Uncategorized

Qu’est-ce qu’une puce TPM et pourquoi Windows 11 en a-t-il besoin ? – Revue Geek

Qu'est-ce qu'une puce TPM et pourquoi Windows 11 en a-t-il besoin ?  – Revue Geek


Interface Windows 11 sur un écran d'ordinateur portable
sdx15/Shutterstock.com

Si vous avez suivi l’actualité technologique ces derniers temps, vous avez probablement entendu parler du chahut que Microsoft suscite au sujet de la configuration matérielle minimale requise pour son nouveau système d’exploitation Windows 11. L’une de ces exigences est une puce TPM 2.0. Mais qu’est-ce que c’est exactement, et pourquoi Microsoft l’exige-t-il ?

TPM signifie « Trusted Platform Module » et c’est un type de puce située sur la carte mère de votre ordinateur pour la sécurité. Bien que ce soit un bon point de départ, nous avons plongé et exploré encore plus le composant peu connu pour répondre à toutes vos questions brûlantes, comme à quoi il sert, comment voir si votre ordinateur en a déjà un et où en acheter un si ce n’est pas le cas.

Qu’est-ce qu’une puce TPM ?

Un Trusted Platform Module est une petite puce sur la carte mère de votre ordinateur fournissant des fonctions liées à la sécurité au niveau matériel. Il s’agit essentiellement d’un crypto-processeur sécurisé capable d’effectuer des opérations telles que la génération de clés de chiffrement et de fournir une combinaison d’authentification logicielle et matérielle de manière inviolable.

Les ordinateurs modernes prêts à l’emploi ont généralement déjà une puce TPM autonome soudée à la carte mère. Si vous construisez votre propre PC, vous pouvez également en acheter un séparément en tant que module complémentaire pour toute carte mère qui le prend en charge. Cependant, toutes les cartes mères ne prennent pas en charge les puces TPM ou n’ont pas le connecteur correspondant, comme nous le verrons plus tard.

Centre commercial Hall, magasins d'ordinateurs portables exposés
ECLIPSE PRODUCTION/Shutterstock.com

Il existe d’autres formes que les TPM peuvent prendre, en plus des puces physiques autonomes, bien que l’utilisateur moyen n’ait pas à s’en soucier. Certains peuvent être intégrés au processeur principal en tant que micrologiciel ou en tant que module complémentaire physique. Il existe également des TPM purement virtuels, exécutés entièrement dans le logiciel. Bien qu’aucune ne soit aussi sécurisée qu’une puce autonome, la première est toujours l’option la plus viable des deux car elle utilise un environnement discret et fiable par rapport à celui qui peut être facilement piraté et modifié.

À quoi servent les puces TPM ?

En bref, les puces TPM sont synonymes de sécurité. Ils sont le plus souvent utilisés pour protéger et chiffrer des données et peuvent stocker des informations sensibles telles que des mots de passe, des clés de chiffrement et des certificats de sécurité avec une barrière matérielle.

Une puce TPM peut se mettre en quarantaine (et donc toutes les données qui y sont stockées) si elle détecte un logiciel malveillant ou un virus sur votre appareil. Dans certains cas, la puce peut analyser le BIOS de votre ordinateur au redémarrage et exécuter une série de tests conditionnels pour vérifier les programmes indésirables ou l’accès avant de l’exécuter. Les puces sont également capables de détecter si quelqu’un a trafiqué le lecteur de votre ordinateur (par exemple, s’il a été volé) et d’empêcher votre ordinateur de démarrer et de verrouiller le système s’il détecte quelque chose. Les puces peuvent également stocker des informations de connexion biométriques, comme celles utilisées pour Windows Hello.

Le plus souvent, cependant, les puces sont utilisées pour générer des clés cryptographiques uniques. Ce faisant, la puce conserve une partie de la clé pour elle-même (littéralement, elle n’est stockée que dans le TPM, jamais sur votre disque dur). Les clés aident à chiffrer votre disque dur, et toute personne essayant d’accéder à cette clé ne peut pas simplement s’enfuir avec le disque dur et obtenir les informations plus tard lorsqu’elle le connecte à la carte mère de son ordinateur à la maison.

Criminalité numérique par un pirate anonyme
Rawpixel.com/Shutterstock.com

De plus, les utilisateurs expérimentés utilisent souvent les puces pour gérer les messages chiffrés et signés par clé dans les clients de messagerie. Les puces sont également fréquemment utilisées par les navigateurs, comme Chrome, dans des fonctions avancées telles que la maintenance des certificats SSL.

Qui utilise les puces TPM ?

Auparavant, le composant n’était généralement utilisé que par les grandes entreprises qui avaient besoin de sécuriser leurs informations. Vous verriez surtout les puces dans les ordinateurs portables d’entreprise, car elles étaient utilisées là-bas pour s’assurer que ni le matériel ni les logiciels n’avaient été manipulés par les employés ou qui que ce soit d’autre.

Les entreprises de médias utilisant des décodeurs les employaient souvent pour s’assurer que leur contenu pouvait être correctement distribué sans vol. Les smartphones modernes, comme les Pixels et les iPhones, ont également récemment adopté des puces de sécurité similaires.

Maintenant, bien qu’il n’ait pas encore indiqué pourquoi, Microsoft choisit également de faire de la puce une partie importante de ses exigences matérielles pour sa prochaine mise à jour de Windows 11. Il met un composant relativement de niche sous les projecteurs, car toute personne souhaitant exécuter le nouveau système d’exploitation devra le savoir.

Pourquoi Microsoft pourrait-il exiger une puce TPM pour Windows 11 ?

Lorsque Microsoft a annoncé Windows 11 lors de son événement du 24 juin, il a également répertorié les exigences matérielles spécifiques que les ordinateurs devraient respecter s’ils devaient exécuter le système d’exploitation. Dans sa documentation, Microsoft a initialement répertorié TPM 1.2 comme une exigence de «sol dur» et TPM 2.0 comme un «sol souple», et a déclaré: «Les appareils qui ne répondent pas au sol dur ne peuvent pas être mis à niveau vers Windows 11, et les appareils qui répondent à la le sol mou recevra une notification indiquant que la mise à niveau n’est pas conseillée. Oui, c’est très déroutant.

Seuls quelques jours plus tard, Microsoft a supprimé ces informations de son site Web. Il a également déclaré dans un article de blog mis à jour qu’il avait temporairement supprimé l’application PC Health Check qui permettait aux utilisateurs de voir si leur ordinateur était compatible ou non avec les nouvelles exigences matérielles, citant un contrecoup. Actuellement, Microsoft répertorie TPM 2.0 comme le seul minimum strict.

À ce jour, Microsoft n’a jamais présenté d’exigences matérielles aussi strictes pour les versions précédentes de Windows. Entre l’absence de justification des exigences, la suppression de l’application PC Health Check et la volte-face sur d’autres déclarations, personne n’est surpris que l’entreprise soit confrontée à un contrecoup.

Gros plan du logo Windows 11 sur un ordinateur portable
sdx15/Shutterstock.com

Compte tenu de la nature des puces TPM et de ce qu’elles peuvent faire, il est possible que Microsoft soit simplement très soucieux de la sécurité. En fait, les puces offriront une base de sécurité matérielle pour Windows 11. Microsoft partage également des avertissements sur les attaques de micrologiciels depuis des mois, et avec toutes les attaques de ransomwares que nous avons vues (sans parler des vulnérabilités de l’IoT et de l’approvisionnement ou des attaques de phishing), cela ne fera certainement pas de mal de faire un effort supplémentaire pour s’assurer que les choses sont plus sûr pour l’avenir.

Mais alors que les puces TPM contribueront grandement à atténuer ces attaques, qui sont principalement lancées contre des appareils exécutant Windows, Microsoft doit également tenir compte de ses utilisateurs.

Certains pourraient soutenir que les exigences matérielles plus lourdes sont motivées par des raisons fiscales. L’idée est d’aider à propulser l’obsolescence planifiée et de forcer davantage de personnes à acheter un nouvel ordinateur doté de tout le matériel requis. Cela pourrait empêcher les gens de conserver leur ancien bureau qui exécute encore Windows 8 pendant une autre décennie, comme les gens l’ont fait dans le passé avec les mises à jour précédentes. Étant donné que Microsoft est une entreprise et non une entreprise philanthropique, c’est un argument juste.

Cependant, l’histoire de Microsoft prouve qu’il est loin d’être stellaire lorsqu’il s’agit de pousser ses logiciels et son matériel vers l’avenir. La société a en fait exigé que les TPM soient activés sur tous les nouveaux PC depuis Windows 10, les OEM ont été tenus d’expédier des appareils avec prise en charge TPM, mais la société n’a jamais forcé ses partenaires d’appareils à les activer pour que Windows fonctionne. Il convient de garder à l’esprit que même les ordinateurs portables et les ordinateurs de bureau Windows 10 de cinq ans ou moins peuvent être coupés de Windows 11.

Entre être armé pour une mise à niveau et Microsoft rester muet sur le sujet, il n’est pas étonnant que les utilisateurs soient confus, frustrés et même contrariés. D’une part, il est juste et même attendu qu’une entreprise prenne des mesures pour assurer la sécurité de son produit (et, par conséquent, de ses utilisateurs) ; d’autre part, rendre soudainement ce produit plus difficile d’accès, limiter potentiellement la base d’utilisateurs et définitivement confondre ce n’est pas exactement la décision commerciale la plus judicieuse.

Le problème est aggravé par les scalpers qui ont (bien sûr) déjà accumulé les composants disponibles uniquement pour les vendre à des prix ridiculement majorés sur eBay.

Quelle est la différence entre TPM 1.2 et TPM 2.0 ?

Bien que Microsoft ne sache toujours pas si ce sera cool avec la norme TPM 1.2 ou finalement opter pour TPM 2.0, cela vaut toujours la peine de connaître la différence entre les deux.

Carte mère du module TPM ASRock TPM2-S
ASRock

Microsoft déclare: « La spécification TPM 1.2 autorise uniquement l’utilisation de RSA et de l’algorithme de hachage SHA-1. » De même, il suit cela en disant: «TPM 2.0 permet une plus grande agilité cryptographique en étant plus flexible en ce qui concerne les algorithmes cryptographiques. TPM 2.0 prend en charge des algorithmes plus récents, qui peuvent améliorer les performances de signature de lecteur et de génération de clé.

En termes simples, la technologie TPM 2.0 est plus récente que celle de TPM 1.2, qui existe depuis 2011. Son cryptage est plus fort et plus sécurisé, et est mieux à même de prendre en charge les nouveaux algorithmes. Et comme pour la plupart des choses dans le domaine de la technologie, la nouveauté est généralement meilleure.

Comment vérifier si votre ordinateur possède une puce TPM

Tout d’abord, si vous avez acheté votre PC à tout moment après le 28 juillet 2016, il possède probablement déjà une puce TPM 2.0 déjà activée. Si votre appareil est plus ancien que cela, ou si vous avez construit le vôtre, cela peut ne pas être le cas.

Quoi qu’il en soit, notre site sœur How-to-Geek a partagé quelques façons de vérifier par vous-même, comme en vérifiant l’outil de gestion TPM ou l’écran des paramètres du micrologiciel UEFI. Il est également possible que vous deviez contacter le fabricant de votre ordinateur pour le savoir ou voir s’il a une section FAQ sur son site qui répertorie les appareils qui le font.

Comment activer la puce TPM de votre ordinateur

Si vous avez construit votre propre PC, il y a une petite chance qu’il dise qu’il n’a pas TPM 2.0, ou qu’il en a mais qu’il n’est pas activé. Donc, si tel est le cas, vous devrez accéder à l’écran des paramètres UEFI ou BIOS et l’activer là-bas. De plus, parfois, un ordinateur peut dire qu’il n’a pas de TPM 2.0, mais il est simplement désactivé lorsque vous le recherchez dans les paramètres ; vous pouvez toujours l’activer si nécessaire.

Gros plan sur les mains d'un technicien informatique travaillant sur une tour
PHILIPIMAGE/Shutterstock.com

Vous chercherez n’importe quelle option nommée « TPM Support », « Trusted Platform Module », « Intel PTT », « PSP fTPM » ou quelque chose de similaire. À partir de là, activez-le simplement, enregistrez vos paramètres et redémarrez votre ordinateur. Sachez qu’il est possible que la puce TPM de votre PC soit également répertoriée et désactivée dans votre Gestionnaire de périphériques (bien que peu probable), alors assurez-vous de vérifier également si elle ne peut pas être activée ailleurs.

Où pouvez-vous acheter une puce TPM ?

Pour ceux qui ont besoin d’acheter une puce TPM pour leur plate-forme, assurez-vous d’en rechercher une qui est vendue en tant que module complémentaire. Vérifiez que la puce prend en charge la carte mère exacte de votre ordinateur avant de cliquer sur acheter, et que vous accrochez également tout autre composant matériel.

Comme nous l’avons mentionné précédemment, les scalpers n’ont pas perdu de temps à thésauriser les puces TPM (ou à les marquer pour les revendre sur eBay) après avoir entendu les exigences initiales de Windows 11 de Microsoft. Votre meilleur pari serait d’essayer d’en acheter un directement dans les magasins de construction de PC ou les sites Web de sélection de pièces. En règle générale, ils coûtent environ 20 à 30 dollars, alors évitez de payer beaucoup plus si vous le pouvez. Et, bien sûr, évitez eBay dans la mesure du possible.

Si vous parvenez à en trouver un, assurez-vous d’activer son cryptage dans le BIOS de votre ordinateur portable ou de votre ordinateur de bureau. La plupart des fabricants d’ordinateurs proposent également des logiciels qui peuvent vous aider à accéder aux fonctionnalités TPM.


C’est, naturellement, beaucoup d’informations à traiter, en particulier parce que les puces TPM sont un composant de niche dont Microsoft n’a jamais fait grand cas auparavant. Mais ne vous inquiétez pas, il est tout à fait possible que le géant de la technologie réduise ses exigences matérielles pour Windows 11 ou décide de supprimer complètement l’exigence TPM. Voici l’espoir, au moins.



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.