Vous lancez League of Legends, et un écran rouge bloque tout avec un code d’erreur que vous n’avez jamais vu. Pourtant, vous n’avez rien changé sur votre PC. Ce que Riot Games a changé, en revanche, c’est l’ensemble des prérequis de sécurité de son anti-triche Vanguard – et des centaines de milliers de joueurs en font les frais depuis mai 2024.
Que signifie vraiment l’erreur Vanguard et le Secure Boot?
Quatre codes d’erreur concentrent l’essentiel des remontées depuis le déploiement du patch 14.9. Chacun pointe vers un problème distinct, et les confondre vous fera perdre du temps.
- VAN9001 : le Secure Boot est désactivé ou non détecté par Vanguard. C’est l’erreur la plus fréquente après la mise à jour.
- VAN9003 : le TPM 2.0 est désactivé ou absent. Le message affiché est explicite – « This build of Vanguard requires Secure Boot to be enabled in order to play. »
- VAN9005 : concerne la Virtualization-Based Security (VBS) sur Windows 10. Ce cas particulier est traité plus loin.
- VAN9090 : le TPM a échoué au démarrage. Souvent lié à un module TPM défaillant ou mal configuré dans le firmware.
Riot Games a rendu ces exigences obligatoires avec le patch V14.9, déployé mondialement le 1er mai 2024. La décision avait été annoncée en février-mars 2024 pour laisser aux joueurs le temps de se préparer. Dans les faits, une partie significative de la base de joueurs a découvert le problème en lançant le jeu ce jour-là.
La logique derrière cette contrainte est simple : Vanguard fonctionne au niveau du noyau du système (kernel-level). Pour certifier que l’environnement d’exécution n’a pas été altéré – notamment par des outils de triche qui se glissent précisément à ce niveau – l’anti-triche a besoin que le firmware lui garantisse l’intégrité du démarrage. C’est exactement le rôle du Secure Boot et du TPM 2.0.
Secure Boot, TPM 2.0 et GPT : les prérequis techniques à comprendre avant tout
Le Secure Boot est une fonctionnalité du firmware UEFI qui vérifie la signature cryptographique de chaque logiciel chargé au démarrage – du chargeur d’amorçage du système d’exploitation jusqu’aux pilotes bas niveau. Si un élément n’est pas signé par une autorité reconnue, le démarrage est bloqué. Cela empêche les rootkits et les logiciels malveillants de s’injecter avant même que Windows ne soit chargé.
Le TPM 2.0 (Trusted Platform Module) est une puce – physique ou virtuelle – qui stocke des clés cryptographiques et atteste de l’état du système. Elle permet à Vanguard de vérifier que la machine n’a pas été modifiée entre deux sessions. Sans TPM 2.0 actif, Vanguard refuse de reconnaître le système comme « de confiance ».
Le lien avec GPT (GUID Partition Table) est souvent le point qui surprend. Le Secure Boot exige le mode UEFI pour fonctionner. Or, le mode UEFI est incompatible avec les disques partitionnés en MBR (Master Boot Record). Si votre disque principal est en MBR – courant sur les machines assemblées ou mises à jour depuis Windows 7 – vous devrez le convertir en GPT avant de pouvoir activer le Secure Boot. Cette conversion est réversible mais comporte des risques si elle est mal exécutée, notamment une perte de données. L’outil mbr2gpt intégré à Windows permet de l’effectuer sans reformater, mais une sauvegarde préalable reste fortement recommandée.
Pour vérifier le type de partition de votre disque : clic droit sur le bouton Démarrer → Gestion des disques → clic droit sur le disque → Propriétés → onglet Volumes. La ligne « Style de partition » indique GPT ou MBR.
Comment activer le Secure Boot sur les cartes mères ASUS, Gigabyte et MSI?
La procédure varie selon le fabricant, mais le principe reste identique : accéder au BIOS/UEFI au démarrage, localiser l’option Secure Boot, l’activer, puis sauvegarder. Voici les chemins précis pour les trois marques les plus répandues.
Sur ASUS, appuyez sur la touche Suppr ou F2 au démarrage pour entrer dans le BIOS. Si vous êtes en mode EZ (simplifié), passez en Advanced Mode via la touche F7. Naviguez ensuite vers l’onglet Security, puis Secure Boot, et activez Secure Boot Control sur « Enabled ». Si l’option est grisée, vérifiez d’abord que le CSM (Compatibility Support Module) est désactivé dans l’onglet Boot.
Sur Gigabyte, entrez dans le BIOS via Suppr. La première étape consiste à désactiver le CSM dans les paramètres de démarrage – sans quoi le menu Secure Boot reste inaccessible. Une fois le CSM désactivé, retrouvez la section Secure Boot, réglez le Secure Boot Mode sur « Standard », puis activez l’option. Sauvegardez avec F10 et redémarrez.
Sur MSI, accédez au BIOS via Suppr, passez en mode avancé (Advanced mode) si nécessaire. Allez dans Settings → Security → Secure Boot et basculez sur « Enabled ». Là aussi, assurez-vous que le mode de démarrage est réglé sur UEFI et que le CSM est désactivé. Certaines versions de firmware MSI regroupent ces options sous un menu « Boot » distinct.
| Fabricant | Accès BIOS | Chemin Secure Boot | Prérequis |
|---|---|---|---|
| ASUS | Suppr / F2 → F7 (Advanced) | Security → Secure Boot → Secure Boot Control | Désactiver CSM |
| Gigabyte | Suppr | Boot → Secure Boot → Secure Boot Mode : Standard | Désactiver CSM |
| MSI | Suppr | Settings → Security → Secure Boot | Mode UEFI, CSM désactivé |
Secure Boot sur Lenovo et AMD : cas particuliers et points d’attention
Les machines Lenovo – qu’il s’agisse de ThinkPad, IdeaPad ou de PC de bureau ThinkCentre – ont une procédure d’accès au BIOS qui diffère des standards habituels. Sur beaucoup de modèles, appuyer sur F1 ou F2 au démarrage fonctionne, mais certains ThinkPad nécessitent d’utiliser la touche Enter puis F1 dans la fenêtre d’interruption qui apparaît brièvement. Sur les machines récentes avec le logiciel Lenovo Vantage installé, vous pouvez également planifier un accès BIOS depuis Windows.
Une fois dans le BIOS Lenovo, le Secure Boot se trouve généralement sous l’onglet Security ou Startup. Sur les IdeaPad grand public, l’option peut être nommée différemment selon la version du firmware. Si vous trouvez l’option grisée, le CSM est probablement actif – il faut le désactiver en premier dans l’onglet Startup en passant le mode de démarrage sur « UEFI Only ».
Du côté des plateformes AMD, le problème récurrent concerne les processeurs Ryzen sur des cartes mères avec firmware AMD-CBS. Sur certaines configurations, le TPM se présente sous le nom « AMD fTPM » (firmware TPM, intégré au processeur) plutôt qu’un module physique discret. Si vous obtenez l’erreur VAN9090, vérifiez dans le BIOS que la ligne AMD fTPM Switch est bien réglée sur « AMD CPU fTPM » et non sur « Discrete TPM » ou « Disabled ». Ce paramètre se trouve habituellement dans Advanced → AMD CBS → CPU Common Options → Trusted Computing.
Sur AMD, il arrive aussi que le Secure Boot soit activé mais que l’état « Setup Mode » du firmware bloque la reconnaissance. Dans ce cas, effacer les clés Secure Boot et les réinitialiser sur les valeurs d’usine (« Restore Factory Keys » ou « Install Default Secure Boot keys ») résout le problème dans la majorité des cas.
Vanguard exige le Secure Boot sous Windows 11, mais pas sur Windows 10?
La réponse courte : sous Windows 11, Vanguard exige le Secure Boot ET le TPM 2.0. Sous Windows 10, la situation est un peu différente. Le Secure Boot reste obligatoire – le message « this version of vanguard requires secure boot to be enabled » s’affiche sur les deux systèmes. En revanche, l’erreur VAN9005, elle, est spécifique à Windows 10.
VAN9005 pointe vers un problème de Virtualization-Based Security (VBS). Sur Windows 10, cette fonctionnalité peut interférer avec Vanguard si elle est activée sans que le TPM soit correctement configuré. Pour vérifier l’état de VBS sur votre machine : ouvrez msinfo32 (Informations système) et repérez la ligne « Sécurité basée sur la virtualisation ». Si elle indique « En cours d’exécution », VBS est actif.
Windows 11 impose le TPM 2.0 et le Secure Boot comme prérequis à l’installation – ce qui crée une cohérence avec les exigences de Vanguard. Sur Windows 10, ces fonctionnalités peuvent être absentes ou désactivées sur des machines qui n’ont jamais eu besoin de les activer. C’est pour cela que le passage de nombreux joueurs à ce message d’erreur a coïncidé avec le patch 14.9 : ils étaient sous Windows 10 avec un firmware en mode Legacy/CSM depuis des années, sans que cela pose problème jusqu’alors.
Pourquoi Riot Games a imposé ces exigences de sécurité à partir du patch 14.9?
La décision de Riot n’est pas arbitraire. Les chiffres publiés par l’éditeur après le déploiement montrent une efficacité difficile à contester. Depuis le lancement du patch V14.9 le 1er mai 2024, plus de 175 000 tricheurs ont été bannis, et le taux de scripting en ranked est tombé sous les 1 %. Le scripting – l’utilisation de programmes qui automatisent les inputs au pixel et à la milliseconde près – était l’un des fléaux les plus difficiles à contrer avec les solutions précédentes.
Le résultat le plus spectaculaire concerne le botting. Avant Vanguard, les bots généraient plus d’un million d’heures de jeu frauduleuses par jour sur les serveurs LoL. Ce chiffre est descendu à moins de 5 000 heures quotidiennes après le déploiement. C’est une réduction de plus de 99 %, obtenue précisément parce que les fermes de bots tournaient sur des environnements virtualisés incapables de satisfaire les exigences TPM 2.0 et Secure Boot.
Riot avait anticipé une résistance de sa communauté. L’éditeur a communiqué en avance sur Reddit pour expliquer la démarche, reconnaître l’inconvénient pour une partie des joueurs, et publier des statistiques d’impact en temps réel. Cette transparence a en partie amorti les critiques, même si des milliers de threads de support ont fleuri dans les jours suivant le lancement.
Moins de 0,03 % de joueurs bloqués, mais un impact réel pour des centaines de milliers de comptes
Le chiffre de 0,03 % semble anecdotique. Mis en face des 133 millions de joueurs actifs que compte League of Legends selon ActivePlayer.io, il prend une autre dimension. 0,03 % de 133 millions, c’est près de 40 000 joueurs bloqués dans l’impossibilité totale de jouer. Et ce n’est que la partie signalée.
Riot a également mentionné qu’environ 0,7 % de sa base avait contourné l’exigence TPM 2.0 imposée par Windows 11 – souvent via des modifications de registre ou des installations non officielles. Ces joueurs, qui avaient techniquement Windows 11 sans TPM 2.0 actif, se sont retrouvés bloqués d’un seul coup au patch 14.9. 0,7 % de 133 millions, c’est potentiellement plus de 930 000 comptes impactés. Ce n’est plus une minorité négligeable.
Pour ces joueurs, la solution passe obligatoirement par le BIOS. Il n’existe pas de contournement logiciel légal : Vanguard vérifie ces paramètres à un niveau que Windows lui-même ne peut pas simuler.
Que faire si l’erreur persiste après activation du Secure Boot?
Vous avez activé le Secure Boot dans le BIOS, redémarré, et le message d’erreur est toujours là. Voici une checklist à suivre dans l’ordre.
- Vérifier le type de partition : ouvrez Gestion des disques et confirmez que votre disque système est bien en GPT. Si c’est MBR, le Secure Boot ne peut pas fonctionner en mode UEFI natif.
- Vérifier l’état du TPM 2.0 : appuyez sur
Windows + R, tapeztpm.msc. La console TPM doit indiquer « Le TPM est prêt à l’emploi » et la version 2.0. Si ce n’est pas le cas, retournez dans le BIOS activer le fTPM (AMD) ou le PTT (Intel Platform Trust Technology). - Effectuer un redémarrage complet : un simple arrêt depuis Windows ne suffit pas si le démarrage rapide est actif. Utilisez
Shift + Arrêtou désactivez le démarrage rapide dans les options d’alimentation. - Réinstaller Vanguard : désinstallez Vanguard depuis les programmes Windows, redémarrez, relancez le client LoL qui le réinstallera automatiquement. Cette étape règle les cas où Vanguard a été installé avant l’activation du Secure Boot et n’a pas détecté le changement.
- Contacter le support Riot : si aucune de ces étapes ne fonctionne, le support dispose d’outils de diagnostic supplémentaires. Fournissez le code d’erreur exact (VAN9001, VAN9003, etc.) pour accélérer le traitement.
Un cas particulier mérite attention : si vous obtenez l’erreur cette application ne peut pas s’exécuter sur votre PC en plus du message Vanguard, cela peut indiquer un problème de compatibilité système plus large, parfois lié à un firmware obsolète ou à une installation Windows corrompue.
Activer le Secure Boot comporte-t-il des risques pour mon PC?
Activer le Secure Boot seul ne présente aucun risque sur une machine sous Windows 10 ou 11 avec un disque GPT. L’opération est réversible – il suffit de retourner dans le BIOS et de désactiver l’option. Aucune donnée n’est affectée par ce changement.
Le vrai risque se situe en amont, si votre disque est en MBR et que vous devez le convertir en GPT. La conversion avec l’outil mbr2gpt de Windows est généralement sans perte de données, mais « généralement » n’est pas « toujours ». Une partition endommagée, un secteur défaillant ou une coupure pendant l’opération peut rendre le disque non amorçable. Sauvegardez vos données sur un support externe avant toute conversion MBR vers GPT.
Si vous utilisez un dual-boot avec Linux, la situation est plus délicate. Le Secure Boot peut bloquer le chargeur GRUB si les clés de signature Linux ne sont pas reconnues par votre firmware. Sur Ubuntu et ses dérivés récents, le support Secure Boot est intégré. Sur Arch Linux ou d’autres distributions à configuration manuelle, il faudra signer manuellement le chargeur ou utiliser un outil comme shim. Désactiver le Secure Boot pour le dual-boot et le réactiver pour jouer à LoL n’est pas une solution viable au quotidien.
Pour les joueurs sur machines purement Windows, sans configuration exotique, activer le Secure Boot revient à déverrouiller une option que votre PC supporte depuis des années mais qui n’avait jamais été nécessaire. Le firmware vérifie les signatures au démarrage, Windows démarre normalement, et Vanguard reconnaît enfin l’environnement comme fiable. Riot a simplement rendu obligatoire ce que Microsoft recommandait depuis l’ère UEFI – la friction est réelle, mais temporaire.
Ceux qui ont déjà croisé des messages liés au démarrage PXE over IPv4 reconnaîtront la même logique : le firmware cherche une séquence de démarrage valide, et si la configuration ne correspond pas à ce qu’il attend, il bloque ou cherche une alternative. Le Secure Boot, c’est cette même rigueur appliquée à la sécurité plutôt qu’à l’ordre de démarrage.
175 000 tricheurs bannis, un million d’heures de botting éliminées chaque jour – le bilan de Vanguard est là, chiffré et vérifiable. La contrainte technique que vous traversez en ce moment est précisément ce qui a rendu ce résultat possible.