Le module TPM 2.0 (Trusted Platform Module) est une configuration matérielle obligatoire qui doit être activée dans l'interface UEFI (Unified Extensible Firmware Interface) de votre ordinateur pour effectuer la mise à niveau vers Windows 11. Ce guide décrit les étapes à suivre pour réaliser cette configuration.
Sous Windows 11 , la puce TPM 2.0 est une puce de sécurité intégrée à la carte mère de nombreux ordinateurs modernes, tels que ceux d'Asus, Dell, MSI, ASRock et Gigabyte. Elle fournit un environnement sécurisé pour stocker et protéger les clés cryptographiques sensibles, les mots de passe et les certificats, ce qui rend plus difficile pour les logiciels malveillants, les ransomwares et les attaquants de compromettre votre système par rapport à une sécurité basée uniquement sur un logiciel.
Parmi les fonctionnalités qui utilisent la fonction TPM, on peut citer BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot et Autopilot.
Ce dispositif de sécurité, associé à la fonctionnalité de démarrage sécurisé, vérifie l'intégrité du processus de démarrage. Il garantit que seuls les composants du microprogramme et du système d'exploitation, signés et approuvés, sont chargés au démarrage, empêchant ainsi l'exécution de code non autorisé ou malveillant. (Le démarrage sécurisé n'est pas techniquement requis pour installer ou exécuter Windows 11.)
Dans ce guide , je vais vous expliquer comment vérifier et activer le TPM 2.0 pour installer Windows 11 sur un système exécutant actuellement Windows 10.
Sous Windows 10, vous disposez d'au moins deux moyens de déterminer si votre ordinateur possède une puce TPM : la console de gestion du module de plateforme sécurisée et l'application Sécurité Windows.
De la part de TPM Management
Pour vérifier si le module TPM 2.0 est présent et activé sous Windows 11, suivez ces étapes :
Ouvrir Démarrer .
Recherchez tpm.msc et cliquez sur le premier résultat pour ouvrir l' application « Gestion du module de plateforme sécurisée (TPM) » .
Dans les sections « État » et « Informations du fabricant du TPM » , vérifiez que le TPM et sa version sont présents.
Si l'appareil intègre un module TPM (Trusted Platform Module), les informations matérielles et son état s'afficheront. Sinon, si le message « TPM compatible introuvable » apparaît, cela signifie que la puce est désactivée dans le micrologiciel de la carte mère ou que l'appareil ne possède pas de module de sécurité compatible.
Sécurité Windows
Pour vérifier si le module TPM 2.0 est présent à l'aide de l'application Sécurité Windows, procédez comme suit :
Ouvrir Démarrer .
Recherchez « Sécurité Windows » et cliquez sur le premier résultat pour ouvrir l'application.
Cliquez sur Sécurité de l'appareil .
Cliquez sur la page de détails du processeur de sécurité .
Vérifiez que la version des spécifications est bien 2.0 .
Si la page « Processeur de sécurité » est absente, cela signifie que le module est désactivé dans le micrologiciel de la carte mère ou que le périphérique ne possède pas de module de sécurité compatible.
Pour activer le TPM 2.0 dans le BIOS des cartes mères ASUS, MSI, Gigabyte, ASRock et autres, suivez ces étapes :
Ouvrir les paramètres .
Cliquez sur Mise à jour et sécurité .
Cliquez sur Récupération .
Cliquez sur le bouton « Redémarrer maintenant » dans la section « Démarrage avancé ».
Cliquez sur Dépannage .
Cliquez sur Options avancées .
Cliquez sur l’ option « Paramètres du micrologiciel UEFI » .
Cliquez sur le bouton Redémarrer .
Cliquez sur le menu Sécurité avancée ou Informatique de confiance . Cette option se trouve parfois dans un sous-menu.
Sélectionnez l' option TPM 2.0 et choisissez l' option Activé .
Il est important de noter que cette option peut porter différents noms, tels que Dispositif de sécurité, Prise en charge des dispositifs de sécurité ou État du TPM.
Si votre carte mère ne possède pas de puce TPM mais que votre système est basé sur un processeur AMD, la puce de sécurité est probablement intégrée au processeur. L'option apparaîtra alors sous la forme « fTPM » (TPM 2.0 basé sur le firmware) , « AMD PSP fTPM » ou « commutateur AMD fTPM ».
Si l’appareil est un système basé sur Intel, TPM 2.0 sera disponible sous le nom de « Intel Platform Trust Technology » ou « Intel PTT ».
Si votre ordinateur ne dispose pas de module TPM et qu'il s'agit d'une configuration personnalisée, vous pourrez peut-être acheter un module pour ajouter cette fonctionnalité. Toutefois, il est conseillé de consulter le site web du fabricant pour vérifier la disponibilité de ce module.
Considérations relatives au passage du BIOS traditionnel à l'UEFI
Si votre ordinateur fonctionne sous Windows 10 mais utilise l'ancien BIOS (Basic Input/Output System), vous devrez passer au type de firmware UEFI pour activer la fonctionnalité TPM 2.0.
Cependant, dans ce cas, la configuration actuelle peut être configurée avec la table de partition MBR (Master Boot Record), tandis que l'UEFI nécessite une configuration GPT (GUID Partition Table).
Si tel est votre cas, vous devrez convertir la table de partition MBR en GPT sur votre installation Windows 10, puis passer du BIOS traditionnel à l'UEFI. Ce n'est qu'après cela que vous pourrez activer le TPM 2.0 en suivant les instructions ci-dessus.
Enfin, ce guide est consacré à Windows 10 car, si la fonction de sécurité n'est pas déjà activée, vous ne pourrez pas installer ni exécuter Windows 11.
La build 29550 pour Windows 11 arrive sur le canal Canary avec Emoji 16, des modifications de l'explorateur de fichiers, un partage de proximité amélioré et des paramètres d'alimentation mis à jour.
La mise à jour KB5079464 (build 26300.8068) pour Windows 11 arrive sur le canal Dev avec des mises à jour de la politique de réduction des applications inutiles, des améliorations de la configuration, des modifications de la sécurité des pilotes et plus encore.
Les mises à jour KB5077181 et KB5079473 de Windows 11 rendent l'accès au lecteur C impossible sur certains PC Samsung. Microsoft confirme la cause du problème et propose une solution de contournement.
La version 26120.4151 (KB5058486) pour Windows 11 est déployée sur le canal bêta avec de nouveaux paramètres avancés, une IA pour l'explorateur de fichiers et des modifications visuelles.
La mise à jour KB5058512 (build 26200.5622) pour Windows 11 est disponible avec des modifications de l'IA, l'exportation de rappel, les secondes de l'horloge et des améliorations de l'explorateur de fichiers dans le canal Dev.
La version 26200.5722 (KB5062669) pour Windows 11 25H2 (canal Dev) inclut de nouvelles fonctionnalités, des modifications et des correctifs. La version 24H2 reçoit la version 26120.5722.
La nouvelle fonctionnalité « Transférer vers un nouveau PC » de Windows 11 25H2 OOBE vous permet de migrer des fichiers et des paramètres lors de l'installation en utilisant le réseau local sans OneDrive.
La mise à jour KB5064093 (build 26200.5761) pour Windows 11 est déployée avec la reprise des applications Android, une nouvelle icône de batterie sur l'écran de verrouillage, des mises à jour de l'agent IA et des correctifs.
La build 27774 pour Windows 11 introduit la fonctionnalité de protection de l'administrateur et des modifications dans l'installation de Windows lors de la manipulation de partitions.
Pour télécharger le fichier ISO de Windows 8.1, ouvrez la page de téléchargement Microsoft, sélectionnez l'édition, la langue et cliquez sur le bouton de téléchargement.
