Comment activer le démarrage sécurisé sous Windows 11 : procédure complète étape par étape

Activer le démarrage sécurisé sous Windows 11 paraît simple, mais sur certaines machines, c’est un vrai casse-tête. En réalité, il ne s’agit pas simplement d’appuyer sur un bouton dans Windows : il faut explorer les paramètres du micrologiciel UEFI, qui sont enfouis dans un labyrinthe. De plus, tous les menus du micrologiciel ne se ressemblent pas et ne proposent pas les mêmes options. Parfois, le démarrage sécurisé n’est même pas visible, sauf si certaines fonctionnalités du BIOS/UEFI sont activées au préalable, ou si vous avez supprimé certains paramètres hérités. Croyez-moi, je suis déjà passé par là, perplexe, car l’option ne s’affichait pas, même après avoir tout essayé. Mais une fois que vous avez trouvé où elle se trouve et comment l’activer, cela renforce considérablement votre sécurité. Ou du moins, rend votre système un peu plus résistant aux logiciels malveillants qui tentent de s’infiltrer au démarrage.

Comment activer le démarrage sécurisé dans Windows 11

Méthode 1 : Accès via les paramètres de démarrage avancés et UEFI de Windows

Ce processus est assez courant si vous avez l’habitude de redémarrer votre PC plusieurs fois. Activer le démarrage sécurisé implique de modifier les paramètres du micrologiciel, et c’est là que beaucoup d’utilisateurs se retrouvent bloqués en raison des différences de marques et de configurations de BIOS.

Commencez par ceci : vous devrez redémarrer votre ordinateur dans le menu du micrologiciel, ce qui est différent de démarrer directement depuis Windows. Au redémarrage, accédez à Paramètres > Mise à jour et sécurité > Récupération. Sélectionnez ensuite « Redémarrer maintenant » sous « Démarrage avancé ». Au redémarrage, dans le menu spécial, choisissez « Dépannage », puis « Options avancées », et recherchez « Paramètres du micrologiciel UEFI ».

Cliquez sur Redémarrer et votre PC démarrera avec le micrologiciel UEFI. C’est là que les choses se compliquent : tous les menus du micrologiciel ne se ressemblent pas. Sur certains, vous verrez un onglet appelé Démarrage ou Sécurité. Sur d’autres, il peut se trouver sous Authentification. Si vous voyez un onglet comme Démarrage sécurisé ou Clé de sécurité, c’est ce qu’il vous faut. Activez-le comme un interrupteur ou sélectionnez Activé. Enregistrez vos modifications et redémarrez.

Remarque : Selon le fabricant, l’option peut avoir un nom légèrement différent. Il vous faudra parfois d’abord désactiver le mode Legacy Boot ou activer le CSM (Compatibility Support Module), ce qui peut désactiver le mode Secure Boot. Ce type d’anomalie est fréquent : votre BIOS peut être configuré en mode Legacy par défaut, ce qui supprime les options de Secure Boot. Vérifiez donc si Secure Boot n’apparaît pas dans le menu.

Méthode 2 : Activer le démarrage sécurisé à partir de la ligne de commande (pour certains utilisateurs avancés)

Si votre firmware n’affiche pas cette option ou si vous maîtrisez la ligne de commande, vous pouvez parfois activer les stratégies de démarrage sécurisé via PowerShell ou l’invite de commande. Attention : cela implique de modifier les paramètres UEFI ou de suivre les instructions officielles de Microsoft, qui peuvent varier.

Sur certains systèmes, vous pouvez utiliser l’outil Shutdown /r /fw (firmware) de Windows, qui redémarre directement dans les paramètres du firmware, en ignorant certains menus. De là, vous devrez toujours naviguer manuellement, mais c’est un raccourci par rapport au chemin habituel. Pour vérifier si votre firmware prend en charge cette option, saisissez :

shutdown /r /fw

dans l’invite de commandes. Si votre firmware le permet, cela peut vous faire gagner quelques clics. Cependant, ce n’est pas le cas de toutes les machines.

Conseils supplémentaires et dépannage

Parfois, les options de démarrage sécurisé sont grisées. Cela est généralement dû à des paramètres obsolètes ou à la désactivation du TPM. Vous pouvez vérifier l’état du TPM dans le Gestionnaire de périphériques > Périphériques de sécurité ou l’exécuter tpm.mscvia Exécuter ( Win + R).Le TPM 2.0 est souvent requis pour le démarrage sécurisé, en particulier sur les machines récentes.

Sur certaines machines, vous devrez d’abord désactiver le démarrage sécurisé pour pouvoir le désactiver ultérieurement.À l’inverse, si l’option est absente, c’est probablement parce que le mode hérité est actif ou que le démarrage sécurisé n’est pas pris en charge par votre matériel/micrologiciel. Dans ce cas, consultez le site d’assistance du fabricant pour plus de détails ; des mises à jour du micrologiciel sont parfois nécessaires.

Oh, et comme Windows doit rendre les choses compliquées, sur certains systèmes, vous devrez définir un mot de passe superviseur ou passer du mode utilisateur au mode administrateur dans les paramètres du micrologiciel avant d’activer le démarrage sécurisé. Pour info.

Conseils pour activer le démarrage sécurisé dans Windows 11

  • Vérifiez la version de votre BIOS : Assurez-vous que votre micrologiciel est à jour. Il arrive que les mises à jour activent de nouvelles fonctionnalités ou corrigent des bugs qui empêchent le démarrage sécurisé.
  • Désactiver le module de support de compatibilité (CSM) ou le mode hérité : cette option doit souvent être supprimée, sinon le démarrage sécurisé peut rester masqué ou désactivé.
  • Activer les options TPM 2.0 et Secure Boot dans le micrologiciel : elles se trouvent généralement dans les onglets de sécurité ou de démarrage.
  • Sauvegardez vos données importantes : car modifier le firmware peut parfois entraîner des problèmes, mieux vaut prévenir que guérir.
  • Consultez le manuel du fabricant ou les guides en ligne : certaines marques comme Dell, HP, Asus ou Lenovo ont des étapes ou des dispositions de BIOS légèrement différentes.

Questions fréquemment posées

Qu’est-ce que Secure Boot ?

Secure Boot est un peu comme un videur à la porte : il s’assure que seuls les logiciels fiables et signés peuvent s’exécuter au démarrage de votre PC, ce qui empêche les logiciels malveillants d’entrer.

Pourquoi Secure Boot n’apparaît-il pas ?

Le plus souvent, c’est parce que le micrologiciel est configuré en mode hérité ou que la fonctionnalité est masquée dans un autre menu. Parfois, il faut d’abord activer le TPM ou mettre à jour le BIOS.

Le démarrage sécurisé ralentit-il mon système ?

Non, cela n’affecte pas la vitesse. C’est simplement une couche de sécurité.

Le démarrage sécurisé peut-il être désactivé ultérieurement ?

Oui, redémarrez simplement le micrologiciel et désactivez-le, mais sachez que cela est parfois nécessaire pour certaines configurations de démarrage ou compatibilité matérielle.

Le démarrage sécurisé est-il obligatoire pour Windows 11 ?

Oui, Windows 11 nécessite que le démarrage sécurisé soit activé si vous souhaitez une prise en charge complète, en particulier si vous effectuez une installation à partir de zéro ou une mise à niveau.

Résumé

  • Accédez aux paramètres de votre micrologiciel depuis Windows ou redémarrez dans le micrologiciel UEFI.
  • Recherchez l’option Démarrage sécurisé, qui peut se trouver sous les menus Sécurité ou Démarrage.
  • Si nécessaire, désactivez CSM ou Legacy Boot pour déverrouiller Secure Boot.
  • Activez le démarrage sécurisé et enregistrez les modifications.

Conclure

Activer le démarrage sécurisé peut être un peu compliqué, mais une fois activé, la sécurité de votre système est renforcée. Gardez simplement à l’esprit que la présentation et la terminologie des micrologiciels varient considérablement selon la marque, il faut donc parfois procéder par tâtonnements. Néanmoins, une fois installé, c’est un véritable atout pour votre tranquillité d’esprit. Espérons que cela vous évitera des heures de réflexion.

Comment faire des captures d'écran sous Windows 11 : le guide ultime
Comment passer à Windows 11 : tutoriel complet étape par étape