Qu'est-ce qu'un module de plateforme sécurisée ?
Les entreprises et les consommateurs qui effectuent une mise à niveau vers Windows 11 bénéficient maintenant de nouvelles exigences sur la sécurité matérielle qui sécurisent davantage leurs PC. Une de ces exigences de sécurité matérielle veut que tous les PC Windows 11 doivent exécuter leur système d'exploitation avec TPM 2.0.
Un TPM, ou module de plateforme sécurisée, est une technologie de sécurité physique ou embarquée (microcontrôleur) qui réside sur la carte mère d'un ordinateur ou dans son processeur. Les TPM utilisent la cryptographie pour vous aider à stocker des informations essentielles et critiques en toute sécurité sur les PC, afin d'habiliter l'authentification de la plateforme. Ils stockent une variété d'informations sensibles, comme des identifiants, des mots de client, des empreintes digitales, des certificats, des clés de chiffrement, ou d'autres documents importants du consommateur, derrière une barrière matérielle pour les protéger contre des attaques externes.
Bien que les services informatiques d'entreprise emploient la technologie TPM depuis plus de dix ans, c'est une des premières fois que Microsoft demande que tout le monde l'utilise, y compris les petites et les petits et moyennes entreprises et les consommateurs.
Les implémentations TPM sont généralement conçues pour répondre à une norme internationale créée par le Trusted Computing Group (TCG). Le TCG est un consortium de l'industrie informatique à l'origine de la norme TPM, plus tard adoptée par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC) et renommée par la suite ISO/IEC 11889.
Comment fonctionne un TPM ?
Un TPM génère et stocke des morceaux de clés de chiffrement pour les PC.
Pour obtenir un exemple du fonctionnement d'un TPM, imaginez l'étape de mise en marche d'un appareil comme un ordinateur portable. Lorsque l'appareil est mis en marche, le TPM l'authentifie. Le TPM fournit une clé de chiffrement pour déverrouiller le lecteur chiffré et, si la clé est validée, l'ordinateur démarre normalement. Si la clé de chiffrement n'est pas validée, l'ordinateur ne démarre pas.
Pourquoi ai-je besoin d'un TPM ?
Il n'y a jamais eu autant de cyberattaques et les capacités des pirates deviennent plus sophistiquées de jour en jour. TPM est une technologie qui peut aider les entreprises à combattre ces attaques. De plus, il est important de disposer d'un PC capable d'exécuter TPM 2.0 pour répondre aux nouvelles exigences de Microsoft concernant l'utilisation de TPM 2.0 conjointement au système d'exploitation Windows 11.
Exigence concernant Windows 11 et TPM 2.0
Ainsi que d'autres exigences, comme un processeur, de la RAM, du stockage et des microprogrammes, l'utilisation de Windows 11 sur un PC nécessite TOM version 2.0.
L'exigence TPM 2.0 vise à accroître le niveau de sécurité de base de Windows des millions de PC individuels utilisés dans le monde. Cela permettra à la longue de sécuriser davantage tous les utilisateurs d'ordinateurs tout en rendant beaucoup difficile pour les pirates de commettre des cybercrimes.
Apprenez-en plus sur l'exigence concernant Windows 11 et TPM 2.0.
Comment savoir si mon PC possède déjà TPM 2.0 ?
La bonne nouvelle est que si vous avez acheté un PC ces dernières années, il est très probable qu'un TPM capable d'exécuter TPM 2.0 soit déjà installé sur votre ordinateur. Cependant, il est possible que votre TPM ait été désactivé dans le microprogramme par le fabricant de l'ordinateur et que vous deviez l'activer pour répondre à la nouvelle exigence.
Si votre ordinateur est équipé d'un processeur Intel® Core™ de 8ᵉ génération ou ultérieure, vous pouvez être sûr que votre système possède Intel® Platform Trust Technology (Intel® PTT) et un TPM intégré qui respecte les spécifications 2.0. Intel® PTT possède les mêmes capacités qu'un TPM discret, mais réside dans le microprogramme du système, ce qui élimine la nécessité d'un traitement dédié ou de ressources de mémoire.
Comment effectuer une mise à niveau vers TPM 2.0
Si vous avez acheté un PC récemment, la mise à niveau vers TPM 2.0 devrait être relativement facile, car un TPM capable de l'exécuter devrait déjà être installé dessus.
Suivez ces étapes recommandées de Microsoft pour activer TPM 2.0 sur votre PC :
- Confirmez l'admissibilité de votre ordinateur à une mise à niveau vers Windows 11.
- Après confirmation, choisissez une des deux options pour vérifier si votre TPM répond à l'exigence de Windows 11.
- Option 1 : Utilisez l'application Sécurité de Windows.
- Option 2 : Utilisez la console de gestion Microsoft.
- Si vous déterminez que vous devez activer TPM sur votre ordinateur, vous devez accéder aux paramètres gérés dans le BIOS UEFI.
- Si vous ne savez pas comment apporter des modifications aux paramètres TPM, nous vous recommandons de vérifier les informations d'assistance du fabricant de votre PC. Les liens vers l'assistance de certains fabricants courants comprennent :
Le maintien de la sécurité dans le paysage actuel nécessite TPM 2.0
Aujourd'hui, la cybersécurité n'a rien de constant. La sophistication des pirates s'accroît d'heure en heure. Les attaques s'accélèrent et les coûts outrageux associés aux cybercrimes et aux violations de sécurité peuvent facilement pousser des entreprises à la faillite. Pour les entreprises qui veulent relever ces défis et rester sécurisées, la mise à niveau vers TPM 2.0 est impérative. Il fournit non seulement une sécurité matérielle approfondie, mais garantit également que votre PC est prêt à une mise à niveau vers Windows 11 lorsque vous êtes prêt à le faire.