Présentation du module de plateforme sécurisée TPM (Trusted Platform Module)

Découvrez la technologie TPM (Trusted Plateforme Module), comment elle rend les ordinateurs plus sécurisés et pourquoi la mise à niveau vers TPM 2.0 est désormais impérative pour tous les utilisateurs de Windows 11.1.

Points essentiels à retenir :

  • Un TPM est une puce de sécurité qui réside sur la carte mère d'un PC ou dans son processeur et qui applique des fonctionnalités de sécurité pour stocker des informations sensibles.

  • La plupart des PC achetés au cours de cinq dernières années peuvent prendre en charge TPM 2.0.

  • Il est possible que certains utilisateurs doivent activer TPM 2.0 sur leur appareil en accédant aux paramètres du BIOS UEFI.

  • Windows 11 exige que tous les PC utilisent TPM 2.0.

author-image

Par

Qu'est-ce qu'un module de plateforme sécurisée ?

Les entreprises et les consommateurs qui effectuent une mise à niveau vers Windows 11 bénéficient maintenant de nouvelles exigences sur la sécurité matérielle qui sécurisent davantage leurs PC. Une de ces exigences de sécurité matérielle veut que tous les PC Windows 11 doivent exécuter leur système d'exploitation avec TPM 2.0.

Un TPM, ou module de plateforme sécurisée, est une technologie de sécurité physique ou embarquée (microcontrôleur) qui réside sur la carte mère d'un ordinateur ou dans son processeur. Les TPM utilisent la cryptographie pour vous aider à stocker des informations essentielles et critiques en toute sécurité sur les PC, afin d'habiliter l'authentification de la plateforme. Ils stockent une variété d'informations sensibles, comme des identifiants, des mots de client, des empreintes digitales, des certificats, des clés de chiffrement, ou d'autres documents importants du consommateur, derrière une barrière matérielle pour les protéger contre des attaques externes.

Bien que les services informatiques d'entreprise emploient la technologie TPM depuis plus de dix ans, c'est une des premières fois que Microsoft demande que tout le monde l'utilise, y compris les petites et les petits et moyennes entreprises et les consommateurs.

Les implémentations TPM sont généralement conçues pour répondre à une norme internationale élaborée par le Trusted Computing Group (TCG). Le TCG est un consortium de l'industrie informatique qui a créé la norme TPM initiale, adoptée par la suite par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC) et nommée ISO/IEC 11889.

Comment fonctionne un TPM ?

Un TPM génère et stocke des morceaux de clés de chiffrement pour les PC.

Pour obtenir un exemple du fonctionnement d'un TPM, imaginez l'étape de mise en marche d'un appareil comme un ordinateur portable. Lorsque l'appareil est mis en marche, le TPM l'authentifie. Le TPM fournit une clé de chiffrement pour déverrouiller le lecteur chiffré et, si la clé est validée, l'ordinateur démarre normalement. Si la clé de chiffrement n'est pas validée, l'ordinateur ne démarre pas.

Pourquoi ai-je besoin d'un TPM ?

Il n'y a jamais eu autant de cyberattaques et les capacités des pirates deviennent plus sophistiquées de jour en jour. TPM est une technologie qui peut aider les entreprises à combattre ces attaques. De plus, il est important de disposer d'un PC capable d'exécuter TPM 2.0 pour répondre aux nouvelles exigences de Microsoft concernant l'utilisation de TPM 2.0 conjointement au système d'exploitation Windows 11.

Exigence concernant Windows 11 et TPM 2.0

Ainsi que d'autres exigences, comme un processeur, de la RAM, du stockage et des microprogrammes, l'utilisation de Windows 11 sur un PC nécessite TOM version 2.0.

L'exigence TPM 2.0 vise à accroître le niveau de sécurité de base de Windows des millions de PC individuels utilisés dans le monde. Cela permettra à la longue de sécuriser davantage tous les utilisateurs d'ordinateurs tout en rendant beaucoup difficile pour les pirates de commettre des cybercrimes.

Apprenez-en plus sur l'exigence concernant Windows 11 et TPM 2.0.

Comment savoir si mon PC possède déjà TPM 2.0 ?

La bonne nouvelle est que si vous avez acheté un PC ces dernières années, il est très probable qu'un TPM capable d'exécuter TPM 2.0 soit déjà installé sur votre ordinateur. Cependant, il est possible que votre TPM ait été désactivé dans le microprogramme par le fabricant de l'ordinateur et que vous deviez l'activer pour répondre à la nouvelle exigence.

Si votre ordinateur est équipé d'un processeur Intel® Core™ de 8ᵉ génération ou ultérieure, vous pouvez être sûr que votre système possède Intel® Platform Trust Technology (Intel® PTT) et un TPM intégré qui respecte les spécifications 2.0. Intel® PTT possède les mêmes capacités qu'un TPM discret, mais réside dans le microprogramme du système, ce qui élimine la nécessité d'un traitement dédié ou de ressources de mémoire.

Vérifiez si votre modèle de processeur Intel® spécifique est pris en charge sur les nouveaux appareils Windows 11.

Comment effectuer une mise à niveau vers TPM 2.0

Si vous avez acheté un PC récemment, la mise à niveau vers TPM 2.0 devrait être relativement facile, car un TPM capable de l'exécuter devrait déjà être installé dessus.

Suivez ces étapes recommandées de Microsoft pour activer TPM 2.0 sur votre PC :

1. Confirmez l'admissibilité de votre ordinateur à une mise à niveau vers Windows 11.

2. Après confirmation, choisissez une des deux options pour vérifier si votre TPM répond à l'exigence de Windows 11.

  • Option 1 : Utilisez l'application Sécurité de Windows.
  • Option 2 : Utilisez la console de gestion Microsoft.

3. Si vous déterminez que vous devez activer TPM sur votre ordinateur, vous devez accéder aux paramètres gérés dans le BIOS UEFI.

  • Si vous ne savez pas comment apporter des modifications aux paramètres TPM, nous vous recommandons de vérifier les informations d'assistance du fabricant de votre PC. Les liens vers l'assistance de certains fabricants courants comprennent :

Le maintien de la sécurité dans le paysage actuel nécessite TPM 2.0

Aujourd'hui, la cybersécurité n'a rien de constant. La sophistication des pirates s'accroît d'heure en heure. Les attaques s'accélèrent et les coûts outrageux associés aux cybercrimes et aux violations de sécurité peuvent facilement pousser des entreprises à la faillite. Pour les entreprises qui veulent relever ces défis et rester sécurisées, la mise à niveau vers TPM 2.0 est impérative. Il fournit non seulement une sécurité matérielle approfondie, mais garantit également que votre PC est prêt à une mise à niveau vers Windows 11 lorsque vous êtes prêt à le faire.

FAQ

Forum aux questions

Le Trusted Computing Group, un consortium de l'industrie informatique qui a créé la norme TPM initiale, définit un TPM comme « une puce informatique (microcontrôleur) qui peut stocker de manière sécurisée les artefacts utilisés dans l'authentification de votre plateforme (votre PC de bureau ou portable). Ces artefacts peuvent comprendre des mots de passage, des certificats ou des clés de chiffrement. Un TPM peut également être utilisé pour stocker les mesures de la plateforme qui permettent de s'assurer que la plateforme reste digne de confiance " 3.

Les technologies TPM génèrent et gèrent des clés de chiffrement qui peuvent être utilisées pour verrouiller des systèmes ou des informations sensibles et les protéger contre des instrus.

Si vous avez acheté un PC au cours de cinq dernières années, il est très probable qu'il possède une puce TPM et qu'il soit capable d'exécuter TPM 2.0. Cependant, il est possible qu'il ait été désactivé par le fabricant de votre ordinateur. Pour vérifier si votre ordinateur possède TPM 2.0, consultez le site Web de votre fabricant ou suivez ces étapes, fournies par Microsoft.

Infos sur le produit et ses performances

1Les technologies Intel peuvent nécessiter du matériel ou des logiciels compatibles ou l'activation de services. Aucun produit ou composant ne saurait être totalement sécurisé. Intel ne maîtrise et ne vérifie pas les données tierces. Vous devriez consulter d'autres sources pour évaluer leur précision. Vos coûts et résultats peuvent varier. © Intel Corporation. Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. Les autres noms et marques peuvent être revendiqués comme la propriété de tiers.
2“Trusted Platform Module (TPM) Summary,” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.
3Les technologies Intel peuvent nécessiter l'activation de matériel, de logiciels ou de services. Aucun produit ou composant ne saurait être totalement sécurisé. Intel ne maîtrise et ne vérifie pas les données tierces. Vous devriez consulter d'autres sources pour évaluer leur précision. Vos coûts et résultats peuvent varier. © Intel Corporation. Intel, le logo Intel et les autres marques Intel sont des marques commerciales d'Intel Corporation ou de ses filiales. Les autres noms et marques peuvent être revendiqués comme la propriété de tiers.