Quand vous allumez votre ordinateur, un programme démarre avant même Windows ou Linux. Ce programme, appelé firmware, initialise le matériel et lance le système d’exploitation. Pendant des décennies, ce rôle revenait au BIOS traditionnel. Aujourd’hui, la quasi-totalité des PC récents embarquent un BIOS UEFI, son successeur. Comprendre la différence entre ces deux firmwares aide à mieux gérer son disque de démarrage, sa sécurité et la compatibilité de son système.
Le firmware au démarrage : ce qui se passe avant l’écran d’accueil
Imaginez un chef d’orchestre qui, avant le concert, vérifie chaque instrument. Le firmware fait la même chose avec vos composants : processeur, mémoire, carte graphique, clavier. Sans lui, rien ne démarre.
A lire également : Est-ce que 1000 watts c'est beaucoup ?
Le BIOS (Basic Input/Output System) occupe ce rôle depuis les années 1980. Il fonctionne en mode 16 bits et ne peut adresser qu’une quantité très limitée de mémoire. Concrètement, son environnement de travail date d’une époque où les disques durs dépassaient rarement quelques centaines de mégaoctets.
L’UEFI (Unified Extensible Firmware Interface) a été conçu en 2007 par un consortium réunissant Intel, AMD, Microsoft et plusieurs fabricants de PC. Il fonctionne en mode 32 bits ou 64 bits, ce qui lui permet de gérer des volumes de stockage bien plus grands et d’offrir une interface graphique moderne, parfois pilotable à la souris.
A découvrir également : Quel est un algorithme de tri idéal ?
Partitionnement MBR ou GPT : le choix qui limite (ou libère) vos disques
Vous avez déjà vu l’option « MBR » ou « GPT » lors de l’installation de Windows ? Ce choix dépend directement de votre firmware.
Le BIOS traditionnel utilise le schéma de partitionnement MBR (Master Boot Record). Cette méthode présente deux contraintes majeures : elle ne gère que quatre partitions principales par disque, et la taille maximale d’un disque de démarrage est plafonnée à environ 2 To. Au-delà, le système ignore simplement l’espace restant.
L’UEFI s’appuie sur le schéma GPT (GUID Partition Table). Les limitations pratiques disparaissent pour un usage courant :
- Le nombre de partitions utilisables est bien supérieur (la spécification en autorise plus d’une centaine).
- La taille maximale d’un disque dépasse largement ce que les supports actuels proposent, rendant la contrainte invisible.
- Chaque partition possède un identifiant unique, ce qui réduit les risques de corruption de la table de partitions.
Si vous achetez un SSD ou un disque dur de grande capacité, le passage au mode UEFI avec GPT est la seule façon d’exploiter tout l’espace disponible au démarrage.
Secure Boot et sécurité du démarrage UEFI
La sécurité constitue l’un des apports les plus concrets de l’UEFI par rapport au BIOS traditionnel. Le mécanisme s’appelle Secure Boot.
Son principe : au démarrage, le firmware vérifie que chaque composant logiciel chargé (chargeur d’amorçage, pilotes) porte une signature numérique reconnue. Si un programme non signé tente de se lancer, le démarrage est bloqué. Ce dispositif protège contre les rootkits et les bootkits, des logiciels malveillants qui s’installent avant le système d’exploitation.
Un mécanisme vivant, pas figé
Secure Boot repose sur des certificats numériques. Microsoft a émis de nouveaux certificats en 2023, et les anciens sont progressivement invalidés. Les fabricants de cartes mères et les utilisateurs de distributions Linux doivent parfois mettre à jour leur firmware pour rester compatibles. Cette gestion active des certificats rend le Secure Boot plus robuste, mais demande un suivi régulier.
Le BIOS traditionnel ne propose aucun mécanisme équivalent. Le démarrage s’effectue sans vérification de signature, ce qui le rend vulnérable aux attaques de bas niveau.
Windows 11 et UEFI : une obligation concrète
Vous envisagez de passer à Windows 11 ou d’installer ce système sur un nouveau PC ? Voici un point à ne pas négliger : Windows 11 exige un firmware UEFI avec Secure Boot activé et un disque en GPT. Un ordinateur bloqué en mode Legacy BIOS avec un partitionnement MBR ne peut tout simplement pas recevoir cette version de Windows sans migration préalable.
Cette exigence de Microsoft pousse de nombreux administrateurs et utilisateurs à convertir leur configuration. La conversion implique deux étapes :
- Basculer le firmware de la carte mère du mode Legacy vers le mode UEFI (dans les paramètres accessibles au démarrage).
- Convertir le disque de MBR vers GPT, une opération réalisable sans perte de données avec des outils dédiés, mais qui demande de la préparation.
Pour les machines plus anciennes qui ne supportent que le BIOS traditionnel, la mise à niveau vers Windows 11 est bloquée. Cela accélère le retrait progressif du mode Legacy dans les environnements professionnels et domestiques.
Le mode CSM : quand l’UEFI émule le BIOS traditionnel
Avez-vous remarqué l’option « CSM » (Compatibility Support Module) dans les réglages de votre carte mère ? Ce module permet à un firmware UEFI de se comporter comme un BIOS traditionnel pour rester compatible avec d’anciens systèmes d’exploitation ou des périphériques de démarrage qui ne supportent pas l’UEFI.
Le CSM est un pont entre deux mondes. Il reste utile pour démarrer un vieux système sur du matériel récent. En revanche, activer le CSM désactive généralement le Secure Boot, ce qui supprime la protection au démarrage. Sur un PC destiné à Windows 11, le CSM doit être désactivé.
De plus en plus de fabricants retirent le CSM de leurs firmwares les plus récents, ce qui marque la fin de la rétrocompatibilité avec le BIOS hérité sur les nouvelles générations de cartes mères.
Tableau récapitulatif BIOS traditionnel et UEFI
| BIOS traditionnel | UEFI | |
| Architecture | 16 bits | 32 ou 64 bits |
| Partitionnement | MBR | GPT |
| Interface | Texte, clavier seul | Graphique, souris possible |
| Secure Boot | Non | Oui |
| Compatibilité Windows 11 | Non | Oui (requis) |
| CSM | Non applicable | Option de rétrocompatibilité |
Le passage du BIOS traditionnel à l’UEFI n’est pas qu’une évolution d’interface. Il conditionne la taille des disques exploitables, la sécurité du démarrage et la compatibilité avec les systèmes d’exploitation actuels. Sur un PC récent, le mode Legacy n’a plus de raison d’être activé, sauf besoin de compatibilité très spécifique avec un ancien système. Vérifier ces réglages dans le firmware de sa carte mère, avant toute installation ou migration, évite bien des blocages.
