Ventoy, l’outil open source qui permet de creer des cles USB bootables sans reformatage, passe en version 1.1.16 avec une correction decisive : le fameux souci Secure Boot lie au changement de certificats Microsoft en 2023 est enfin resolu. Quatre mises a jour en trois jours, zero compromis sur la compatibilite.
Creer une cle USB bootable, c’est le genre de manipulation qu’on aimerait faire une fois et oublier. Sauf que Windows 11 et son Secure Boot obligatoire en ont decide autrement. Depuis que Microsoft a mis a jour ses certificats UEFI CA en 2023, les utilisateurs de Ventoy, l’alternative open source au Media Creation Tool et a Rufus, rencontraient des blocages au demarrage sur certaines configurations. Les correctifs s’enchainaient sans regler le fond du probleme.
C’est desormais chose faite. Entre le 24 et le 26 juin 2026, pas moins de quatre versions de Ventoy ont ete publiees sur le depot GitHub du projet. La 1.1.14 a remplace le fichier shim Secure Boot pour adopter un nouveau CA, rendant necessaire une re-inscription de la cle au premier boot. La 1.1.15 a corrige les plantages quand Secure Boot est desactive dans le firmware UEFI. La 1.1.16, enfin, regle les problemes de demarrage sur les firmwares UEFI anciens, un correctif attendu par les utilisateurs de machines plus anciennes ou de cartes meres dont le BIOS n’a pas recu de mise a jour depuis 2023.
Secure Boot : le casse-tete des certificats resolu
Secure Boot est un mecanisme de securite UEFI qui verifie la signature des logiciels au demarrage de la machine. Concu pour empecher l’execution de code non autorise avant le chargement du systeme d’exploitation, il est obligatoire pour Windows 11 et de plus en plus exige par les editeurs de jeux et d’applications. En 2023, Microsoft a renouvele son autorite de certification UEFI : les anciens certificats ont ete remplaces par de nouveaux.
Probleme : Ventoy utilisait toujours l’ancien shim, et les machines dont le firmware n’avait pas ete mis a jour refusaient de booter. Pas de panneau bleu, pas d’erreur claire : juste un ecran noir et un menu UEFI qui tourne en rond sans message intelligible. La nouvelle option VTOY_SECURE_BOOT_POLICY, introduite dans la 1.1.14, permet desormais de choisir le comportement en fonction de la configuration materielle. Pour les utilisateurs avances, c’est un soulagement : fini les allers-retours entre le BIOS et la ligne de commande pour desactiver Secure Boot le temps d’une installation.
Ventoy, le couteau suisse des cles bootables
Rappelons ce qui fait la force de Ventoy : la ou Rufus ou l’outil Microsoft vous obligent a reformater la cle a chaque changement d’ISO, Ventoy permet de copier plusieurs images, Windows, Linux, ISO de recuperation, sur la meme cle, sans jamais la reformater. Le tout presente dans un menu de boot au demarrage, avec reconnaissance automatique du type d’image. Plus de 1300 ISO sont testees et compatibles, de Windows 11 aux distributions Linux les plus exotiques.
Avec la 1.1.16, l’outil corrige aussi un bug sur le parametre VTOY_WIN_UEFI_RES_LOCK qui se reinitialisait en entrant dans VentoyPlugson, l’editeur de configuration integre. Les amateurs de Kicksecure, la distribution Linux orientee securite derivee de Debian, peuvent souffler : le ticket GitHub #3651 est clos, corrigeant un probleme de boot qui empechait l’utilisation de cette distribution securisee sur certaines configurations.
Comment passer a Ventoy 1.1.16
Procedure simple : telecharger la derniere version depuis le depot GitHub du projet, la decomprimer, et lancer le script d’installation. Vos cles existantes restent utilisables : Ventoy ne touche pas aux donnees deja presentes sur les supports. Si vous utilisez Secure Boot, le premier demarrage vous demandera d’enregistrer le nouveau certificat dans le firmware UEFI. L’operation prend une vingtaine de secondes et s’effectue via l’interface du bootloader. Sur Windows, Ventoy propose une interface graphique qui simplifie la creation de la cle en quelques clics. Sur Linux, un script Bash fait le travail en ligne de commande.
Ventoy est gratuit et open source sous licence GPLv3. Le developpement reste tres actif : quatre correctifs en trois jours sur GitHub, trente et une versions mineures depuis la 1.0 en 2020. Le projet compte plus de 64 000 etoiles sur GitHub et des contributeurs dans le monde entier. Vous trouverez les binaires prets a l’emploi pour Windows et Linux sur la page Releases, ainsi que les sources compilees pour ceux qui preferent construire l’outil eux-memes.
L’ecosysteme des outils bootables en 2026
Si Ventoy monte en puissance, Rufus reste une valeur sure : rapide, fiable, avec une interface Windows eprouvee et des fonctionnalites avancees comme la creation de supports bootables UEFI et Legacy. Le Media Creation Tool de Microsoft, lui, fait le job pour une installation standard sans fioriture. Mais Ventoy apporte une flexibilite que les autres n’offrent pas : la capacite de transporter une dizaine d’ISO sur une seule cle de 64 Go sans y penser, et de choisir au demarrage lequel installer.
Avec la correction Secure Boot, il ne lui manque plus grand-chose pour devenir le premier choix des techniciens et des bidouilleurs. Les notes de version completes sont disponibles sur la page Releases du depot GitHub de Ventoy. Si vous avez saute les mises a jour precedentes, la 1.1.16 est le bon moment pour revenir a l’outil et mettre a jour votre cle de secours.
