Vous lancez VALORANT, et le jeu refuse de démarrer avec un message d’erreur qui cite le Secure Boot – alors que votre PC tourne parfaitement sous Windows 11. Le paradoxe est réel : Riot Vanguard bloque l’accès au jeu non pas parce que votre machine est ancienne, mais parce qu’une option de sécurité dormante dans votre BIOS n’a jamais été activée. Voici comment comprendre ce qui se passe et comment y remédier selon votre configuration.
Que signifie vraiment l’erreur Vanguard et le Secure Boot?
Le message « This version of Vanguard requires Secure Boot to be enabled » signifie que l’anticheat de Riot Games a vérifié l’état de sécurité de votre système au démarrage et a détecté que le Secure Boot était inactif. Ce n’est pas un bug : c’est un contrôle délibéré.
Riot Vanguard fonctionne au niveau du noyau (kernel) du système d’exploitation. Contrairement à un anticheat classique qui s’exécute en espace utilisateur, Vanguard se charge dès le démarrage de Windows, avant même que vos applications s’ouvrent. Ce positionnement lui permet de détecter les outils de triche injectés en profondeur, mais il exige en contrepartie que la chaîne de démarrage du système soit cryptographiquement vérifiée.
C’est exactement le rôle du Secure Boot : garantir que chaque composant chargé au démarrage – firmware, chargeur de démarrage, pilotes – est signé par une autorité reconnue. Sans cette garantie, Vanguard ne peut pas faire confiance à l’environnement dans lequel il tourne, et il refuse de s’exécuter. Le TPM 2.0 complète ce mécanisme en stockant les clés cryptographiques de manière matérielle.
Codes d’erreur VAN9001, VAN9003, VAN9005 et VAN9090 : ce qu’ils indiquent
Vanguard affiche des codes d’erreur spécifiques selon la cause exacte du blocage. Voici le tableau de référence :
| Code d’erreur | Cause principale | Système concerné |
|---|---|---|
| VAN9001 | Secure Boot désactivé dans le BIOS/UEFI | Windows 10 et 11 |
| VAN9003 | TPM 2.0 absent, désactivé ou non détecté | Windows 11 principalement |
| VAN9005 | Problème lié à VBS (Virtualization Based Security) | Windows 10 |
| VAN9090 | TPM présent mais n’a pas démarré correctement | Windows 10 et 11 |
Le code VAN9003 est de loin le plus fréquent dans les retours d’utilisateurs. Son message exact – « This build of Vanguard requires Secure Boot to be enabled in order to play » – est souvent mal interprété comme un problème de Secure Boot uniquement, alors qu’il pointe en réalité vers le TPM 2.0. Vérifiez toujours les deux éléments avant de conclure que l’un d’eux seul est en cause.
Pourquoi Vanguard exige-t-il UEFI, Secure Boot et TPM 2.0?
Vanguard a introduit ces exigences en 2022 pour VALORANT, puis les a étendues à d’autres titres Riot. La logique est technique : un anticheat au niveau noyau peut être neutralisé si la couche inférieure – le firmware – est compromise. Secure Boot ferme cette porte en vérifiant les signatures numériques de chaque élément de la chaîne de démarrage.
Le TPM 2.0 (Trusted Platform Module) joue un rôle complémentaire. Ce module – physique ou émulé – stocke les clés de chiffrement et les mesures d’intégrité du système de manière isolée du CPU et de la RAM. Sur les plateformes Intel, il s’appelle PTT (Platform Trust Technology). Sur AMD, c’est le fTPM (firmware TPM), intégré directement dans le processeur. Les deux sont fonctionnellement équivalents pour Vanguard, mais leur activation suit des chemins différents dans le BIOS selon le fabricant.
Windows 11 active ces deux fonctions par défaut sur les installations propres, ce qui explique pourquoi Vanguard fonctionne sans configuration supplémentaire sur la majorité des machines vendues après 2021. Sur les configurations assemblées ou mises à niveau, ces options restent souvent sur leur valeur d’usine : désactivées.
Prérequis indispensables avant d’activer le Secure Boot : UEFI, GPT et désactivation du CSM
Avant même d’aller chercher l’option Secure Boot dans votre BIOS, trois conditions doivent être remplies. Si l’une d’elles manque, l’option sera soit absente, soit sans effet.
- Mode UEFI actif : le Secure Boot est une fonctionnalité UEFI exclusive. Si votre système démarre en mode Legacy/BIOS, l’option n’existe tout simplement pas.
- Disque système en GPT : si votre disque principal est partitionné en MBR (Master Boot Record), Windows ne peut pas démarrer en mode UEFI pur. Vous pouvez vérifier le type de partition dans la gestion des disques de Windows ou via
diskpartavec la commandelist disk. La conversion MBR vers GPT est possible sans réinstallation avec l’outilmbr2gptintégré à Windows 10 et 11. - CSM désactivé : le CSM (Compatibility Support Module) est une couche de compatibilité Legacy présente dans de nombreux BIOS. Tant qu’il est actif, l’option Secure Boot reste masquée ou grisée sur la majorité des cartes mères. Sa désactivation est le déclencheur qui rend l’option accessible.
Si votre PC démarre en UEFI mais que le CSM est encore actif, vous vous retrouverez dans une situation hybride où Windows fonctionne mais où Vanguard signale quand même un problème au niveau de la séquence de démarrage – un cas classique sur les configurations assemblées il y a 3 à 5 ans.
Comment activer le Secure Boot sur une carte mère ASUS ou MSI?
Sur une carte mère ASUS, la procédure varie légèrement selon que vous avez un CPU AMD ou Intel. Pour le TPM, allez dans l’onglet Advanced : cherchez AMD fTPM configuration si vous êtes sur plateforme AMD, ou PCH-FW Configuration pour Intel, et activez l’option. Pour le Secure Boot, rendez-vous dans l’onglet Boot, puis Secure Boot. Réglez le mode sur Standard ou Windows UEFI Mode – les deux sont acceptés par Vanguard. Si vous avez au préalable activé le CSM, désactivez-le depuis l’onglet Boot avant de toucher au Secure Boot.
Sur une carte mère MSI, le chemin est différent. Pour le TPM : Settings > Security > Trusted Computing, activez Security Device Support, puis sélectionnez AMD fTPM ou Intel PTT selon votre CPU. Pour le Secure Boot : Settings > Advanced > Windows OS Configuration. Réglez Windows 11 WHQL Support sur activé si l’option est présente – cela désactive automatiquement le CSM et prépare le terrain pour le Secure Boot.
Dans les deux cas, sauvegardez avec F10 et redémarrez deux fois : une fois pour appliquer la désactivation du CSM, une seconde pour que Windows détecte correctement le changement d’état du Secure Boot.
Activer le Secure Boot sur Gigabyte : procédure et bugs firmware de la série F4
Sur les cartes mères Gigabyte, la séquence est la suivante : désactivez d’abord le CSM via BIOS Features > CSM Support, puis naviguez vers BIOS Features > Secure Boot. Réglez Secure Boot Mode sur Standard et passez Secure Boot sur Enabled. Sauvegardez et redémarrez.
Toutefois, si vous êtes sur une carte Gigabyte avec un firmware de la série F4, une alerte s’impose. Plusieurs modèles de cette gamme ont présenté des bugs critiques liés à l’implémentation du Secure Boot : clés UEFI incomplètes, absence de certaines signatures de base dans la base de données du firmware, et validation UEFI défaillante. Concrètement, même après avoir activé le Secure Boot, Vanguard peut continuer à signaler une erreur parce que les clés cryptographiques nécessaires ne sont pas correctement provisionnées dans le firmware.
Si vous êtes dans ce cas, vérifiez d’abord la version de votre firmware dans le menu principal du BIOS. Une mise à jour du firmware vers une version ultérieure à la série F4 est souvent la seule solution viable. Gigabyte a corrigé ces problèmes de clés dans les versions suivantes pour la plupart des modèles concernés.
Vanguard et Secure Boot sur Lenovo et les systèmes AMD : particularités à connaître
Les PC Lenovo – portables ThinkPad, IdeaPad, ou desktops ThinkCentre – présentent une organisation du BIOS propre à Lenovo qui déconcerte souvent. L’accès au BIOS se fait via la touche F1 ou F2 au démarrage, parfois via le bouton Novo. Le Secure Boot se trouve généralement sous l’onglet Security, et le TPM sous Security > Security Chip. Sur certains modèles récents, Lenovo nomme l’option TPM simplement « Security Chip » sans mention explicite du TPM 2.0 – vérifiez que la valeur est bien sur « Active » et non « Disabled » ou « Inactive ».
Sur les plateformes AMD en général – que ce soit chez ASUS, MSI, Gigabyte ou ASRock – l’AMD fTPM mérite une attention particulière. Sur les Ryzen de première et deuxième génération (Zen et Zen+), le fTPM peut générer des stutters audio et des micro-saccades dans les jeux, un problème bien documenté. AMD a publié des mises à jour AGESA pour y remédier. Si vous êtes sur Ryzen 3000 ou plus récent, ce problème est résolu. L’activation de l’AMD fTPM sur une plateforme AM5 (Ryzen 7000) se fait sans aucun effet secondaire.
Windows 11 contourné : pourquoi Vanguard ne se lance toujours pas après activation?
Un cas particulièrement frustrant : vous activez le Secure Boot et le TPM dans le BIOS, vous redémarrez, et Vanguard refuse toujours de fonctionner. Si vous avez installé Windows 11 en contournant les vérifications TPM et Secure Boot – via le registre ou un ISO modifié – vous êtes dans cette situation.
Le problème est que Windows 11 installé avec le contournement conserve en mémoire l’état de confiance de l’installation d’origine. L’activation ultérieure du Secure Boot dans le BIOS ne rétroagit pas sur cet état. Vanguard interroge l’état de confiance enregistré par Windows, pas uniquement l’état matériel actuel.
La solution la plus propre est une réinstallation de Windows 11 via un ISO officiel, cette fois avec Secure Boot et TPM 2.0 activés dès le départ. Si vous voulez éviter la réinstallation, vérifiez dans msinfo32 que le « Mode de démarrage BIOS » indique bien UEFI et que l’état du Secure Boot indique Activé. Si les deux sont corrects mais que Vanguard bloque encore, une réinstallation est inévitable – c’est le cas le plus courant avec les installations contournées, et aucun patch ne permet de l’éviter proprement.
Secure Boot activé mais Vanguard refuse encore de démarrer : que vérifier?
Vous avez tout activé, redémarré, et le message d’erreur persiste. Voici les causes résiduelles les plus fréquentes, à vérifier dans l’ordre :
- Clés Secure Boot non initialisées : si votre BIOS est en mode « Setup » au lieu de « Standard », les clés de sécurité ne sont pas chargées. Passez impérativement le mode Secure Boot sur « Standard » – c’est souvent le paramètre oublié.
- TPM non reconnu par Windows : ouvrez
tpm.mscdans Windows. Si vous voyez « Le module de plateforme sécurisée compatible est introuvable », le TPM est activé dans le BIOS mais Windows ne le détecte pas. Vérifiez que la version est bien 2.0 et non 1.2. - Redémarrage unique insuffisant : certains changements BIOS nécessitent deux redémarrages complets pour être pleinement pris en compte par Windows. Un simple redémarrage depuis Windows ne suffit pas – éteignez complètement le PC.
- Vanguard à réinstaller : après un changement de configuration de sécurité, Vanguard peut rester bloqué sur son état antérieur. Désinstallez-le complètement via les programmes Windows, redémarrez, puis relancez VALORANT pour forcer une réinstallation propre du service.
- Firmware obsolète : sur certaines cartes mères, notamment les anciens modèles présentant des erreurs de démarrage firmware, une mise à jour du BIOS vers la dernière version disponible est nécessaire pour que Secure Boot fonctionne correctement avec les jeux modernes.
Si après tout cela Vanguard affiche toujours un message indiquant que l’application ne peut pas s’exécuter, le problème est probablement lié à l’état de l’installation Windows elle-même – et une réinstallation propre reste la seule solution réellement fiable.
Un BIOS mis à jour, un disque en GPT, le CSM désactivé, le TPM 2.0 actif, le Secure Boot en mode Standard : quand ces cinq conditions sont réunies sur une installation Windows propre, Vanguard démarre sans discussion. Le problème n’est jamais le jeu – c’est toujours la couche en dessous.