Le 10 avril, Microsoft a publié un billet vantant les mérites du Trusted Platform Module (TPM) dans Windows 11. Cette puce de sécurité présente sur les nouveaux ordinateurs permet de stocker de manière sécurisée des clés de chiffrement, des mots de passe ou encore des certificats et ainsi renforcer la protection du système contre les accès non autorisés ou les attaques malveillantes, qu’elles soient logicielles ou physiques. Selon la firme de Redmond, elle est essentielle et indispensable pour assurer la sécurité des utilisateurs, c’est pourquoi elle a choisi de l’imposer pour installer Windows 11.
Si l’argumentaire de Microsoft en faveur du TPM est bien construit et met en avant des bénéfices réels, est-il pour autant pertinent pour tous les utilisateurs ? Le TPM est-il vraiment indispensable pour se protéger efficacement des menaces en ligne ? Voyons cela ensemble.
Microsoft aime le TPM et le fait savoir
Dans son billet, Microsoft ne tarit pas d’éloges sur le TPM :
Pourquoi le TPM est-il si important dans Windows 11 ?
Windows 11 prend la sécurité au sérieux et le TPM en est l’un des piliers. Voici pourquoi il est essentiel :
- Le TPM protège vos données : le TPM peut chiffrer vos données, ce qui les rend difficiles à exploiter pour des pirates. C’est particulièrement crucial pour des informations personnelles, des données financières ou des fichiers confidentiels.
- Le TPM garantit la fiabilité des logiciels : le TPM vérifie l’intégrité des logiciels et du firmware de votre système. Cette fonctionnalité, appelée démarrage sécurisé (Secure Boot), empêche les logiciels malveillants de se lancer au démarrage.
- Le TPM protège contre les manipulations physiques : si quelqu’un tente de modifier physiquement le matériel de votre appareil, le TPM peut détecter ces changements et empêcher le système de démarrer, assurant ainsi la sécurité contre les attaques physiques.
- Le TPM prend en charge des fonctionnalités de sécurité avancées : de nombreuses fonctionnalités de sécurité puissantes de Windows 11 s’appuient sur le TPM. Ces outils aident à garder vos données protégées, même si votre appareil est perdu ou volé.
Pour Microsoft, le TPM est une brique essentielle pour assurer la sécurité des utilisateurs au sein de son système d’exploitation, en lui permettant notamment de proposer des fonctionnalités clés comme BitLocker, Windows Hello ou encore le démarrage sécurisé (Secure Boot).
Après avoir vanté les mérites du TPM, Microsoft glisse progressivement vers la mise en avant de son produit phare, Windows 11 :
Pourquoi passer à Windows 11 ?
Windows 11 offre plusieurs avantages, dont beaucoup sont liés à la technologie TPM. Voici pourquoi il est judicieux de procéder à une mise à niveau :
- Une sécurité renforcée : grâce au TPM, Windows 11 garantit l’intégrité de vos logiciels et le chiffrement de vos données. C’est essentiel dans le monde d’aujourd’hui, où les cybermenaces sont plus sophistiquées que jamais.
- Une meilleure expérience utilisateur : outre la sécurité, Windows 11 propose de nouvelles fonctionnalités conçues pour améliorer les performances et la convivialité. La mise à jour de l’interface, l’amélioration de la compatibilité et la fluidité globale du système en font une mise à niveau qui en vaut la peine.
- Prêt pour l’avenir : la mise à niveau vers Windows 11 garantit que votre système est prêt pour les futures mises à jour et fonctionnalités de sécurité.
Une vision de la sécurité discutable
Si la sécurité est effectivement renforcée grâce au TPM comme le souligne Microsoft, c’est aussi au prix d’une exclusion matérielle massive. De nombreux PC, encore performants et parfaitement fonctionnels, ne peuvent pas passer à Windows 11, faute de puce TPM 2.0 présente sur leur carte mère.
Aussi, de nombreux PC sont équipés d’un TPM en version 1.2, insuffisant pour profiter de toutes les fonctionnalités de sécurité de Windows 11. Microsoft avait bien proposé un contournement en créant une valeur AllowUpgradesWithUnsupportedTPMOrCPU dans le Registre pour permettre l’installation sur ces machines, mais certaines fonctionnalités sont inaccessibles comme le chiffrement de l’appareil ou System Guard Secure Launch.
La vision de Microsoft concernant la sécurité se fait ici au prix d’une mise à l’écart silencieuse.
Concernant la sécurité des utilisateurs, il est aussi légitime de se demander si le TPM répond à tous les enjeux actuels. Oui, il renforce la sécurité à un certain niveau mais la majorité des attaques aujourd’hui visent l’utilisateur directement, par hameçonnage, fraude ou piratage de comptes cloud. Or, ces scénarios d’attaque ne sont pas empêchés par le TPM.
En conclusion
Le TPM n’est pas une mauvaise chose en soi. Il répond à de vrais besoins de sécurité, notamment en milieu professionnel. Mais il est loin de nous protéger des attaques et des menaces les plus courantes, c’est pourquoi l’imposer comme le fait Microsoft n’est peut-être pas la meilleure solution et risque de créer chez les utilisateurs de la méfiance plutôt que de la confiance (est-ce que Microsoft l’impose pour de bonnes raisons ?). C’est à l’utilisateur de décider si le TPM répond ou non à ses besoins en terme de sécurité.
Autre chose : si le TPM était faculatif, des millions de PC auraient pû migrer vers Windows 11, permettant ainsi de les sauver de la casse. Je sais qu’il existe de nombreuses alternatives (que j’ai moi-même présentées sur le site) mais beaucoup d’utilisateurs n’auront ni le temps ni la force de s’y plonger, préférant logiquement s’orienter vers un nouveau matériel.
Et vous, pensez-vous que le TPM est une avancée nécessaire pour la sécurité ou une restriction imposée qui n’est pas justifiée ?
En attendant, si vous souhaitez vérifier si votre ordinateur est compatible avec Windows 11, vous pouvez consulter notre tutoriel :
Windows 11 : vérifiez si votre PC est compatible