"TPM 2.0 est indispensable à Windows 11" : Microsoft s'explique sans négocier
Dans un billet de blog, Microsoft explique pourquoi une puce TPM 2.0 est indispensable à Windows 11. Une exigence "non négociable" qui va laisser sur el carreau des millions de PC non compatibles, mais parfaitement fonctionnels.
Microsoft souffle le chaud et le froid en ce moment. Après avoir indiqué il y a quelques jours que les utilisateurs de Windows 10 pouvaient effectivement passer à Windows 11 sur un PC non compatible, mais à leurs risques et périls (voir notre article), l'éditeur rappelle dans un article de blog publié le 3 décembre 2024 qu'un composant matériel reste indispensable au nouveau système.
Alors que la fin du support pour Windows 10 approche, Microsoft se montre toujours inflexible sur les exigences matérielles nécessaires pour passer à Windows 11. Et notamment sur la présence d'une puce TPM 2.0 (Trusted Platform Module), un composant matériel conçu pour sécuriser les systèmes informatiques modernes. Les utilisateurs de Windows 10, qui sera officiellement abandonné en octobre 2025, doivent s'y préparer s'ils envisagent de passer à Windows 11. Microsoft réaffirme que le TPM 2.0 est une exigence "non négociable", essentielle pour garantir un environnement sécurisé.
TPM 2.0 : une exigence de sécurité incontournable
Microsoft justifie fermement son choix de maintenir le TPM 2.0 comme un critère incontournable pour l'installation de Windows 11. Dans un billet de blog publié récemment, l'entreprise explique que cette puce, souvent ignorée dans le passé, est désormais cruciale pour assurer la sécurité des systèmes informatiques. "TPM abrite en toute sécurité les clés de cryptage, les certificats, les mots de passe et les données sensibles, les protégeant des accès non autorisés", souligne Microsoft. TPM 2.0 est donc au cœur de plusieurs fonctionnalités avancées de Windows 11, comme BitLocker, l'outil de chiffrement de disque, et Windows Hello, le système d'authentification biométrique.
La nécessité d'un module TPM 2.0 s'explique par l'évolution des menaces cybernétiques. Microsoft insiste sur le fait que cette puce permet une meilleure isolation des processus cryptographiques et prend en charge une gamme d'algorithmes de cryptographie plus avancés, offrant ainsi une protection accrue des données. "En instituant TPM 2.0 comme norme non négociable pour l'avenir de Windows, nous élevons la référence en matière de sécurité", martèle la société. Selon Microsoft, la sécurité des données des utilisateurs ne peut plus être garantie avec des technologies plus anciennes comme le TPM 1.2, qui ne répond plus aux exigences actuelles.
Bien que cette décision soit guidée par des raisons de sécurité, elle pose un problème pour les utilisateurs dont les ordinateurs ne sont pas équipés de la puce TPM 2.0. Cette contrainte matérielle exclut potentiellement des millions de machines encore fonctionnelles mais non conformes aux nouvelles normes de Windows 11. Les utilisateurs de Windows 10 qui ne disposent pas de TPM 2.0 devront donc soit renoncer à la mise à jour, soit investir dans un nouveau matériel compatible. Le refus de Microsoft de faire marche arrière sur cette exigence a alimenté les critiques, notamment en ce qui concerne l'impact environnemental, avec un nombre significatif de PC qui risquent d'être mis au rebut.
Pour autant, Microsoft ne cède pas face aux critiques et aux demandes de compromis. Le géant de la technologie considère cette transition comme un investissement à long terme dans la sécurité de ses utilisateurs, affirmant que les failles exploitées par les cybercriminels deviennent de plus en plus sophistiquées. "TPM 2.0 est essentiel pour contrer les cyberrisques actuels", insiste Microsoft, soulignant que ce module matériel est désormais indispensable pour garantir la protection des identités et des informations sensibles.
Windows 11 repose sur une architecture de sécurité modernisée, où le TPM 2.0 joue un rôle central dans des fonctions telles que le démarrage sécurisé (Secure Boot), qui vérifie que seuls des logiciels de confiance sont exécutés lors du démarrage de l'ordinateur, et Credential Guard, qui protège les informations d'identification de l'utilisateur. En intégrant ces nouvelles fonctionnalités, Microsoft s'efforce de répondre aux menaces croissantes en matière de cybersécurité.
TMP 2.0 : des solutions sans Windows
Cependant, certains utilisateurs ont contourné ces exigences en modifiant les paramètres système ou en utilisant des logiciels tiers, mais Microsoft a renforcé ses contrôles avec les dernières mises à jour, rendant ces échappatoires de plus en plus difficiles. À l'avenir, les installations non conformes à ces normes pourraient devenir impossibles, d'où l'importance de se préparer dès maintenant.
Si l'on peut comprendre que Microsoft soit aussi intraitable concernant la présence de TPM 2.0. dans la mesure où cette puce conditionne la sécurité et l'intégrité des PC, on ne peut que regretter que l'éditeur ne propose pas de solution pour continuer à utiliser de vieux PC incompatibles, mais parfaitement fonctionnels. On imagine que de nombreux utilisateurs équipés d'un ordinateur incompatible ne soient pas d'accord pour acheter un nouveau PC et qu'ils profitent de l'occasion pour basculer sur d'autres systèmes d'exploitation, tels Chrome OS, de Google, ou des distributions Linux "grand public" comme Ubuntu ou Mint, qui s'accommodent très bien des "vieux clous" tout en offrant une interface riche et moderne.