feigned

Windows 11 : activer le TPM 2.0 dans le BIOS/UEFI

Avatar de Le Crabe Le Crabe

Publicité

Le TPM est un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert à stocker et à génerer de manière sécurisée des clés de chiffrement.

Publicité

Pour installer Windows 11, il est obligatoire d’avoir un ordinateur équipé d’un TPM 2.0 et que celui-ci soit activé dans les paramètres du BIOS/UEFI de la carte mère. Sur certains ordinateurs et bien que présent, le TPM n’est pas toujours activé par défaut.

Depuis 2016, Microsoft exige que les PC Windows intègrent systématiquement un TPM 2.0 pour renforcer la sécurité du système, il y a donc des chances que votre ordinateur portable ou de bureau en soit déjà équipé.

Dans ce tutoriel, nous allons voir comment activer le TPM 2.0 sur son ordinateur (Acer, Asus, Dell, HP, Lenovo…) afin de pouvoir installer Windows 11.

Publicité

Table des matières

Qu’est-ce que le TPM 2.0 ?

Le Trusted Platform Module (TPM) – ou module de plateforme sécurisée en français – est un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert principalement à stocker de manière sécurisée des clés de chiffrement.

BitLocker – le logiciel de chiffrement intégré à Windows – utilise par exemple le TPM pour stocker les clés de chiffrement qui servent à chiffrer et déchiffrer les disques. Windows 11 – le nouveau système d’exploitation de Microsoft – exige qu’un ordinateur soit équipé d’un TPM en version 2.0 afin de sécuriser le système.

Les spécifications techniques du TPM sont définis par le Trusted Computing Group (TCG). Ces spécifications détaillent comment le TPM doit être implémenté dans les ordinateurs.

Pour plus d’informations sur le TPM 2.0 (publiées en mars 2014), rendez-vous à cette adresse : https://trustedcomputinggroup.org/resource/tpm-library-specification/

Publicité

Activer le TPM 2.0 dans le BIOS/UEFI

Avant de commencez, vérifiez si votre ordinateur est équipé d’une puce TPM 2.0 :

Vérifiez si votre PC est équipé d’un TPM 2.0 pour Windows 11

Si c’est le cas, suivez ces instructions pour activer le TPM 2.0 :

  • Rendez-vous dans l’utilitaire de configuration du BIOS/UEFI.
  • Parcourez les menus du BIOS/UEFI à la recherche du paramètre TPM : Security Chip, Security Device Support, TPM Device, TPM Support ou encore TPM State.
  • Changez la valeur du paramètre TPM pour Enabled ou Activé.
  • Quelques exemples par fabricant :
    • Sur un PC HP :
      -> Allez dans Security
      -> Mettez TPM Available sur Available et cochez TPM State
    • Sur un PC Asus :
      -> Allez dans Advanced > Trusted Computing
      -> Mettez TPM Support sur Enabled et TPM State sur Enabled
    • Sur un PC Dell :
      -> Allez dans Settings > Security > TPM 2.0 Security
      -> Cochez la case TPM On et sélectionnez Enabled
    • Sur un PC Lenovo :
      -> Allez dans Security
      -> Mettez Security Chip Selection sur Discrete TPM et Security Chip sur Active
    • Sur un PC HP (InsydeH2O Setup Utility) :
      -> Allez dans Security
      -> Mettez TPM Device sur Available et TPM State sur Enabled
    • Sur un PC MSI :
      -> Allez dans Settings > Security > Trusted Computing
      -> Mettez Security Device Support sur Enabled et activez PTT (Intel) ou AMD CPU fTPM (AMD)
    • Sur un PC Gigabyte :
      -> Allez dans Peripherals > Trusted Computing
      -> Mettez Security Device Support sur Enable et TPM State sur Enabled
  • Avant de partir, sauvegarder les modifications en sélectionnant Save Changes and Exit ou Sauvegarder et quitter.
Le TPM 2.0 a été activé ! Vous pouvez maintenant installer Windows 11 sur votre ordinateur.

Publicité

Vérifier l’activation du TPM 2.0 dans Windows

Pour vérifier que le TPM 2.0 est bien activé, suivez ces quelques lignes :

  1. Redémarrez votre PC sous Windows.
  2. Ouvrez la console « Gestion du module de plateforme sécurisée sur l’ordinateur local » en entrant tpm.exe dans la commande Exécuter.
  3. Si le TPM 2.0 est bien activé, vous aurez le message suivant : « Le module de plateforme sécurisée (TPM) est prêt à être utilisé« .
  4. Pour savoir si vous pouvez installer Windows 11, relancez l’application Windows PC Health Check. Si votre ordinateur remplit tous les autres critères de compatibilité, vous aurez le message suivant :

    Ce PC répond aux exigences Windows 11
    Bonne nouvelle : Windows 11 est gratuit et bientôt disponible !

Installer Windows 11 sur un PC compatible

Votre PC est compatible avec Windows 11 ? Parfait !

Pour installer Windows 11 sur un nouveau PC, ou pour faire une installation « propre » :

Installer Windows 11 : le guide complet

Pour mettre à jour Windows 10 vers Windows 11 :

Mettre à jour Windows 10 vers Windows 11 gratuitement

Pour installer Windows 11 en dual-boot avec Windows 10 :

Installer Windows 11 en dual-boot avec Windows 10

Installer Windows 11 sur un PC incompatible

Votre PC n’est pas équipé d’un TPM 2.0 mais vous souhaitez quand même installer Windows 11 sur votre ordinateur ? Des solutions existent !

Pour installer Windows 11 sans TPM 2.0 ni Secure Boot :

Installer Windows 11 sur un PC non compatible (CPU, TPM 2.0, Secure Boot…)

Pour installer Windows 11 Insider Preview sur un PC Windows 10 incompatible :

WinPass11 : installer Windows 11 Insider Preview sur un PC incompatible

Pour créer un ISO de Windows 11 rétrocompatible avec les anciens PC :

Créer un ISO rétrocompatible de Windows 11 (CPU, TPM 2.0, Secure Boot…)

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Google Actualités Facebook
Étiquettes
À voir également
Besoin d'aide ?

Malgré la lecture de l'article « Windows 11 : activer le TPM 2.0 dans le BIOS/UEFI », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
20 commentaires
Répondre à danidani72Annuler
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 2 sur 2

  • bjr,
    vous omettez de préciser que les cartes mère peuvent disposer de l’option sans disposer de la puce. donc inconnu dans le bios. c’est le cas de ma carte mère asus qui a bien cette possibilité d’installer une carte. problème c’est que cette puce est en rupture de stock…

  • Bonjour
    Je viens de faire le test avec WhyNoWin11…
    Mon processeur n’est actuellement pas compatible….Donc pas pour moi….
    Merci pour votre aide….

  • Bonjour
    Je suis bien ennuyée, voici 2 image s de ce que l’on me donne, comment faire ???
    Merci pour votre aide
    Marie

    • 0001
      14 Ko
    • 002
      11 Ko

  • La réponse aux questions sur TPM est très simple et n’a rien à voir avec la sécurité ou quoi que ce soit d’autre (d’ailleurs Microsoft ne maîtrise toujours pas ces fonctionnalités).
    Et quand on n’est pas un perdreau de l’année et qu’on a assisté depuis la fondation de la société à ses pratiques commerciales douteuses, on connaît très bien sa stratégie, toujours la même, qui marche à tout coup car elle repose sur le profit artificiel et une certaine candeur -je suis poli- des utilisateurs et des blogueurs !
    En obligeant à changer de carte mère voire d’ordinateurs portables, contraint et forcé, Microsoft met dans son camp les industriels ravis de cette obsolescence camouflée et forcée. Il ne vont donc pas en dire du mal, bien au contraire. Quand aux revues informatique, pour avoir participé un temps jadis, il faut savoir qu’en fait ce n’est que publi reportage et les critiques sont soigneusement lissées et ne doivent pas aller loin, sinon c’est la porte !
    C’est qu’elles ne vivent qu’avec du matériel et des logiciels prêtés pour leurs « bancs d’essai » et il est donc facile de les assécher rapidement, de plus la publicité est reine.
    Les seuls qui pourraient très éventuellement être autonomes sont les blogueurs mais il y a mille façon d’acheter ou faire pression sur les gens.
    Ainsi on sait d’avance que Windows 11 sera une grande avancée pour tous, moins toutefois dans quelques années de Windows 15, etc etc c’est pathétique !
    Quand aux utilisateurs, je veux plutôt dire les cochons de payants, selon l’expression consacrée, tout ce petit monde les baratinera et ils se bousculeront pour passer à la caisse, avec autant d’enthousiasme que les Apple-maniaques qui passent la nuit devant les magasins à chaque sortie de modèle qui est 90% le même que le précédent.
    Reste que dans le grand gaspillage et ses dégâts vitaux, tous ont une lourde responsabilité:
    les mafieux racketteurs bien sur, les rackettés aussi (comme dans la vie), mais peut être encore plus que tous, les intermédiaires qui moulinent de la vraie fausse information et participent joyeusement en petites mains plus ou moins irresponsables…

  • Ont-ils bien réfléchi pour imposer cette norme peu commune.
    Combien de sans dents vont devoir regarder le train passer ?
    Que cela soit une obligation en OEM, pourquoi pas. Mais en upgrade !
    J’ai 2 pc avec des phenom II
    Et mon pc de base fanless à un i3-7100U ça m’étonnerait qu’il soit compatible.
    Dans 4 ans, ils seront encore opérationnels comme des centaines de millions d’autres de part le monde !
    Les ingénieurs sont hors sol, la fracture numérique est bien en marche. Et en plus pas du tout écolo…

604 utilisateurs actifs