Dans cet article, nous vous dirons ce qu’est le TPM 2.0, comment savoir si vous l’avez et l’activer dans le BIOS pour installer Windows 11.
Windows 11 est désormais officiel, Microsoft a annoncé la nouvelle version de Windows le 24 juin dernier, et une éventuelle sortie est attendue d’ici la fin 2021. Cependant, la question des exigences minimales a été amère pour de nombreux utilisateurs qui semblent être laissés pour compte. hors de la mise à niveau, et l’un de ceux qui excluent plus de personnes est l’existence ou non de quelque chose appelé TPM 2.0 sur leurs ordinateurs.
Grâce à l’outil gratuit de Microsoft qui est désormais disponible pour vérifier si votre PC pourra être mis à niveau gratuitement, les utilisateurs peuvent obtenir une réponse en un clic à la grande question de compatibilité. Le problème est que l’outil donne des informations erronées dans certains cas, et l’autre problème est qu’il ne vous dit pas exactement à quelle(s) condition(s) vous ne répondez pas.
Qu’est-ce que le TPM ?
TPM signifie Trusted Module Platform, une technologie conçue pour fournir des fonctionnalités de sécurité. TPM est une puce conçue pour effectuer des opérations cryptographiques qui comprend plusieurs mécanismes de sécurité physique qui la rendent inviolable. Il possède des fonctionnalités de sécurité spécifiques pour empêcher les logiciels malveillants de falsifier votre système.
Qu’est-ce que le TPM 2.0 ?
TPM 2.0 est la version la plus récente de la spécification et est celle que Microsoft répertorie sur son site Web comme exigence minimale. Cependant, il a été noté qu’il s’agit d’une exigence stricte et que l’utilisation du TPM 1.2 relève des exigences « douces ». Cela signifie que si votre appareil répond aux exigences logicielles, vous recevrez une notification indiquant qu’une mise à niveau n’est pas recommandée, mais vous pourrez peut-être effectuer une mise à niveau.
Ce TPM pour la sécurité sonne bien en théorie, et la meilleure partie est que, comme l’a expliqué David Weston lui-même, directeur de la sécurité de l’entreprise et du système d’exploitation chez Microsoft, presque tous les processeurs des 5 à 7 dernières années ont un TPM.
Le hic, c’est que tous les ordinateurs dotés du module TPM ne l’ont pas activé (ne demandez pas pourquoi), et c’est l’une des raisons pour lesquelles tant d’ordinateurs de moins de sept, cinq, quatre ou même deux ans s’affichent comme non. compatible avec Windows 11. Ou, peut-être que vous avez TPM mais c’est la version 1.2 et non 2.0, et l’outil de Microsoft recherche la compatibilité strictement avec la version 2.0.
Comment savoir si j’ai le TPM actif ?
Vérifier si vous avez le TPM est très simple. Ouvrez simplement la sécurité Windows : ouvrez le menu Démarrer, tapez « Sécurité Windows » et appuyez sur Entrée.
Dans la fenêtre Sécurité, sélectionnez l’option Sécurité de l’appareil pour voir quel type de sécurité est intégré à votre appareil. Si vous avez TPM, vous verrez un message vous informant sur le processeur de sécurité, et si vous cliquez sur Détails du processeur de sécurité, vous pourrez voir la version que vous possédez.
Si cela n’apparaît pas sur votre écran et que vous voyez à la place un message indiquant que la sécurité matérielle standard n’est pas prise en charge, cela signifie que le TPM n’est pas actif sur votre ordinateur ou que votre processeur n’a tout simplement pas la puce, vous devrez donc vous rendre sur le L’étape suivante.
Comment activer le TPM depuis le BIOS ?
En fonction de votre CPU, comme expliqué plus haut, il est fort possible que votre ordinateur possède le module TPM mais qu’il soit inactif. L’activation du TPM peut signifier que votre ordinateur sera instantanément compatible avec Windows 11, vous pouvez donc le faire.
Pour accéder au BIOS de votre PC, le processus est presque toujours le même : redémarrez votre ordinateur et avant le démarrage de Windows, appuyez sur la touche DEL ou DEL pour accéder aux options. Cela peut varier en fonction de votre carte mère, mais vous verrez toujours un bref message à l’écran avec les options de démarrage et la touche sur laquelle appuyer.
Une fois dans votre BIOS/UEFI, vous devrez partir à la recherche de certaines options de sécurité spécifiques qui varient aussi un peu selon les constructeurs. Certains BIOS/UEFI sont en anglais, nous vous donnerons donc des instructions dans cette langue :
- Chez ASUS: accédez aux options avancées et recherchez la section Informatique de confiance. Activez la prise en charge TPM en modifiant l’état de Désactiver à Activer. Enregistrez les modifications et redémarrez.
- Dans MSI: accédez aux options avancées et recherchez l’option Informatique de confiance. Activez TPM en modifiant l’option Prise en charge des dispositifs de sécurité de Désactiver à Activer. Enregistrez la configuration et redémarrez.
- Chez Lenovo: accédez au menu Sécurité et accédez à l’option Sélection de la puce de sécurité. Là, vous devez choisir l’option Intel PTT ou PSP fTMP si vous avez un processeur AMD. Enregistrez les modifications et redémarrez.
- Sur HP: accédez aux options de sécurité et activez le TPM en modifiant l’option État du TPM sur Activer. Enregistrez la configuration et redémarrez.
- Sur Dell: accédez aux options de sécurité et recherchez l’option Firmware TPM et passez de Désactiver à Activer. Enregistrez les modifications et redémarrez.
Comment activer le TPM à partir de l’éditeur de stratégie de groupe local ?
Il est également possible d’activer le TPM à partir de l’éditeur de stratégie de groupe Windows, pour cela vous avez besoin d’un compte administrateur.
- Appuyez sur la touche Windows + R
- Tapez gpedit.msc dans la zone et appuyez sur Entrée.
- Dans la barre latérale de l’éditeur, accédez à la fenêtre :
- Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur Bitlocker > Lecteurs du système d’exploitation.
- Double-cliquez sur Exiger une authentification supplémentaire au démarrage.
- Dans la fenêtre suivante, cochez la case Activé, cliquez sur Appliquer, puis sur OK.
Si vous avez activé avec succès le TPM sur votre ordinateur, vous pouvez maintenant réutiliser l’outil de vérification de Windows 11 pour savoir si votre ordinateur est compatible. Si malgré cela, le problème de compatibilité persiste, votre ordinateur peut avoir un processeur qui n’est pas pris en charge, ou que vous êtes un faux négatif. Vous devrez attendre quelques jours pour que la nouvelle version de l’outil de Microsoft vérifie à nouveau.
