Agence web » Actualités du digital » Qu’est-ce qu’une puce TPM et pourquoi Windows 11 l’exige-t-elle ?

Qu’est-ce qu’une puce TPM et pourquoi Windows 11 l’exige-t-elle ?

ParTremplin Numérique Publié le

Si vous avez suivi l’actualité technologique ces derniers temps, vous avez probablement entendu parler du chahut que Microsoft suscite au sujet de la configuration matérielle minimale requise pour son nouveau système d’exploitation Windows 11. L’une de ces exigences est une puce TPM 2.0. Mais qu’est-ce que c’est exactement, et pourquoi Microsoft l’exige-t-il ?

TPM signifie « Trusted Platform Module » et c’est un type de puce située sur la carte mère de votre ordinateur pour la sécurité. Bien que ce soit un bon point de départ, nous avons plongé et exploré encore plus le composant peu connu pour répondre à toutes vos questions brûlantes, comme à quoi il sert, comment voir si votre ordinateur en a déjà un et où en acheter un si ce n’est pas le cas.

Qu’est-ce qu’une puce TPM ?

Un Trusted Platform Module est une petite puce sur la carte mère de votre ordinateur qui fournit des fonctions liées à la sécurité au niveau matériel. Il s’agit essentiellement d’un processeur de chiffrement sécurisé capable d’effectuer des opérations telles que la génération de clés de chiffrement et de fournir un mélange d’authentification logicielle et matérielle de manière infalsifiable.

Les ordinateurs modernes du commerce ont généralement déjà une puce TPM autonome soudée à la carte mère. Si vous construisez votre propre PC, vous pouvez également en acheter un séparément en tant que module complémentaire pour toute carte mère qui le prend en charge. Cependant, toutes les cartes mères ne prennent pas en charge les puces TPM ou n’ont pas le connecteur correspondant, comme nous le verrons plus tard.

Centre commercial Hall, magasins d'ordinateurs portables exposés

Il existe d’autres formes que les TPM peuvent prendre, en plus des puces physiques autonomes, bien que l’utilisateur moyen n’ait pas à s’en soucier. Certains peuvent être intégrés dans le processeur principal en tant que firmware ou en tant que module complémentaire physique. Il existe également des TPM purement virtuels, fonctionnant entièrement dans le logiciel. Bien qu’aucune ne soit aussi sûre qu’une puce autonome, la première est toujours l’option la plus viable des deux car elle utilise un environnement discret et fiable par rapport à celui qui peut être facilement piraté et modifié.

A quoi servent les puces TPM ?

En bref, les puces TPM sont avant tout une question de sécurité. Ils sont le plus souvent utilisés pour protéger et crypter des données et peuvent stocker des informations sensibles telles que des mots de passe, des clés de cryptage et des certificats de sécurité avec une barrière matérielle.

Une puce TPM peut se mettre en quarantaine (et donc toutes les données qui y sont stockées) si elle détecte un logiciel malveillant ou un virus sur votre appareil. Dans certains cas, la puce peut analyser le BIOS de votre ordinateur au redémarrage et exécuter une série de tests conditionnels pour rechercher les programmes ou accès indésirables avant de l’exécuter. Les puces sont également capables de détecter si quelqu’un a falsifié le lecteur de votre ordinateur (par exemple, s’il a été volé) et d’empêcher votre ordinateur de démarrer et de verrouiller le système s’il détecte quelque chose. Les puces peuvent également stocker des informations de connexion biométriques, comme celles utilisées pour Windows Hello.

Le plus souvent, cependant, les puces sont utilisées pour générer des clés cryptographiques uniques. Ce faisant, la puce garde une partie de la clé pour elle-même (littéralement, elle n’est stockée que dans le TPM, jamais sur votre disque dur). Les clés aident à crypter votre disque dur, et quiconque essaie d’accéder à cette clé ne peut pas simplement s’enfuir avec le disque dur et obtenir les informations plus tard lorsqu’il le connecte à la carte mère de son ordinateur à la maison.

Crime numérique par un pirate anonyme

De plus, les utilisateurs expérimentés utilisent souvent les puces pour gérer les messages chiffrés et signés par clé dans les clients de messagerie. Les puces sont également fréquemment utilisées par les navigateurs, comme Chrome, dans des fonctions avancées telles que la maintenance des certificats SSL.

Qui utilise les puces TPM ?

Auparavant, le composant n’était généralement utilisé que par les grandes entreprises ayant besoin de sécuriser leurs informations. Vous verriez principalement les puces dans les ordinateurs portables d’entreprise, car elles y étaient utilisées pour s’assurer que ni le matériel ni les logiciels n’avaient été modifiés par les employés ou quiconque.

Les entreprises médiatiques utilisant des décodeurs les ont souvent employées pour s’assurer que leur contenu pouvait être correctement distribué sans vol. Les smartphones modernes, comme les Pixels et les iPhones, ont également récemment adopté des puces de sécurité similaires.

Maintenant, bien qu’il n’ait pas encore expliqué pourquoi, Microsoft choisit également de faire de la puce une partie importante de ses exigences matérielles pour sa prochaine mise à jour Windows 11. Il met en lumière un composant relativement spécialisé, car toute personne souhaitant exécuter le nouveau système d’exploitation devra en être informée.

Pourquoi Microsoft pourrait-il exiger une puce TPM pour Windows 11 ?

Lorsque Microsoft a annoncé Windows 11 lors de son événement du 24 juin, il a également énuméré les exigences matérielles spécifiques auxquelles les ordinateurs devraient répondre s’ils devaient exécuter le système d’exploitation. Dans sa documentation, Microsoft a initialement répertorié le TPM 1.2 comme une exigence de « plancher dur » et le TPM 2.0 comme « plancher souple » et a déclaré : « Les appareils qui ne répondent pas au plancher dur ne peuvent pas être mis à niveau vers Windows 11, et les appareils qui répondent aux Soft Floor recevra une notification indiquant que la mise à niveau n’est pas conseillée. Oui, c’est très confus.

Quelques jours plus tard, Microsoft a supprimé ces informations de son site Web. Il a également déclaré dans un article de blog mis à jour qu’il avait temporairement supprimé l’application PC Health Check qui permettait aux utilisateurs de voir si leur ordinateur était compatible ou non avec les nouvelles exigences matérielles, citant un contrecoup. Actuellement, Microsoft répertorie le TPM 2.0 comme le seul minimum strict.

À ce jour, Microsoft n’a jamais présenté d’exigences matérielles aussi strictes pour les versions précédentes de Windows. Entre ne fournir aucun raisonnement pour les exigences, supprimer l’application PC Health Check et faire volte-face sur d’autres déclarations, personne n’est surpris que l’entreprise soit confrontée à un contrecoup.

Gros plan du logo Windows 11 sur un ordinateur portable

Compte tenu de la nature des puces TPM et de ce qu’elles peuvent faire, il est possible que Microsoft soit simplement très soucieux de la sécurité. En fait, les puces offriront une base de sécurité matérielle pour Windows 11. Microsoft partage également des avertissements sur les attaques de micrologiciels depuis des mois, et avec toutes les attaques de ransomware que nous avons vues (sans parler des vulnérabilités de l’IoT et de l’offre ou des attaques de phishing), il ne fera certainement pas de mal de faire un effort supplémentaire pour s’assurer que les choses sont plus sûr pour l’avenir.

Mais alors que les puces TPM contribueront grandement à atténuer ces attaques, qui sont principalement lancées contre des appareils exécutant Windows, Microsoft doit également prendre en compte ses utilisateurs.

Certains pourraient soutenir que les exigences matérielles plus lourdes sont motivées par des considérations fiscales. L’idée est d’aider à propulser l’obsolescence programmée et de forcer davantage de personnes à acheter un nouvel ordinateur doté de tout le matériel requis. Cela pourrait empêcher les gens de conserver leur ancien ordinateur de bureau qui exécute toujours Windows 8 pendant encore une décennie, comme on l’a fait dans le passé avec les mises à jour précédentes. Étant donné que Microsoft est une entreprise et non une entreprise philanthropique, c’est un argument juste.

Cependant, l’histoire de Microsoft prouve qu’il est loin d’être stellaire lorsqu’il s’agit de pousser ses logiciels et son matériel dans le futur. L’entreprise a en fait exigé que les TPM soient activés sur tous les nouveaux PC depuis Windows 10, les OEM ont été tenus de livrer des appareils avec prise en charge TPM, mais l’entreprise n’a jamais forcé ses partenaires d’appareils à les activer pour que Windows s’exécute. Il convient de garder à l’esprit que même les ordinateurs portables et de bureau Windows 10 âgés de cinq ans ou moins peuvent être coupés de Windows 11.

Entre être fort dans une mise à niveau et Microsoft rester muet sur le sujet, il n’est pas étonnant que les utilisateurs soient confus, frustrés et même contrariés. D’une part, il est juste et même attendu qu’une entreprise prenne des mesures pour assurer la sécurité de son produit (et, à son tour, de ses utilisateurs) ; d’autre part, rendre soudainement ce produit plus difficile d’accès, ce qui limite potentiellement la base d’utilisateurs et rend définitivement confus ce n’est pas exactement la décision commerciale la plus sage.

Le problème est aggravé par les scalpers qui ont (bien sûr) déjà accumulé les composants disponibles uniquement pour les vendre à des prix ridiculement majorés sur eBay.

Quelle est la différence entre le TPM 1.2 et le TPM 2.0 ?

Bien que Microsoft ne sache toujours pas si ce sera cool avec la norme TPM 1.2 ou s’il optera finalement pour TPM 2.0, il vaut toujours la peine de connaître la différence entre les deux.

Carte mère du module TPM ASRock TPM2-S

Microsoft déclare : « La spécification TPM 1.2 autorise uniquement l’utilisation de RSA et de l’algorithme de hachage SHA-1. » De même, il poursuit en disant : « TPM 2.0 permet une plus grande agilité cryptographique en étant plus flexible en ce qui concerne les algorithmes cryptographiques. TPM 2.0 prend en charge les algorithmes les plus récents, qui peuvent améliorer les performances de signature de lecteur et de génération de clés.

En termes simples, la technologie TPM 2.0 est plus récente que celle de TPM 1.2, ce dernier existe depuis 2011. Son cryptage est plus fort et plus sécurisé, et est mieux à même de prendre en charge les algorithmes les plus récents. Et comme pour la plupart des choses en technologie, la chose la plus récente est généralement meilleure.

Comment vérifier si votre ordinateur dispose d’une puce TPM

Tout d’abord, si vous avez acheté votre PC après le 28 juillet 2016, il possède probablement déjà une puce TPM 2.0 déjà activée. Si votre appareil est plus ancien que cela, cependant, ou si vous avez construit le vôtre, ce n’est peut-être pas le cas.

Quoi qu’il en soit, notre site sœur How-to-Geek a partagé quelques façons de vérifier par vous-même, par exemple en vérifiant l’outil de gestion du TPM ou l’écran des paramètres du micrologiciel UEFI. Il est également possible que vous deviez contacter le fabricant de votre ordinateur pour le savoir, ou voir s’il a une section FAQ sur son site qui répertorie les appareils qui le font.

Comment activer la puce TPM de votre ordinateur

Si vous avez construit votre propre PC, il est possible qu’il dise qu’il n’a pas le TPM 2.0, ou qu’il en a mais qu’il n’est pas activé. Donc, si tel est le cas, vous devrez accéder à l’écran des paramètres UEFI ou BIOS et l’activer là-bas. De plus, parfois, un ordinateur peut dire qu’il n’a pas de TPM 2.0, mais il est vraiment simplement désactivé lorsque vous le recherchez dans les paramètres ; vous pouvez toujours l’activer si nécessaire.

Gros plan sur les mains d'un technicien informatique travaillant sur une tour

Vous rechercherez n’importe quelle option nommée « TPM Support », « Trusted Platform Module », « Intel PTT », « PSP fTPM » ou quelque chose de similaire. À partir de là, activez-le simplement, enregistrez vos paramètres et redémarrez votre ordinateur. Sachez qu’il est possible que la puce TPM de votre PC soit également répertoriée et désactivée dans votre gestionnaire de périphériques (bien que peu probable), alors assurez-vous de vérifier également si elle ne peut pas être activée ailleurs.

Où pouvez-vous acheter une puce TPM ?

Pour ceux qui ont besoin d’acheter une puce TPM pour leur plate-forme, assurez-vous de rechercher celle qui est vendue en tant que module complémentaire. Vérifiez que la puce prend en charge la carte mère exacte de votre ordinateur avant de cliquer sur acheter, et que vous accrochez également d’autres composants matériels.

Comme nous l’avons mentionné précédemment, les scalpers n’ont pas perdu de temps à accumuler des puces TPM (ou à les marquer pour les revendre sur eBay) après avoir entendu les exigences initiales de Windows 11 de Microsoft. Votre meilleur pari serait d’essayer d’en acheter un directement dans les magasins de construction de PC ou sur les sites Web de sélection de pièces. En général, ils se vendent entre 20 $ et 30 $, alors évitez de payer beaucoup plus que cela si vous le pouvez. Et, bien sûr, évitez eBay dans la mesure du possible.

Si vous en trouvez un, assurez-vous d’activer son cryptage dans le BIOS de votre ordinateur portable ou de bureau. La plupart des fabricants d’ordinateurs proposent également des logiciels qui peuvent vous aider à accéder aux fonctionnalités du TPM.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.