Comprendre la sécurité des pilotes sous Windows 10
Windows 10 intègre de nombreux mécanismes de protection. Certains sont bien connus, comme les alertes de contrôle de compte d’utilisateur (UAC) lors de l’exécution de fichiers non signés, ou la protection de Windows Defender contre les fichiers EXE suspects. Mais au-delà de ces éléments de sécurité visibles, Windows cache une multitude de protections, dont la vérification de la signature des pilotes.
Qu’est-ce que l’application de la signature des pilotes?
Le principe de la signature des pilotes est similaire à celui des applications signées. Une signature numérique atteste que le pilote est non seulement sûr, mais également approuvé par son développeur et par Microsoft. Cette double approbation garantit que le pilote est adapté au système et au système d’exploitation, et qu’il a reçu l’aval de Microsoft. Cette approche facilite la mise à disposition des pilotes pour les utilisateurs et permet à Microsoft d’en contrôler la diffusion.
Bien que cette fonctionnalité soit bénéfique, elle peut parfois poser des problèmes, notamment lors de l’installation de pilotes non signés, en l’absence d’alternatives signées. Malheureusement, l’installation de pilotes non signés est plus complexe que celle d’applications non signées. Il n’est pas possible de simplement autoriser leur exécution. Il est nécessaire de désactiver temporairement ou de contourner la vérification de signature pour installer ces pilotes.
Solutions pour contourner la vérification de signature des pilotes
Redémarrer avec la vérification de signature désactivée (solution temporaire)
Cette méthode permet de démarrer Windows avec la vérification de signature temporairement désactivée afin de pouvoir installer le pilote désiré. La vérification est réactivée lors du prochain démarrage du système.
Voici la marche à suivre :
Ouvrez le menu Démarrer et cliquez sur le bouton Marche/Arrêt.
Maintenez la touche Maj enfoncée et cliquez sur Redémarrer.
Un écran de dépannage s’affiche au redémarrage.
Sélectionnez Options avancées, puis Paramètres de démarrage.
Utilisez les touches numériques pour choisir « Désactiver le contrôle obligatoire des signatures de pilotes » (le chiffre peut varier selon votre système).
Redémarrez votre ordinateur. Vous pouvez alors installer le pilote.
Désactiver la vérification via la stratégie de groupe (Windows 10 Professionnel)
Cette méthode est réservée aux utilisateurs de Windows 10 Professionnel. La stratégie de groupe n’est pas disponible dans Windows 10 Famille. Bien qu’il soit possible de l’installer sur Windows 10 Famille, son bon fonctionnement n’est pas garanti.
Appuyez simultanément sur les touches Win + R pour ouvrir la fenêtre Exécuter.
Tapez « gpedit.msc » puis appuyez sur Entrée.
Développez Configuration utilisateur.
Naviguez vers Modèles d’administration > Système > Installation du pilote.
Recherchez l’entrée « Signature du code pour les pilotes de périphériques » et double-cliquez dessus.
Dans la fenêtre qui s’ouvre, sous « Options », ouvrez la liste déroulante et sélectionnez « Ignorer ».
Cliquez sur OK, puis redémarrez votre ordinateur.
Activer le mode test de Windows 10
Windows 10 offre un mode de fonctionnement spécifique, appelé « mode test », conçu pour l’utilisation d’applications ou de pilotes non signés.
Ouvrez l’invite de commandes en tant qu’administrateur.
Exécutez la commande suivante:bcdedit /set TESTSIGNING ON
Redémarrez votre système pour installer le pilote.
Une fois l’installation terminée, retournez dans l’invite de commandes en administrateur et exécutez la commande suivante pour revenir au mode normal:bcdedit /set TESTSIGNING OFF
Redémarrez votre système.
Désactiver définitivement la vérification de signature
Il est crucial d’utiliser cette méthode avec une extrême prudence. Désactiver de manière permanente une fonction de sécurité est rarement recommandé, mais cela peut être la seule solution dans certains cas.
Ouvrez l’invite de commandes en tant qu’administrateur.
Exécutez la commande suivante pour désactiver définitivement la vérification de signature:bcdedit.exe /set nointegritychecks on
Redémarrez votre système pour installer les pilotes.
Pour réactiver la vérification, exécutez cette commande dans l’invite de commandes (avec les droits administrateur):bcdedit.exe /set nointegritychecks off
Redémarrez votre système.
Pourquoi installer des pilotes non signés?
L’installation de pilotes non signés est généralement nécessaire dans deux cas : soit le matériel est très ancien, soit il est exceptionnellement récent. Dans le premier cas, il est possible que Microsoft ne prenne plus en charge ce matériel. Dans le second, les pilotes peuvent ne pas avoir encore été soumis à Microsoft ou n’ont pas encore reçu son approbation, en raison du décalage entre le développement du système d’exploitation et celui du matériel.
Dans les deux cas, l’exécution de tels pilotes peut présenter des risques : problèmes de compatibilité matérielle ou instabilité du système d’exploitation.
Cependant, l’installation de pilotes non signés n’est pas toujours une mauvaise idée. Dans certains cas, le pilote est parfaitement adapté au système. Il lui manque uniquement la signature numérique. Si vous avez la certitude qu’un pilote non signé améliorera les performances de votre matériel, vous pouvez l’installer.
Conclusion
L’installation de pilotes non signés sur Windows 10 doit être abordée avec prudence. Privilégiez les pilotes signés, distribués via les mises à jour Windows. Si vous rencontrez des écrans bleus fréquents (BSOD), le pilote non signé peut en être la cause. En cas de doute, créez un point de restauration avant toute installation.