feigned

Windows 11 : activer le TPM 2.0 dans le BIOS/UEFI

Le TPM un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert à stocker de manière sécurisée des clés de chiffrement.

Pour installer et exécuter Windows 11, il est obligatoire d’avoir un ordinateur équipé d’un module TPM 2.0 et que celui-ci soit activé dans les paramètres du BIOS/UEFI de la carte mère. Sur certains ordinateurs et bien que présent, le TPM n’est pas toujours activé par défaut.

Les puces TPM ont été ajoutées en 2014, il y a donc des chances que votre ordinateur portable ou de bureau en soit déjà équipé.

Dans ce tutoriel, nous allons voir comment activer le TPM 2.0 sur son ordinateur afin de pouvoir installer Windows 11.

Qu’est-ce que le TPM 2.0 ?

Le Trusted Platform Module (TPM) – ou module de plateforme sécurisée en français – est un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert principalement à stocker de manière sécurisée des clés de chiffrement.

BitLocker – le logiciel de chiffrement intégré à Windows – utilise par exemple le TPM pour stocker les clés de chiffrement qui servent à chiffrer et déchiffrer les disques. Windows 11 – le nouveau système d’exploitation de Microsoft – exige qu’un ordinateur soit équipé d’un TPM en version 2.0 afin de sécuriser le système.

Les spécifications techniques du TPM sont définis par le Trusted Computing Group (TCG). Ces spécifications détaillent comment le TPM doit être implémenté dans les ordinateurs.

Pour plus d’informations sur le TPM 2.0 (publiées en mars 2014), rendez-vous à cette adresse : https://trustedcomputinggroup.org/resource/tpm-library-specification/

Activer le TPM 2.0 dans le BIOS/UEFI

Avant de commencez, vérifiez si votre ordinateur est équipé d’une puce TPM 2.0 :

Vérifiez si votre PC est équipé d’un TPM 2.0 pour Windows 11

Si c’est le cas, suivez ces instructions pour activer le TPM 2.0 :

  1. Rendez-vous dans l’utilitaire de configuration du BIOS/UEFI.
  2. Parcourez les menus du BIOS/UEFI à la recherche du paramètre TPM : Security Chip Type, TPM Device ou encore TPM Support.


  3. Changez la valeur du paramètre TPM pour Enabled ou Activé.
  4. Par exemple, sur un PC Dell, rendez-vous dans Settings > Security > TPM 2.0 Security et cochez Enabled.

    Sur un PC HP (InsydeH2O Setup Utility), mettez TPM Device sur Available et TPM State sur Enabled.
  5. Avant de partir, sauvegarder les modifications en sélectionnant Save Changes and Exit ou Sauvegarder et quitter.
Le TPM 2.0 a été activé ! Vous pouvez maintenant installer Windows 11 sur votre ordinateur.

Vérifier l’activation du TPM 2.0 dans Windows

Pour vérifier que le TPM 2.0 est bien activé, suivez ces quelques lignes :

  1. Redémarrez votre PC sous Windows.
  2. Ouvrez la console « Gestion du module de plateforme sécurisée sur l’ordinateur local » en entrant tpm.exe dans la commande Exécuter.
  3. Si le TPM 2.0 est bien activé, vous aurez le message suivant : « Le module de plateforme sécurisée (TPM) est prêt à être utilisé« .
  4. Pour savoir si vous pouvez installer Windows 11, relancez l’application Windows PC Health Check. Si votre ordinateur remplit tous les autres critères de compatibilité, vous aurez le message suivant :

    Ce PC peut exécuter Windows 11
    Bonne nouvelle : ce PC est conforme à la configuration système requise pour Windows 11 et c’est gratuit. Nous vous informerons lorsqu’il sera prêt à être installé.

Liens utiles

331 utilisateurs actifs