteur stipule carrément que : « Pour les systèmes qui nécessitent une GPU pour démarrer et ne disposent pas de iGPU, la machine peut subir un soft brick, ne pas passer le POST (Power-On Self Test), et se contenter de biper jusqu’à ce que vous flashiez un VBIOS signé avec un certificat à jour ou remplaciez la carte. Il vaut mieux prévoir ce scénario plutôt que de supposer que tout continuera à fonctionner par chance. »

Effectivement, mieux vaut prévenir que guérir. Néanmoins, ce scénario catastrophe est surévalué. L’échéance du Microsoft UEFI CA 2011 a été documentée par la société dans un article titré Windows Secure Boot certificate expiration and CA updates, publié fin juin. Microsoft y précise qu’elle publie des certificats mis à jour afin de garantir la continuité de la protection Secure Boot sur les appareils Windows. Ajoute qu’elle prendra en charge le processus de mise à jour de ces nouveaux certificats sur la majeure partie des appareils Windows. Enfin, qu’elle fournira des instructions détaillées pour les organisations qui gèrent elles-mêmes la mise à jour de leurs appareils.

NVIDIA et ses partenaires ont en principe actualisé les GOP concernés en ajoutant le certificat UEFI Microsoft add-in card option ROM 2023. L’entreprise a également publié une application Windows de type « click-to-run » pour procéder à la mise à jour manuelle du GOP. Vous trouverez davantage de liens sur le post Reddit.

Bref, rendez-vous pris pour juin 2026, mais a priori, pas mal de bruit pour rien. Notez que certains s’inquiètent aussi à cause de l’abandon récent des GTX 600 / 700 / 900, mais il s’agit ici avant tout d’un suivi sécuritaire et d’un support à long terme.

Nous conclurons en citant l’échange entre les dénommés WuTangKillerKnees et Selgald, qui résume bien la situation. Le premier demande : « Quelqu’un peut m’expliquer ça pour un nul comme moi ? ». Ce à quoi le second répond : « En résumé : ne vous inquiétez pas. C’est du niveau panique année 2000. Vous recevrez le nouveau certificat via une mise à jour Windows, ou vous pouvez même le mettre à jour manuellement dès maintenant. Pour le grand public, ce thread n’a pas lieu d’être. »