KB5094126 brique votre PC : comment vérifier si vous êtes à risque (et vous en sortir)

Votre PC HP ou Dell affiche un écran noir avec le code 0xc0430001 depuis la dernière mise à jour ? Ou il vous réclame une clé de récupération BitLocker que vous n’avez jamais notée nulle part ? Vous n’êtes pas seul. La mise à jour Windows 11 de juin 2026, KB5094126, devait rendre les PC plus réactifs. Sur des milliers de machines, elle fait l’inverse : elle les empêche de démarrer.

Soyons clairs, le problème ne touche pas tout le monde. Mais quand il frappe, il fait mal : boucle BitLocker, gel système en quelques minutes, données verrouillées. Voici comment savoir si votre PC est exposé, et surtout comment le récupérer sans rien perdre.

KB5094126, la mise à jour qui devait accélérer votre PC

KB5094126 est la mise à jour cumulative de juin 2026, déployée le 9 juin dans le cadre du Patch Tuesday (builds 26200.8655 et 26100.8655). Sur le papier, c’est une bonne nouvelle : elle corrige près de 200 failles de sécurité, dont 5 zero-day déjà exploitées, et elle introduit un profil basse latence censé rendre votre machine plus réactive au quotidien.

Le problème, c’est qu’elle touche aussi à un mécanisme sensible : la gestion des certificats Secure Boot, le système qui vérifie que rien de malveillant ne se charge avant Windows. Et c’est là que tout dérape.

Pourquoi elle bloque certains PC (et pas d’autres)

Pour appliquer ses changements, KB5094126 doit écrire de nouveaux fichiers dans la partition système EFI (la petite partition cachée, aussi appelée ESP, qui contient le gestionnaire de démarrage de Windows). Sur les PC récents, cette partition fait 500 Mo à 1 Go. Largement de quoi travailler.

Sur des machines plus anciennes, souvent achetées entre 2015 et 2019, elle ne fait que 100 Mo. Et là, ça coince. Quand Windows n’arrive pas à écrire ses fichiers Secure Boot faute de place, l’opération échoue. Secure Boot fait alors son travail : il bloque le démarrage qu’il juge anormal. Résultat, un écran noir avec l’erreur 0xc0430001, et sur les PC chiffrés, un renvoi direct vers l’écran de récupération BitLocker.

Les PC professionnels HP sont les plus exposés, parce qu’ils stockent leurs fichiers de récupération firmware dans cette même partition EFI, ce qui grignote encore l’espace disponible. On retrouve dans les rapports les HP EliteBook 840 G10, ProBook 460 G11, ZBook, ainsi que des Dell Precision. Au-delà du non-démarrage, certains utilisateurs signalent des gels complets moins de cinq minutes après le boot, l’intégration OneDrive cassée dans l’Explorateur de fichiers, et des coupures réseau.

Êtes-vous à risque ? Le test en deux minutes

Premier réflexe : regardez votre matériel. Si vous avez un PC portable professionnel HP ou Dell de la période 2015-2019, avec Secure Boot et BitLocker activés, vous êtes dans la cible. Un PC grand public acheté après 2021 a presque toujours une partition EFI moderne, donc un risque bien plus faible.

Pour en avoir le cœur net, vérifiez la taille de votre partition EFI. Ouvrez le menu Démarrer, tapez Gestion des disques et ouvrez l’outil. Repérez la partition étiquetée Partition système EFI. Si elle affiche 100 Mo, vous êtes sur la configuration à risque. Si elle dépasse 250 Mo, vous pouvez respirer.

Petit conseil : faites ce test avant d’installer la mise à jour si elle est encore en attente. Mieux vaut prévenir que passer la soirée en mode récupération.

Avant tout, mettez la main sur votre clé BitLocker

C’est le geste le plus important de cet article, alors je le mets en gras : retrouvez votre clé de récupération BitLocker maintenant, avant de toucher à quoi que ce soit. Sans elle, un PC tombé en boucle de récupération devient un coffre-fort dont vous avez perdu la combinaison.

Cette clé de 48 chiffres a pu être sauvegardée à plusieurs endroits. Le plus courant : votre compte Microsoft. Connectez-vous depuis un autre appareil sur la page de récupération des appareils de votre compte, la clé y est listée par machine. Si votre PC est géré par une entreprise, elle se trouve côté Entra ID (Azure AD) ou Intune, demandez à votre service informatique. Elle a aussi pu être imprimée, enregistrée sur une clé USB ou dans un fichier au moment de l’activation de BitLocker.

Le cas le plus vicieux : des machines où BitLocker avait été désactivé se retrouvent quand même en récupération après la mise à jour. Or si la machine n’a jamais été liée à un compte Microsoft, aucune clé n’a été sauvegardée automatiquement. C’est le scénario qui transforme un bug en perte de données. Raison de plus pour vérifier tout de suite où est votre clé.

Comment récupérer un PC déjà touché

La marche à suivre dépend de l’état de votre machine.

Cas 1, le PC démarre encore mais rame ou gèle par moments. Le plus simple est de désinstaller la mise à jour. Allez dans Paramètres, Windows Update, Historique des mises à jour, Désinstaller des mises à jour, retrouvez KB5094126 et désinstallez-la. Un redémarrage plus tard, vous revenez à l’état d’avant.

Cas 2, le PC ne démarre plus (écran noir 0xc0430001 ou boucle BitLocker). Là, deux approches.

La plus rapide passe par le BIOS. Au démarrage, martelez la touche d’accès au BIOS de votre marque (souvent Suppr, F2 ou F10). Cherchez le réglage Secure Boot dans le menu Boot ou Security et désactivez-le temporairement. Enregistrez, quittez, laissez Windows démarrer. Une fois sur le bureau, laissez la mise à jour se terminer ou désinstallez-la, puis réactivez Secure Boot dans le BIOS. On ne laisse pas cette protection désactivée durablement.

Si la machine gèle trop vite pour faire quoi que ce soit, forcez la réparation automatique : coupez le PC avec le bouton d’alimentation pendant le démarrage, trois fois de suite. Windows bascule alors sur l’environnement de récupération. Suivez Dépannage, Options avancées, Désinstaller des mises à jour, Désinstaller la dernière mise à jour qualité. C’est ici que votre clé BitLocker vous sera demandée.

Reste le fond du problème : la partition EFI trop petite. L’agrandir règle la cause pour de bon, mais l’opération est délicate (sauvegarde obligatoire, manipulation des partitions). Si vous n’êtes pas à l’aise avec diskpart et la gestion des partitions, confiez-la à quelqu’un qui l’est.

Faut-il quand même installer cette mise à jour ?

Question légitime, et ma réponse est nuancée. KB5094126 bouche 200 failles, dont 5 activement exploitées. Refuser de l’installer, c’est laisser la porte ouverte. Désactiver Windows Update sur la durée serait une mauvaise idée.

Mais le calcul n’est pas le même pour tout le monde. Si vous avez un PC pro HP ou Dell de la période à risque avec une partition EFI de 100 Mo, attendez. Microsoft a reconnu le problème, un correctif est attendu. En patientant, vous évitez le crash. Si vous avez un PC grand public récent avec une partition EFI moderne, installez sans crainte, vous ne risquez quasiment rien.

Ce qu’il faut retenir

Trois gestes, dans l’ordre. Récupérez votre clé BitLocker dès maintenant, c’est votre filet de sécurité. Vérifiez la taille de votre partition EFI dans la Gestion des disques : 100 Mo, vous êtes exposé. Et si votre PC est déjà bloqué, désactivez temporairement Secure Boot dans le BIOS pour le faire redémarrer, puis désinstallez la mise à jour.

Si je ne devais garder qu’une consigne : ne touchez à rien tant que vous n’avez pas votre clé BitLocker sous les yeux. C’est elle qui fait la différence entre une soirée pénible et un disque perdu.

Cela pourrait aussi vous intéresser

Comment empêcher votre smartphone Android de vous écouter et de vous espionner ? BitLocker YellowKey : votre disque chiffré est-il vraiment à l’abri ? Comment télécharger et installer Windows 11 sur votre ordinateur Comment vérifier qu’un VPN est fiable ? Le guide pas à pas