Qu'est-ce que le module de plate-forme de confiance (TPM) et comment cela fonctionne-t-il?

Alors que la plupart des utilisateurs à domicile ne passent pas beaucoup de temps à y penser, la sécurité informatique est critique. Si important que de nombreux ordinateurs axés sur les entreprises disposent de matériel spécial à l'intérieur (comme les lecteurs de cartes à smart), ce qui rend difficile la piratage ou les compromettre autrement. 

UN TPM (module de plate-forme de confiance) devient une fonctionnalité standard sur les nouveaux ordinateurs, en particulier les axés sur les affaires. Alors qu'est-ce qu'un TPM, et pourquoi voudriez-vous un?

La prise en charge de Windows 10 se termine le 14 octobre 2025. Il ne recevra plus de correctifs de sécurité des autres mises à jour de Microsoft. À ce stade, vous devez soit déconnecter votre ordinateur sur Internet ou passer à Windows 11.

Dans l'état actuel des choses, vous ne pourrez tout simplement pas mettre à niveau et ne pouvez pas non plus continuer à utiliser Windows 10! Sauf si vous passez à Linux (excellente idée!) ou une autre alternative Windows, vous devrez acheter un nouvel ordinateur. C'est vrai même si votre existant est toujours bien! Microsoft peut adoucir sa position à l'avenir, mais en ce moment, c'est la réalité de la situation.

Maintenant que vous savez pourquoi le problème TPM est essentiel, creusons ce qu'est un TPM.

Le TPM est une puce

Le TPM est un composant physique qui est généralement intégré à votre carte mère. À l'intérieur, il y a de nombreux composants qui permettent au TPM de faire son travail. Quel est son travail exactement? Voici les tâches principales qu'un TPM effectue:

• Le TPM stocke les mots de passe, les certificats de sécurité et les clés de chiffrement en toute sécurité et empêche la falsification non autorisée.
• Il stocke les informations sur l'ordinateur en toute sécurité, il est donc facile de détecter si quelqu'un a falsifié l'ordinateur.
• Un TPM peut générer en toute sécurité des clés de chiffrement afin que le processus ne puisse pas être espionné ou interféré avec.

En dehors de ces fonctions, le TPM comprend également une clé de chiffrement câblée, unique et inaltérable, ce qui rend impossible qu'il soit substitué ou falsifié avec.

En un mot, le TPM est un matériel dédié sur votre carte mère qui permet une utilisation et une authentification sûres de l'ordinateur. Eh bien, sauf si vous avez FTPM ou TPP.

FTPM et PTT

FTPM (Firmware TPM) et PTT (Platform Trust Technology) sont les noms respectifs d'AMD et Intel pour les TPM «firmware». Au lieu d'une puce dédiée sur la carte mère, la fonctionnalité de module de plate-forme de confiance existe dans le firmware du CPU. FTPM et TPP sont intégrés dans les processeurs AMD et Intel les plus modernes, mais la fonction doit être activée pour qu'il fonctionne.

C'est là que les choses peuvent devenir un peu compliquées. Habituellement, par défaut, les fabricants de carte mère désactivent la fonctionnalité TPM du micrologiciel, mais vous permettent ensuite de l'allumer manuellement dans votre bios ou UEFI Menu. Cependant, comme chaque marque et modèle de carte mère peut être différent, vous devez vérifier votre manuel de carte mère pour des instructions spécifiques sur la façon d'activer votre firmware TPM.

Dans certains cas, bien que votre processeur ait une fonctionnalité TPM du micrologiciel, votre carte mère peut manquer de l'option pour le faire basculer sur. Certaines cartes mères basses ou axées sur le jeu peuvent manquer de l'option car elles ne sont pas destinées aux clients commerciaux. Espérons que, à la lumière de l'exigence de Windows 11, la plupart des fabricants de carte mère publieront des mises à jour du micrologiciel pour leurs cartes mères, ajoutant la fonctionnalité. Sinon, alors vous devrez peut-être remplacer votre carte mère à tout le moins.

Puis-je ajouter un module de plate-forme de confiance?

Et si vous n'avez pas de TPM physique sur votre carte mère et aucune perspective d'utiliser un firmware TPM? Dans certains cas, il est possible d'acheter un TPM en tant que module complémentaire. Cependant, votre carte mère doit soutenir explicitement la mise à niveau et avoir l'en-tête TPM requis. Sans un en-tête TPM, il n'y a nulle part pour installer le TPM.

Au moment de la rédaction du présent document, les mises à niveau du TPM sont étonnamment coûteuses, alors prenez le temps de comparer le coût d'un module TPM par rapport au coût d'un remplacement de la carte mère.

Comment vérifier un TPM

Si vous exécutez Windows 10 et que vous souhaitez confirmer que vous avez un module de plate-forme de confiance présent et qui fonctionne, voici quoi faire:

1. appuie sur le Keys Windows et R ensemble. La boîte de dialogue d'exécution doit s'ouvrir.
2. Taper TPM.MSC et presser Entrer.

3. Une fois la fenêtre de gestion TPM ouverte, vérifiez qu'il dit "Le TPM est prêt à l'emploi" sous le statut. Confirmez ensuite que la version de spécification sous les informations du fabricant TPM est 2.0 ou plus.

Si ces deux morceaux d'informations sont présents et corrects, vous êtes prêt à partir. N'oubliez pas qu'il n'apparaîtra pas ici dans le cas d'un TPM du micrologiciel à moins que.

Windows 11 a besoin de plus qu'un simple TPM

Alors que le module de plate-forme de confiance a reçu la majeure partie de l'attention dans la panique générale sur les exigences de Windows 11, avoir un TPM dans votre ordinateur ne suffit pas par lui-même. Bien que Windows 11 ne soit pas si avalé en termes de spécifications, il a également d'autres exigences assez surprenantes.

Le principal parmi ceux-ci est la nécessité de processeurs d'une certaine génération. Vous aurez besoin d'un ordinateur avec au moins un processeur Intel de 8e génération ou un processeur Ryzen de série 2000 Sinon, Windows ne fonctionnera pas. Encore une fois, c'est aussi loin que nous le savons au moment de la rédaction.

Ainsi, malgré plus que suffisamment de puissance de calcul, les processeurs Intel haut de gamme de 6e et 7e génération et les processeurs Ryzen de la série 1000 sont limités à Windows 10.

La seule façon de vous assurer que votre ordinateur actuel est conforme à toutes les exigences actuelles est de se diriger vers la page Officielle des exigences de Windows 11 pour vérifier chaque exigence manuellement. Malheureusement, Microsoft a tiré son application Windows 11 Health Checker pour le moment. Vous pouvez également essayer l'application tierce et open source whyNotwin11, mais vous le faites à vos risques et périls!