Qu’est-ce qu’un TPM et pourquoi Windows 11 en a-t-il besoin sur les Ordinateurs?
Microsoft affirme que le prochain système d’exploitation Windows 11 nécessitera un module de plate-forme de confiance (TPM), ce qui a soulevé une tempête de doutes et de questions. Qu’est-ce que le TPM exactement, et est-il déjà sur votre ordinateur ? Voici ce que vous devez savoir.
Le prochain système d’exploitation Windows 11 de Microsoft nécessitera une fonctionnalité de sécurité PC inconnue jusqu’à présent, Trusted Platform Module (TPM), ce qui inquiète les premiers utilisateurs qui ont hâte d’obtenir le nouveau système d’exploitation.
Ai-je un TPM qui fonctionne avec Windows ? C’est une question que vous n’avez probablement jamais pensé devoir vous poser. Mais la bonne nouvelle pour les personnes qui ont acheté un PC au cours des dernières années est que la réponse est définitivement « oui ». Pour tous ceux qui cherchent à passer à Windows 11, la réponse peut être plus complexe, en particulier les personnes qui ont construit ou mis à niveau leur PC Windows.
Jetons un coup d’œil à ce que font les TPM et à la façon dont Microsoft les intègre dans la prochaine version de Windows, sur la base de ce que nous savons jusqu’à présent.
Qu’est-ce que le TPM ?
Dans sa forme la plus simple, un TPM est une petite puce sur la carte mère de votre ordinateur, parfois séparée du processeur et de la mémoire principale. La puce fonctionne comme le clavier que vous utilisez pour désactiver l’alarme de sécurité de votre maison chaque fois que vous franchissez la porte, ou l’application d’authentification que vous utilisez sur votre téléphone pour vous connecter à votre compte bancaire. Dans ce scénario, allumer votre ordinateur revient à ouvrir la porte d’entrée de votre maison ou à saisir votre nom d’utilisateur et votre mot de passe sur la page de connexion de votre application bancaire. Si vous n’entrez pas le code d’authentification dans un court laps de temps, des alarmes seront émises ou vous ne pourrez pas accéder à vos fonds.
De même, après avoir appuyé sur le bouton d’alimentation d’un ordinateur plus récent qui utilise un cryptage complet du disque et un module de plateforme sécurisée, la puce électronique fournira un code unique appelé clé de cryptage. Si tout est normal, le cryptage du lecteur sera déverrouillé et l’ordinateur démarrera. S’il y a un problème avec la clé (un pirate informatique a peut-être volé votre ordinateur portable et tenté de falsifier le lecteur crypté à l’intérieur), votre ordinateur ne démarrera pas.
Alors que c’est ainsi que les applications TPM modernes fonctionnent au niveau le plus basique, c’est loin d’être tout ce qu’elles peuvent faire. En fait, de nombreuses applications et autres fonctionnalités du PC tirent parti du TPM une fois que le système a déjà démarré. Les clients de messagerie Thunderbird et Outlook utilisent le TPM pour gérer les messages chiffrés ou signés par jeton. Les navigateurs Web Firefox et Chrome utilisent également le TPM pour certaines fonctions avancées, telles que la gestion des certificats SSL pour les sites Web. En plus des ordinateurs, de nombreuses technologies grand public utilisent également des TPM, dans les imprimantes et les accessoires domestiques connectés à l’ordinateur.
Tout comme les modules de plateforme sécurisée peuvent exécuter de nombreuses autres fonctions en plus de leur objectif principal de protection initiale des ordinateurs, ils peuvent également prendre de nombreuses formes différentes avec une puce autonome. Le Trusted Computing Group (TCG), qui est responsable du maintien des normes TPM, note qu’il existe deux types supplémentaires de TPM. Les TPM peuvent être intégrés au processeur principal, soit en tant que module complémentaire physique, soit en tant que code exécuté dans un environnement personnalisé, appelé micrologiciel. Cette méthode est presque aussi sécurisée qu’une puce TPM autonome, car elle utilise un environnement de confiance séparé du reste des programmes qui utilisent le processeur.
Le troisième type de TPM est par défaut. Le programme est entièrement fonctionnel. Ce type n’est pas recommandé, car il est vulnérable à la falsification et à toute erreur de sécurité pouvant être présente dans le système d’exploitation.
Pour un examen plus approfondi du fonctionnement des TPM, lisez le Guide pratique de la TPM 2.0, ne vous inquiétez pas, le livre est court et vaut la peine d’être lu. Pour un exemple de toutes les manières dont les TPM sont utilisés dans les PC grand public, consultez également le guide d’Apple sur les puces de sécurité T2 pour Mac. (Bien qu’Apple n’utilise pas le terme, T2 est essentiellement un TPM.)
Quel est l’accord entre Windows et les TPM ?
Windows 7 et Windows 10 ont tous deux une prise en charge étendue des modules de plateforme sécurisée (TPM). Les ordinateurs portables et les ordinateurs de bureau destinés à être utilisés dans les grandes organisations avec des exigences de sécurité informatique strictes ont été les principaux utilisateurs. Dans de nombreux cas, les TPM ont remplacé les cartes à puce encombrantes précédemment délivrées par les services informatiques aux employés. Les cartes à puce doivent être insérées dans la fente ou enfoncées avec un lecteur sans fil intégré, pour vérifier que vous êtes le véritable utilisateur du système ou de l’appareil.
Les fonctionnalités de sécurité au niveau du système d’exploitation utilisent déjà les TPM. Avez-vous déjà utilisé la fonction de connexion de reconnaissance faciale Windows Hello sur un ordinateur portable plus récent ? Cela nécessite un TPM.
Les TPM sont des alternatives efficaces aux anciennes méthodes de sécurisation des PC Windows. En fait, depuis juillet 2016, Microsoft exige la prise en charge de TPM 2.0 sur tous les nouveaux PC exécutant n’importe quelle version du bureau Windows 10 (Home, Pro, Enterprise ou éducation). De même, Windows 11 ne fonctionnera que sur les ordinateurs dotés d’un module de plateforme sécurisée. Microsoft était strict sur cette exigence avant la sortie de Windows 11, qui devrait arriver sous forme de mise à jour gratuite en septembre pour les PC exécutant Windows 10. Si vous téléchargez l’outil de compatibilité Windows 11 maintenant, il indiquera uniquement que votre système est prêt si Le TPM 2.0 est en cours d’exécution. . (Microsoft note qu’il modifiera l’outil dans les jours et semaines à venir pour être plus utile dans l’explication des détails de compatibilité.)
Cependant, Microsoft a discrètement noté que Windows 11 fonctionnera sur les PC avec des TPM antérieurs à 2.0 dans certaines situations. Les documents d’assistance de la société indiquent que TPM 2.0 est une condition préalable à l’exécution du nouveau système et que les ordinateurs équipés de TPM 1.2 pourront également exécuter Windows 11, mais Microsoft vous avertira. Les appareils qui répondent à la nouvelle configuration système requise recevront une notification indiquant qu’une mise à niveau n’est pas recommandée.
Mon ordinateur a-t-il déjà TPM 2.0 ?
Si vous disposez d’un ordinateur qui répond aux autres exigences système minimales de Windows 11, il est possible qu’il prenne en charge TPM 2.0. Cependant, la norme est relativement récente. Si vous avez acheté votre ordinateur après 2016, il sera presque certainement livré avec TPM 2.0. Si votre ordinateur a plus de quelques années, il peut avoir un TPM 1.2 plus ancien (qui, selon Microsoft, n’est pas recommandé pour Windows 11) ou aucun TPM du tout.
Microsoft essaie de simplifier la situation en remontant à l’échéance de 2016 pour la mise en œuvre du TPM 2.0. La société note dans sa FAQ Windows 11 que « Les PC de moins de quatre ans pourront-ils passer à Windows 11 ? »
Étant donné que les TPM prennent de nombreuses formes – comme mentionné précédemment – il n’y a aucun moyen de vérifier en un coup d’œil si votre ordinateur dispose d’une puce ou d’un micrologiciel compatible TPM 2.0. Windows propose un indicateur d’état générique du processeur de sécurité, mais pour être sûr, vous devrez vérifier auprès de l’entreprise qui a fabriqué votre ordinateur portable ou votre ordinateur.
La plupart des grands fournisseurs ont publié des articles d’assistance en direct sur leur site Web expliquant quels appareils prennent en charge le TPM 2.0. Par exemple, Dell publie un tableau utile qui indique le type de TPM installé sur un système. La société utilise trois types différents de TPM 2.0 dans ses récents appareils Latitude, Precision et OptiPlex, ainsi que dans ses ordinateurs portables et de bureau grand public.
Puis-je ajouter un TPM à mon ordinateur ?
Si vous avez acquis votre propre ordinateur de bureau au cours des dernières années et que vous connaissez les paramètres de sécurité matériels et logiciels du BIOS de votre système, vous pouvez probablement ajouter une puce TPM 2.0 distincte à votre carte mère. De nombreuses cartes mères sont livrées avec un ensemble de broches d’en-tête clairement marquées « TPM ». Et comme le note ExtremeTech, vous pouvez acheter un TPM pour certaines versions de cartes mères pour moins de 50 $.
Mais ce n’est pas aussi simple que d’acheter un module TPM 2.0 supplémentaire et de le connecter à la tête. Même si un TPM est installé sur votre ordinateur personnel, vous devez vous assurer qu’il est correctement configuré dans le BIOS pour que Windows le reconnaisse. Ce processus varie considérablement en fonction de la carte mère et du processeur que vous utilisez. Même Microsoft reconnaît que l’activation d’un TPM n’est pas nécessairement un processus simple. Le vice-président de la gestion des produits de Microsoft, Steve Dispense, suggère qu’il peut être nécessaire d’activer un paramètre tel que Platform Trust Technology (PTT) dans le BIOS pour les ordinateurs Intel, ou fTPM pour les machines AMD.
Et si vous êtes l’une des nombreuses personnes qui ont dépensé beaucoup d’argent sur un PC de premier ordre il y a des années, avec une carte mère ou un processeur qui pourrait manquer ou ajouter des capacités TPM, il pourrait ne pas être en mesure d’exécuter Windows 11. Votre solution TPM 2.0 pourrait be Firmware-based est une option pour certains PC qui n’ont pas la possibilité d’ajouter un TPM sur la carte mère, bien que la mise en œuvre d’un vous-même nécessitera certainement quelques essais et erreurs.
Le TPM m’empêchera-t-il d’exécuter Linux ?
Inversement, de nombreux passionnés de PC possèdent des PC compatibles TPM, mais choisissent de le désactiver pour un certain nombre de raisons. Si vous êtes l’un d’entre eux, voici deux nouvelles, une bonne et une triste.
La bonne nouvelle est que tout ce que vous voulez faire avec un ordinateur de nos jours peut être fait avec les TPM activés. Bien sûr, il existe des exceptions, mais elles n’affecteront qu’un petit pourcentage d’utilisateurs. Par exemple, TCG définit depuis longtemps les exigences TPM pour le système d’exploitation Linux open source, ce qui signifie que les personnes qui souhaitent basculer leur PC entre Windows 11 et différentes distributions Linux devraient pouvoir le faire. La prise en charge variera en fonction de la distribution Linux que vous utilisez, et la façon dont les exigences TPM peuvent interagir avec les environnements à double démarrage n’est pas encore claire à 100%.
Le TPM limitera-t-il les fonctionnalités de Windows 11 que je peux utiliser ?
L’une des nombreuses parties délicates de l’exigence TPM 2.0 dans Windows 11 est que Microsoft peut s’associer à Apple et imposer des restrictions de sécurité TPM supplémentaires dans les futures mises à jour de Windows. Par exemple, les Mac avec une puce T2 ont de nombreuses fonctionnalités que les ordinateurs Apple sans T2, y compris la reconnaissance des empreintes digitales et un traitement d’image amélioré. Cette situation existe également dans le monde de Windows 10, avec la reconnaissance faciale Windows Hello mentionnée précédemment comme un excellent exemple.
Avec Windows 11 et les futures versions de TPM, Microsoft peut segmenter davantage l’expérience Windows. Cela peut inclure l’ajout de nouvelles fonctionnalités qui nécessitent un module de plateforme sécurisée, mais peut également inclure l’ajout de versions déverrouillées supplémentaires de Windows similaires au mode Windows 10 S actuel. Pour la plupart des consommateurs, ce ne sera pas un problème, mais c’est quelque chose à considérer si vous prévoyez de passer à Windows 11 dès qu’il sera disponible.