Windows 11 : des PC HP bloqués dans une boucle BitLocker après une mise à jour BIOS

HP confirme un problème gênant sur certains PC professionnels sous Windows 11. Après l’installation de mises à jour BIOS publiées au début du mois d’avril 2026, certaines machines peuvent démarrer directement sur l’écran de récupération BitLocker.

Plus inquiétant encore, le problème peut surgir à chaque redémarrage, même après la saisie de la bonne clé de récupération. Dans une note d’assistance HP décrit précisément ce scénario.

Ce problème est grave au point d’être considéré comme critique. Il touche des PC HP commerciaux, des stations de travail et des machines haut de gamme. Certains cas concernent des machines  EliteBook, ProBook ou encore ZBook, mais aussi des postes de bureau professionnels. Certains utilisateurs évoquent des blocages au logo HP ou des échecs de démarrage.

BitLocker demande la clé, puis recommence

Le symptôme le plus visible est cette fameuse boucle BitLocker. Le PC demande la clé de récupération au démarrage. Une fois saisie, Windows 11 peut démarrer, mais au redémarrage suivant, la même demande revient. Cette situation est d’un certaine point de vue anxiogène car BitLocker est censé protéger les données en cas de modification suspecte de l’environnement de démarrage. Du coup cette répétition de demande de clé peut paraitre suspecte.

Lorsqu’une mise à jour firmware modifie les mesures enregistrées par le TPM ou les paramètres Secure Boot, le chiffrement peut considérer que la chaîne de confiance a changé. Le système réclame alors la clé de récupération pour vérifier que l’utilisateur est bien autorisé à accéder au disque.

Les certificats Secure Boot 2023

Ce n’est pas tout. Ce bug a d’autres conséquences. Microsoft prépare la transition des anciens certificats Secure Boot 2011 vers de nouveaux (2023), car plusieurs d’entre eux expirent à partir de juin 2026. Le géant explique que Secure Boot s’appuie sur des certificats stockés dans le firmware UEFI pour valider les composants de démarrage, et que ces certificats doivent être renouvelés afin de maintenir la protection de la chaîne de démarrage.

HP indique que les certificats Microsoft 2023 peuvent ne pas s’appliquer correctement lorsque ce problème BitLocker se produit. Le constructeur mentionne deux valeurs de registre à vérifier, UEFICA2023Status et UEFICA2023Error. Si le statut reste bloqué sur “In Progress” et que l’erreur affiche une valeur supérieure à zéro, le processus de mise à jour des certificats a échoué.

En clair, le bug HP peut aussi perturber une migration de sécurité importante pour Windows 11 et Secure Boot.

HP travaille sur un correctif mais recommande en attendant des mesures de prévention, notamment éviter l’installation automatique du BIOS problématique lorsque cela est possible.

Une mauvaise publicité pour  Windows Update

Cette affaire relance un vieux débat. Faut-il laisser Windows Update installer automatiquement les mises à jour BIOS ? Sur le papier, cette méthode simplifie la maintenance et permet de corriger rapidement des failles mais en pratique, un BIOS défectueux peut avoir des conséquences très graves.

Un firmware intervient avant même le chargement de Windows. Il touche à l’UEFI, au TPM, au Secure Boot et à la chaîne de démarrage. Lorsqu’un défaut apparaît à ce niveau, les outils de réparation habituels de Windows ne suffisent pas toujours.

Que faire si un PC HP est concerné ?

La première chose à faire est de ne pas paniquer et de récupérer la clé de récupération BitLocker depuis le compte Microsoft, Entra ID, Active Directory ou la console de gestion de l’entreprise. Sans cette clé, l’accès aux données chiffrées peut devenir impossible.

Pour les administrateurs, HP recommande de vérifier l’état du processus lié aux certificats Secure Boot 2023 via les valeurs de registre mentionnées dans sa documentation. Si la migration est bloquée, le constructeur propose une procédure manuelle de contournement.