Le TPM 2.0, ou Trusted Platform Module 2.0, est une puce de sécurité intégrée progressivement aux cartes mères des ordinateurs depuis 2014. On peut la comparer à un coffre-fort numérique qui renforce la sécurité de votre machine. Microsoft a rendu le TPM 2.0 obligatoire pour installer Windows 11 au motif de la sûreté.
Jusque là, il existait une faille qui permettait d’installer Windows 11 sur des PC non compatibles. Mais la firme américaine veut mettre un terme aux installations non officielles et va déploier un correctif qui empêche les utilisateurs de contourner l’exigence TPM 2.0. Je vous explique en détail.
Pas de TPM 2.0, pas de Windows 11
La liste des restrictions limitant la compatibilité de Windows 11 est basée sur de nombreux critères matériels, dont la présence du TPM 2.0. Le module joue un rôle dans la protection des données en en participant au chiffrement des informations sensibles et en vérifiant l’intégrité du système. Le TPM 2.0 permet de :
- Protéger vos données en gardant en mémoire la clé de récupération de BitLocker et réduire l’impact des cyberattaques.
- Renforcer l’authentification grâce à une méthode plus sécurisée : Windows Hello (empreinte digitale, code PIN, reconnaissance faciale).
- Améliorer la confiance dans le système en vérifiant en permanence l’intégrité du système (toute modification des composants et périphériques internes est détectée).
Microsoft utilise ces arguments pour faire du TPM 2.0 la raison sine qua non pour installer Windows 11. Une façon de laisser de côté les PC antérieurs à 2014.
Vérifiez si votre PC est équipé d’un TPM 2.0 pour Windows 11
Des astuces de contournement efficaces
Depuis que Windows 11 est sorti (2021) des méthodes ont émergé pour installer Windows 11 sur des machines ne répondant pas aux critères officiels. Ces astuces consistaient à utiliser une ligne de commande cachée, à créer et modifier des valeurs dans le Registre ou encore à créer un ISO de Windows 11 personnalisé pour rendre le dernier OS de Microsoft compatible avec n’importe quel ordinateur.
Installer Windows 11 sans TPM 2.0 sur n’importe quel PC
Fin du contournement avec Windows 11 25H1
Mais cet usage contre nature n’est pas du goût de Microsoft qui a décidé d’agir.
À la mi-août 2024, la firme a déployé la build Insider Preview 27686 (une préversion de la future mise à jour 25H1 de Windows 11) dans le cadre du programme Windows Insider, dont l’une des vocations est d’empêcher des modifications au niveau du processus d’installation afin de rendre les astuces de contournement inefficaces. En effet, une astuce consistait à utiliser la commande setup.exe /product server pour contourner la vérification des exigences matérielles, telles que le TPM et le démarrage sécurisé, autorisant ainsi l’installation de Windows 11 sur des appareils non compatibles. Nous en avions d’ailleurs parlé ici :
Installer Windows 11 sur un PC non compatible (grâce à une simple ligne de commande !)
Pour Microsoft, l’objectif est clair : garantir la sécurité des utilisateurs et maintenir une expérience utilisateur optimale.
Quelles conséquences pour les utilisateurs ?
L’exigence du TPM 2.0 dans Windows 11 exclut les anciens PC. Pour continuer à utiliser Windows 11, il faut :
- Mettre à jour le matériel : solution la plus onéreuse qui correspond au rachat du matériel ou au changement des composants (carte mère).
- Utiliser Windows 11 LTSC : version moins restrictive, mais destinée aux entreprises.
Microsoft justifie sa décision par la volonté de renforcer la sécurité et les performances de son système. Par ailleurs, si l’on ajoute à cela l’exigence du POPCNT, je serais tenter de dire qu’une volonté d’accélérer le renouvellement du parc informatique se cache derrière ces pratiques. Cela, dans le but d’inciter les utilisateurs à tirer parti des dernières innovations basées sur l’IA. Cette décision, bien que compréhensible, peut frustrer les utilisateurs attachés à la durabilité de leur matériel.
« Fin de Windows 10 » : quelles solutions envisagées pour son vieux PC ?
Faites-vous partie des utilisateurs impactés par ce blocage du contournement TPM 2.0 ? Envisagez-vous de remplacer votre machine au plus tôt ou attendez-vous la mise en place définitive des restrictions ?