Ventoy passe en version 1.1.14, une mise à jour de maintenance publiée le 24 juin 2026 pour ce célèbre outil open source de création de clés USB multiboot. Le changement principal concerne le shim Secure Boot, mis à jour pour suivre la transition vers le certificat UEFI CA 2023 de Microsoft. Quelles sont les conséquences ? Voici ce qu’il faut savoir.

Un nouveau shim Secure Boot pour suivre la transition UEFI CA 2023

Depuis plusieurs mois, les ordinateurs avec un UEFI migrent vers le certificat Microsoft UEFI CA 2023, en remplacement de l’ancienne autorité de certification qui expire à partir de juin 2026 (un premier certificat a d’ailleurs expiré le 24 juin 2026). Les outils de démarrage qui s’appuient sur un boot loader shim d’ancienne génération peuvent alors rencontrer des problèmes sur les machines où le Secure Boot est actif.

Ventoy 1.1.14 est donc l’occasion de se mettre en règle pour éviter les mauvaises surprises. D’après le changelog officiel publié sur GitHub, cette nouvelle version repose désormais sur la nouvelle autorité de certification (ou en tout cas, la plus récente). Sa lecture permet de prendre connaissance que ce n’est pas sans conséquence : “La nouvelle version utilise une nouvelle autorité de certification ; vous devez donc enregistrer la nouvelle clé lors du premier démarrage.”

Autrement dit, lors du premier démarrage après la mise à jour, vous devrez enregistrer (enroll) la nouvelle clé pour que le Secure Boot accepte de démarrer sur la clé. Un passage obligé, à faire une fois. Mais si vous utilisez Ventoy, vous connaissez déjà probablement la manipulation !

Le développeur affirme : “J’ai choisi un fichier shim de Rocky Linux car il était signé à la fois par UEFI CA 2011 et UEFI CA 2023.”

Cette mise à jour s’inscrit dans un mouvement plus large que nous suivons depuis un moment du côté de Windows, avec l’expiration programmée des certificats Secure Boot en 2026.

VentoyPlugson et une nouvelle option VTOY_SECURE_BOOT_POLICY

Au-delà de ce changement important, la version 1.1.14 de Ventoy apporte deux autres changements :

• VentoyPlugson est mis à jour de façon synchrone. Pour rappel, il s’agit de l’outil web qui permet de configurer le système de plugins de Ventoy via une interface graphique, plutôt que d’éditer manuellement les fichiers JSON.
• Le plugin de contrôle global accueille une nouvelle option nommée .

Cette option pilote la politique Secure Boot de Ventoy. Selon la documentation officielle de Ventoy, son comportement est le suivant :

• : Ventoy contourne la vérification Secure Boot,
• : Ventoy respecte la vérification définie par la politique UEFI Secure Boot.

À noter : la valeur par défaut est . Par défaut, Ventoy continue donc de tenter de contourner la vérification Secure Boot. Les builds Linux, Windows et LiveCD de Ventoy 1.1.14 sont disponibles sur la page des releases du projet sur GitHub.

Vous souhaitez débuter avec cet outil ? Notre tutoriel pas à pas vous explique comment créer une clé USB multiboot avec Ventoy pour héberger toutes vos images ISO sur un seul support, et même la personnaliser avec un thème et un fichier de réponse Windows.