Guide complet : Comment désactiver Secure Boot UEFI pour un dual-boot avec n'importe quel OS

Vous avez tenté d'installer un second système d'exploitation aux côtés de Windows ? Vous avez peut-être buté sur la fonctionnalité Secure Boot UEFI.

Secure Boot bloque tout code non reconnu, protégeant efficacement contre les malwares. Cependant, il peut empêcher le démarrage de distributions légitimes comme Kali Linux, Android-x86 ou Tails.

Ce guide détaillé vous explique comment désactiver Secure Boot UEFI de manière sécurisée pour configurer un dual-boot avec l'OS de votre choix.

Qu'est-ce que le démarrage sécurisé UEFI ?

Examinons comment Secure Boot protège votre système.

Secure Boot est une fonctionnalité de l'UEFI (Unified Extensible Firmware Interface), qui succède au BIOS traditionnel. Plus avancée, l'UEFI offre de nombreuses options de personnalisation.

Secure Boot agit comme un gardien : il vérifie la signature numérique du code avant exécution. Code valide : autorisé. Signature inconnue : bloqué, avec redémarrage forcé.

Même pour du code sûr et vérifié (via checksums sur sites officiels), Secure Boot peut rejeter certaines distributions Linux, pilotes ou matériels.

Comment désactiver Secure Boot

Attention : ne désactivez Secure Boot qu'en cas de besoin. Il protège contre rootkits, bootkits et ransomwares comme NotPetya. Une réactivation peut nécessiter une réinitialisation du BIOS (sans perte de données, mais efface les paramètres personnalisés).

Étapes :

1. Éteignez l'ordinateur. Rallumez et entrez dans le BIOS (F1, F2, F12, Esc, Del ; ou sous Windows : Maj + Redémarrer > Dépannage > Options avancées > Paramètres micrologiciel UEFI).
2. Localisez Secure Boot (onglets Sécurité, Démarrage ou Authentification) et réglez sur Désactivé.
3. Enregistrer et quitter. Le système redémarre.

Secure Boot est désactivé. Testez maintenant votre clé USB bootable. Découvrez nos meilleures distributions Linux pour démarrer !

Comment réactiver Secure Boot

Pour réactiver, supprimez d'abord tout OS ou matériel non signé.

1. Désinstallez les éléments non signés.
2. Entrez dans le BIOS comme ci-dessus.
3. Réglez Secure Boot sur Activé.
4. Si échec, réinitialisez le BIOS aux paramètres d'usine, puis réessayez.
5. Enregistrer et quitter.
6. Si boot échoue, désactivez à nouveau.

Dépannage activation Secure Boot

Solutions :

• Activez le mode UEFI (désactivez mode Legacy).
• Vérifiez partition GPT (pas MBR) : Recherche "Gestion de l'ordinateur" > Gestion des disques > Propriétés du disque > Volume.
• Restaurez les clés d'usine Secure Boot si disponible, puis enregistrez.

Démarrage de confiance

Trusted Boot complète Secure Boot pour Windows 10 : vérifie pilotes, fichiers boot, etc. Il peut auto-réparer certains problèmes.

Faut-il désactiver Secure Boot ?

C'est risqué : il protège contre les bootloader malveillants et rootkits. Gardez-le activé si possible pour une sécurité optimale.