Alors que la fin de Windows 10 est en vue, Microsoft souligne qu’elle ne fera aucun compromis sur l’exigence d’une puce TPM pour les appareils souhaitant faire tourner Windows 11. Voilà qui rendra la mise à niveau difficile pour les PC plus anciens.
TPM 2.0, l’abréviation de Trusted Platform Module, est une puce dont presque personne ne connaissait l’existence jusqu’à l’introduction de Windows 11. La puce de sécurité est une exigence pour le système d’exploitation, sous peine de ne pas pouvoir mettre à niveau. Cela avait conduit à beaucoup de malentendus à l’époque, en particulier à propos de systèmes plus anciens qui n’avaient pas cette puce. Mais Microsoft souligne désormais qu’il n’y a pas d’autre choix.
Dans un communiqué posté sur son blog, Steven Hosking, senior product manager for Windows, affirme que l’exigence TPM est ‘non négociable’. La technologie est une solution aux nouveaux défis de sécurité et améliore la cryptographie, tout en s’intégrant de manière transparente aux fonctionnalités de sécurité de Windows, telles que Secure Boot et Windows Hello for Business.
Après le lancement de Windows 11, toutes sortes de portes dérobées sont apparues sous la forme de scripts, d’outils ou d’autres méthodes pour faire croire à Windows que vous disposiez de TPM ou que vous n’en aviez pas besoin. Cela pouvait parfois être également contourné dans des machines virtuelles.
Hosking souligne que la technologie contribue à maintenir les systèmes plus sûrs et mieux cryptés et qu’elle sera donc également importante à l’avenir. Il semble que ces portes dérobées seront également fermées, si ce n’est pas déjà le cas aujourd’hui.
Ai-je un module TPM?
La bonne nouvelle est que le module TPM est déjà présent sur de nombreux PC. Si vous possédez un appareil âgé de cinq ans maximum, il y a de fortes chances que ce module soit présent sur votre carte mère, ou même intégrée à votre processeur Intel/AMD/Qualcomm.
Toute personne disposant de Windows 10 peut le vérifier via les paramètres vous menant à Mise à jour et sécurité -> Sécurité Windows -> Sécurité de l’appareil. Là, vous accédez à un écran indiquant ‘processeur de sécurité’. En cliquant sur les détails, vous verrez dans les spécifications si vous disposez de TPM 2.0.
Si vous possédez un appareil relativement récent et que cela n’apparaît pas, cela signifie que le module TPM a peut-être été désactivé par défaut. Pour l’activer ou la rechercher, Microsoft propose un message de blog séparé.
Et pour les appareils plus anciens?
Si cela ne donne pas de solution, vous pouvez acheter un module TPM séparé. Cette puce coûte entre 10 et 25 euros, et vous pouvez la placer vous-même sur votre carte mère. Cette opération s’avère particulièrement simple pour ceux qui possèdent un ordinateur de bureau.
Le problème ne réside pas tant dans la nécessité pour Windows 11, mais dans l’arrêt de Windows 10. Ce système d’exploitation ne recevra plus de mises à jour de sécurité à partir de mi-octobre 2025. Continuer à l’utiliser en ligne par la suite entraînera progressivement des risques de sécurité plus importants.
Quiconque souhaite continuer à utiliser un ancien PC sur internet, peut donc envisager d’acheter un module TPM. Une alternative possible: les versions Windows 10 Long-Term Servicing Branch (LTSB) ou Long-Term Servicing Channel (LTSC), bien qu’elles soient destinées à des appareils spécifiques (IoT) et puissent disposer de moins de fonctionnalités. Elles feront l’objet de mises à jour respectivement jusqu’en octobre 2026 et janvier 2032.
Mais ces versions ne sont vendues qu’aux entreprises, ne sont donc pas gratuites et nécessitent une nouvelle installation. Si vous, en tant que particulier, souhaitez continuer à utiliser un système sans TPM, vous pouvez envisager de passer à un autre système d’exploitation, par exemple basé sur Linux.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici