Agence web » Actualités du digital » Pourquoi Windows 11 a-t-il besoin du TPM 2.0 ?

Pourquoi Windows 11 a-t-il besoin du TPM 2.0 ?

ParTremplin Numérique Publié le
L'intérieur d'un boîtier PC de jeu de bureau.
FeelGoodLuck/Shutterstock.com

Windows 11 nécessite un PC avec TPM 2.0. Alors, votre PC a-t-il TPM 2.0, TPM 1.2 ou aucun des éléments ci-dessus ? Votre PC est-il livré avec le TPM désactivé dans son BIOS ? Avez-vous besoin d’acheter un module matériel TPM ? Et pourquoi Windows a-t-il même besoin d’un TPM en premier lieu ?

Qu’est-ce qu’un TPM ?

TPM signifie « Trusted Platform Module ». C’est une technologie qui fournit des fonctions liées à la sécurité au niveau matériel. Il génère et stocke des clés de cryptage et exécute des fonctions de manière inviolable. Il offre une protection supplémentaire contre les logiciels malveillants et autres types d’attaques.

Dans un article de blog, Microsoft explique que les systèmes Windows 11 auront tous « une racine de confiance matérielle ». Le TPM est un élément inviolable au cœur de l’ordinateur qui peut être utilisé pour des fonctions de sécurité telles que le chiffrement de disque et les connexions biométriques sécurisées avec Windows Hello.

L’« attestation » TPM peut être utilisée pour authentifier à distance le matériel et les logiciels. Le TPM a une clé d’approbation unique (EK) gravée dans le matériel. Les organisations peuvent vérifier et vérifier à distance qu’un appareil est ce qu’il prétend être et que le matériel et les logiciels n’ont pas été falsifiés. Par exemple, cela peut être particulièrement utile pour une entreprise gérant un parc d’ordinateurs portables de travail.

Le TPM comprend un générateur de nombres aléatoires matériel sur lequel le système peut également dépendre. Les smartphones modernes ont des puces de sécurité qui exécutent des fonctions spécialisées, alors pourquoi pas les ordinateurs ?

Pourquoi Windows 11 en a-t-il besoin ?

Voici un exemple : le chiffrement BitLocker peut stocker des clés de chiffrement dans le TPM pour protéger vos fichiers. Lorsque votre ordinateur démarre, la clé stockée dans le TPM est utilisée pour déverrouiller votre disque. Si un attaquant arrache votre lecteur système et l’insère dans un autre ordinateur, l’attaquant ne peut pas le déchiffrer et accéder à vos fichiers sans les clés stockées dans le TPM. Le TPM est inviolable, donc un attaquant ne peut pas simplement le brancher sur un autre ordinateur ou en extraire facilement la clé de déchiffrement.

Même sous Windows 10, BitLocker ne fonctionnera normalement pas sans TPM. Si tous les PC Windows 11 ont un TPM, alors tous les PC Windows 11 peuvent prendre en charge nativement le chiffrement de périphérique. C’est bien mieux que la situation avec certains PC Windows 10 livrés avec un cryptage de disque tandis que d’autres n’incluent pas de cryptage.

Un TPM donnera à chaque système Windows 11 une base de sécurité matérielle sur laquelle Microsoft pourra s’appuyer. Windows 11 peut toujours supposer qu’il dispose de cette base de sécurité matérielle. Microsoft n’aura pas à créer des hacks logiciels sur Windows 11 ou à laisser des fonctionnalités importantes comme le cryptage de disque désactivées sur de nombreux PC.

Pourquoi le TPM 1.2 n’est-il pas suffisant ?

La messagerie de Microsoft était partout dans les jours qui ont suivi l’annonce de Windows 11. Initialement, la page de compatibilité Windows 11 de Microsoft indiquait que certains systèmes avec TPM 1.2 pourraient être mis à niveau. Plus tard, Microsoft a édité cette page et a déclaré que TPM 2.0 serait requis.

Une page Web de Microsoft datant de 2018 souligne une variété d’avantages de sécurité que TPM 2.0 a par rapport à TPM 1.2, y compris la prise en charge d’algorithmes cryptographiques plus modernes. Étant donné que le TPM 2.0 présente ces avantages et qu’il est courant depuis plusieurs années, Microsoft pense clairement qu’il est logique d’exiger le TPM 2.0.

Microsoft a requis un TPM sur certains nouveaux PC depuis 2016

le "Toutes vos marques préférées" diapositive de l'annonce de Windows 11.
Microsoft

Microsoft exige le TPM 2.0 sur les PC Windows 10 depuis plusieurs années, en quelque sorte.

Depuis le 28 juillet 2016, tous les nouveaux PC Windows en cours de fabrication nécessitent l’activation par défaut du TPM 2.0. Si vous achetez un ordinateur portable, un ordinateur de bureau, un 2-en-1 ou tout autre appareil livré avec Windows 10 préinstallé, Microsoft exige que le fabricant inclue le TPM 2.0 et l’active.

Cependant, il s’agit d’une exigence pour le fabricant de l’ordinateur pour obtenir une licence et livrer Windows sur un PC. Si vous construisiez votre propre ordinateur, vous auriez pu acheter une carte mère sans matériel TPM et y installer Windows 10. Ou, le fabricant de votre carte mère a peut-être expédié le matériel avec le TPM désactivé.

Windows 10 aurait fonctionné sans problème sans TPM, alors que Windows 11 refusera de s’installer sur un tel système.

Votre PC a-t-il un TPM ? Est-ce désactivé ?

Si vous avez acheté un PC fourni avec Windows 10 en 2016 ou plus tard, il y a de fortes chances que le TPM 2.0 soit déjà activé, à moins que ce modèle n’ait été fabriqué à l’origine avant la date limite.

Si votre PC est plus ancien que cela, il peut ou non avoir le TPM requis par Windows 11. De nombreux PC sont passés de Windows 7 à Windows 10, et ces PC seront probablement laissés pour compte par cette exigence.

Cependant, les personnes qui ont construit leurs propres PC – une foule qui comprend de nombreux joueurs sur PC – pourraient se trouver dans une situation étrange. Si vous avez construit votre propre PC (ou l’avez acheté auprès d’une entreprise qui l’a construit pour vous), votre PC peut ou non avoir TPM 2.0. Même si Windows dit que TPM 2.0 n’est pas présent, il peut simplement être désactivé par défaut et vous devrez peut-être l’activer dans le BIOS de votre ordinateur.

Pour le savoir, vous devrez peut-être visiter le BIOS de votre ordinateur (techniquement, maintenant un écran de paramètres de micrologiciel UEFI sur les ordinateurs modernes, mais souvent encore appelé BIOS) et rechercher une option nommée « TPM » ou quelque chose de similaire qui active cette fonctionnalité.

Certains ordinateurs ont un TPM basé sur un micrologiciel. Intel appelle cette fonctionnalité iPPT (Intel Platform Protection Technology), tandis qu’AMD l’appelle fTPM (Firmware Trusted Platform Module). Vous devrez peut-être trouver une option appelée quelque chose comme ceci dans votre écran de paramètres BIOS/UEFI. Il pourrait également s’appeler autrement : consultez le manuel de votre carte mère pour plus d’informations.

Il y a de fortes chances que de nombreuses personnes possédant des PC plus récents puissent activer TPM 2.0 dans le BIOS sans acheter un module matériel TPM séparé, un composant que les scalpers achètent déjà. Cependant, certaines cartes mères de jeu n’incluent pas cette fonctionnalité et il se peut qu’elle ne soit pas disponible. Avant l’annonce de Microsoft, cela était requis pour Windows 11, mais cela n’était pas nécessairement considéré comme une fonctionnalité indispensable pour les personnes construisant leurs propres PC.

Microsoft a fait de la situation un gâchis déroutant

L’exigence d’avoir TPM 2.0 comme base de sécurité matérielle autour de laquelle Microsoft peut concevoir est logique. N’oubliez pas que Microsoft continuera à prendre en charge Windows 10 jusqu’au 14 octobre 2025, afin que vous puissiez continuer à utiliser votre ordinateur et votre système d’exploitation actuels pour les années à venir.

Le vrai problème, encore une fois, c’est la mauvaise communication de Microsoft. Par exemple, si Microsoft avait averti les gens qu’un TPM 2.0 serait un jour nécessaire, les fabricants de cartes mères n’auraient probablement pas lésiné sur l’ajout aux cartes de jeux. Les passionnés de PC se seraient assurés que leurs versions avaient un TPM. Les fabricants de matériel auraient pu l’activer par défaut plutôt que de le désactiver par défaut. Microsoft pourrait dire qu’il a envoyé ce signal à ses partenaires matériels, mais de nombreux fabricants de cartes mères n’ont clairement pas compris le message.

L’annonce de Windows 11 a également été un gâchis : Microsoft a d’abord annoncé que TPM 1.2 serait partiellement pris en charge, puis a changé d’avis. Microsoft n’a même pas pris la peine d’essayer d’expliquer pourquoi le TPM était requis au début. Après que Microsoft ait tenté de créer un battage médiatique pour la mise à niveau, l’outil officiel de vérification de la santé du PC a mystérieusement échoué sans dire aux gens pourquoi leur PC n’était pas pris en charge.

Microsoft aurait également pu expliquer la situation et fournir des informations sur l’activation du TPM 2.0 dans le BIOS de votre ordinateur, mais la société n’a rien fait de tout cela.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.