Connexion
Abonnez-vous

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

Le 04 décembre à 14h55

Comme nous l’avons indiqué récemment, Microsoft a un gros problème sur les bras : la fin du support technique de Windows 10. Prévue pour le 14 octobre 2025, elle laissera plus de la moitié du parc Windows sans mises à jour de sécurité. L’éditeur compte proposer une année supplémentaire et payante pour le grand public, mais il n’en fera probablement pas la publicité. En revanche, il n’hésite pas quand il s’agit de proposer d’acheter du matériel neuf via des fenêtres en plein écran.

Pour l’entreprise, la voie royale passe en effet par une nouvelle machine et Windows 11. À ce sujet, elle communique une nouvelle fois sur l’intérêt à passer sur son dernier système, qui réclame malheureusement des composants plus récents. Ce qui explique d’ailleurs l’immense proportion de machines Windows 10 n’ayant pas migré vers la version 11, malgré la gratuité de la mise à jour.

Au cœur des prérequis, il y a la puce TPM 2.0. Dans un billet de blog publié hier soir, la société redit de nouveau toute l’importance que revêt ce composant « grâce à des méthodes de chiffrement avancées, une cryptographie standard améliorée, une isolation accrue et une plus grande interopérabilité avec d'autres fonctions de sécurité ». La firme assure être en mesure de garantir l’intégrité du système d’exploitation au démarrage et de mieux protéger les informations.

La puce TPM 2.0 est notamment chargée de stocker les clés de chiffrement pour les autres composants, dont BitLocker (chiffrement intégral du disque) et Secure Boot. Selon Microsoft, elle serait aussi importante aujourd’hui qu’à l’avenir, car capable de s’adapter aux évolutions des besoins.

« En faisant de TPM 2.0 une norme non négociable pour l'avenir de Windows, nous élevons le niveau de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne », assène l’entreprise, droite dans ses bottes.

Une manière de dire, aussi, qu’en dépit de la pression croissante sur la fin du support de Windows 10, Microsoft ne changera pas d’avis sur le composant. Mais avec un message plus axé sur la sécurité depuis le début de l’année, certains pays pourraient observer cette stratégie d’un autre œil, notamment pour défaut de sécurisation sur un produit encore largement déployé.

Le 04 décembre à 14h55

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
cas perso, Intel Core I7700K, tous les prérequis au vert (tpm2 compris), mais impossible d'installer, processeur trop vieux.... Win11 ne veux qu'à partir de la série 8000. donc obligation de forcer en desactivant...
votre avatar
extactement dans la même situation... :(
votre avatar
Un petit coup de GPU Passthrough avec Linux + QEMU/KVM et ça roule... Un bon moyen de bypasser le problème en ne virtualisant que ce qui est strictement nécessaire, sur les anciennes machines dont windows 11 ne veut pas. 😉👍
Après tout, c'est comme ça que fonctionne le cloud gaming chez Shadow... Et les performances sont quasi-natives.
Un bon moyen de mettre un pied du côté de Linux aussi, pour une migration progressive.
votre avatar
Oui mais ça veut dire aussi qu'il faut deux cartes graphiques : une pour l'hôte, l'autre pour l'invité, non ?
votre avatar
Idem...
Si W10 n'est plus une option, il y aura nettement plus de chances par ici (et certainement ailleurs) de changer d'OS que de machine, demeurant parfaitement fonctionnelle...
votre avatar
De forcer en désactivant quoi ?
votre avatar
Avec BypassCPUCheck via la base de registres. J'ai du le faire aussi pour un 7700k.

J'ai cherché ce mot-clé sur Next sans avoir de résultat alors je mets un lien externe.
Y'a des tas de réponses sur le net. Descends à la section Registre dans cet exemple :
https://www.ginjfo.com/actualites/logiciels/windows-11/pc-non-compatible-et-windows-11-microsoft-durcit-les-regles-20240819

Une fois la manip faite, tu copies l'iso sur l'ordi (bureau par exemple), tu doubles-cliques dessus pour le "monter", et tu lances le setup pour faire la maj de 10 à 11.

A noter tout de même (un autre utilisateur l'avait signalé ici sur Next il y a quelque temps) qu'une fois qu'on a forcé, même si on reçoit les maj de sécurité obligatoires, on ne reçoit pas les "service pack" comme on les nommait dans le temps. Exemple si ton windows 11 est en 23h2, il ne passera pas/jamais tout seul en 24h2. Faudra télécharger l'iso 24h2, et lancer la maj manuellement.
A part ces manips, ça fonctionne. Tant que MS ne serre pas la vis.
votre avatar
j'utilise maintenant le commande "setup.exe /server" directement sur l'iso ou sur la clé usb (a priori Rufus fonctionne aussi en version 4.6 pour faire une clé en cas de reinstallation propre
votre avatar
Et remplacer par un i7 8700k pour éviter de changer toute la config ?
votre avatar
une carte mere en z270 ne supporte pas officiellement un 8700 (il faut un z370)
votre avatar
Au cœur des prérequis, il y a la puce TPM 2.0.
Le TPM est sans doute ce qui est le moins problématique dans Win11. Si votre carte-mère ne gère pas TPM et que votre CPU n'émule pas TPM (fTPM/PTT), vous aurez certainement de plus gros problème que TPM lors de l'installation de Win11.

Rien que la liste des CPU non-supportés par win11 est un plus gros problème que TPM.

(et c'est sans aborder les polémiques sur l'OS lui même: publicité, recall, compte local,...)
votre avatar
En fait, c'est possible de forcer l'update en ignorant le processeur non supporté mais pas sans TPM. D'où le fait que le TPM est un gros problème pour faire une install quasi propre en réglant juste une clef de registre 🙂
votre avatar
Sur Amazon, tu peux trouver des puces TPM 2.0 pour une vingtaine d'euros.
Jamais testé.
amazon.fr Amazon
votre avatar
Pour recall c'est du passé, c'est désactivable et il faut un NPU pour l'utiliser...
votre avatar
Je ne retrouve plus la source, mais maintenant dans l'outil de test de compatibilité de Microsoft, le tpm n'est plus obligatoire, il est remplacé par des instructions du processeur.
J'ai testé chez moi ce we, en effet que je n'ai pas de tpm était orange, le bloquant étant les instructions manquantes du processeur.
votre avatar
fTPM peut-être ?
votre avatar
"le bloquant étant les instructions manquantes du processeur"...

A se demander comment on gérait jusque là? A croire que les flags d'un cpuid qui donnent ce que supporte un CPU x86 comme features ajoutées au fil des générations sont faits pour les chiens: Juste 30 ans que cela existe et permet, pour des parties de code qu'il vaut le coup d'optimiser, de tirer à l'execution la routine adaptée à ce que le processeur supporte!
Certes on ne va pas en revenir à tout gérer depuis un Pentium 1er du nom car il faudrait commencer par trouver le matos fonctionnel pour tester et que niveau perfs ça ne tiendrait clairement pas, mais que des machines de 2017 soient concernées bonjour le gâchis proposé à tous ceux qui ne sauront pas installer un Linux: Cassons pour eux un mythe, c'est désormais au moins aussi simple que windows et il n'y a aucun besoin de poser sa journée (avec les nombreux redémarrages de MAJ cumulées depuis que l'ISO/Master d'install ont été créés ; Une distro Linux ce sera 1 seul sauf... netinstall qui tire tout à jour direct via le réseau). Si on n'est pas réfractaire à une interface texte, une Debian netinstall collée sur une clef USB vous donne un système complet et à jour au 1er boot dans un temps compris entre 15 (si connexion fibre et SSD, même pas forcément NVME) et 30/40mn (vieux clou de 15 ans sur ADSL).
votre avatar
Quand je vois les problèmes qu'on peut avoir par exemple avec une simple mise à jour de l'UEFI ou pour installer une distribution Linux en parallèle à Windows, ainsi que la possibilité technique d'installer Windows 11 ans avoir de puce TPM 2.0, cette dernière n'a pour moi qu'un intérêt trèèèèèès limité. Que ce soit imposé pour pour des portables destinés au mode professionnel est envisageable, mais pour des particuliers c'est largement exagéré, tout comme le chiffrage imposé. Seulement, il faut bien trouver une excuse marketing pour vendre des nouveaux PCs alors qu'une bécane vieille de 5 ans (voire plus suivant les tâches à effectuer) est tout à fait suffisante pour un usage bureautique standard...
votre avatar
J'en suis à mon 3e pc de relations diverse que je fait passer à Ubuntu.
Bien joué Microsoft :D
votre avatar
Malheureusement Ubuntu n’est pas tout clean niveau collecte de données
votre avatar
Tu peux détailler ton propos stp ?
votre avatar
Il y a également collecte et collecte de donnée. Il ne faut voir tout en blanc ou en noir. Google par exemple collecte via Google Search, son navigateur, sur la TV récente, et maintenant je viens découvrir sur les voitures relativement récente permettant de croiser un max de données.

Le business modèle que Microsoft souhaite mettre en place est l'IA. Ils ont donc besoin d'un max d'information. Ils essaient de faire du forcing pour mettre leur Recall ...

Si il y a quelques collectes auprès de Ubuntu (ce fut à une époque, je doute maintenant), c'est bien à un niveau bien moindre. Elles sont bien minimes.
votre avatar
Perso, quand il n'y aura plus de MAJ pour W10 j'envisage l'achat d'un nouveau SSD pour remplacer mon SSD système actuel (de toute façon il commence à être un peu petit), sur lequel je mettrai une Linux Mint. Ça devrait me faire repartir pour 10 nouvelles années, mon PC de 2012 suffit largement à mes besoins...
votre avatar
Ha non mais forcer TPM pour Windows 11, dans l'idée personne n'y est farouchement opposé.

Forcer la main sur les postes éligibles, c'est déjà plus délicat.

Mais surtout le harcèlement pour migrer des utilisateurs incompatibles, c'est plutôt scandaleux.
votre avatar
Moi c'est le harcèlement pour connecter un compte Microsoft en ligne qui m'a fait partir, j'ai redémarré sur Windows ce week-end, 2 page de forcing pour le compte.
Sur le nouveau PC, je n'ai pas racheté de licence, ce coup ci si j'ai vraiment besoin d'un Windows ça sera au travers d'une VM.

Sur mon PC portable pro, je constate aussi que sous Windows, il souffle toute la journée, alors que sur Linux, il ne se fait jamais entendre, entre le one drive, edge et ATP, le pauvre PC il souffre alors que j'ai encore rien fait.
D'ailleurs le dual boot, c'est une galère avec bitlocker, secure boot obligatoire, ce qui n'est pas un soucis, le problème c'est que dès que j'active les 3rd party key du secure boot, bitlocker refuser de déverrouiller le disque.
Chaque fois que j'ai besoin de Windows, je dois repasser dans le bios pour changer la configuration secure boot.
votre avatar
La TPM évolutive ? Je suis curieux.
Parce qu'elle permet de chiffrer divers trucs pas prévus d'origine ?
votre avatar
Je suis surpris de cette polémique car 'TPM 2.0' est depuis longtemps 'émulé' par le CPU (cela s'active dans le BIOS), c'est le cas de mon bon vieux Intel Skylake qui date de 2015.

Pour autant je ne peux pas migrer vers Windows 11 car la génération Skylake ne supporte pas certaines capacités CPU (au niveau hardware/microcode) qui n'ont rien à voir avec TPM, mais qui sont nécessaires pour le nouveau modèle de protection mémoire de Windows 11 : chercher 'MBEC' = 'mode-based execution control' ou 'HVCI' = 'hypervisor-protected code integrity'

learn.microsoft.com Microsoft

Du coup, en ce qui me concerne, je pévois en 2025 un upgrade général vers AMD Zen 5, PCIe 5, NVMe Gen5x4, etc...

Et mon challenge sera surtout de trouver une mobo AMD micro-ATX au design propre/sans fioriture offrant ce dont j'ai besoin, sans le bullshit marketing de certaines marques qui saturent les mobo de fonctionnalités à la con (qui à besoin de 12 ports USB trucmuche ???) gaspillant alors de precieuse ligne PCIs 5.0...

My 2 cents...
votre avatar
Ah oui, le délire de dévoyer le concept de la virtualisation afin de protéger l'espace noyau... principalement contre lui-même en fait!
Bon, maintenant, quand on est dans un modèle qui doit permettre d'inclure des tétrachiées de drivers de tiers en version binaire (et non sources ouverts) on s'est sans doute rendu compte que les certifications label rouge (ah non ça c'est pour les saucissons!) WHQL ont leurs limites pour de la fine malveillance!
votre avatar
Hello, question aux juristes :
Le fait pour Microsoft de forcer le passage à W11, obligeant beaucoup à devoir abandonner un PC totalement fonctionnel sous W10 (qui perd son support) pour un PC neuf (avec TPM 2 et les bonnes instructions qui vont avecv), celà pourrait-il tomber sous le coup de la loi contre l'obsolecence programmée ?

Ca fait un bout de temps que je me pose la question mais je n'ai rien trouvé qui aborde ce sujet.
votre avatar
Ce n'est pas Microsoft qui a vendu les PC (sauf quelques Surface non compatibles peut-être mais c'est assez anecdotique), donc Microsoft ne pourrait pas être poursuivi à mon avis.

Les vendeurs de PC pourraient peut-être l'être pour les PC vendus après que l'information sur le matériel compatible ait été publiée par Microsoft, mais comme l'information était publique, les acheteurs avaient eux-aussi l'information et donc peuvent être considérés comme achetant en connaissance de cause.
votre avatar
La machine n'arrête pas de fonctionner, tu peux la passer sous Linux par exemple
votre avatar
Effectivement, mais je n'ai pas prévu de remplacer mon PC gamer monté en 2019 (donc bien avant les premières annonces de W11), étant donné qu'il dépote encore pas mal sur les triples A actuels :D

J'ai toujours acheté mes composants à chaque montage de PC pour qu'ils tiennent la route coté jeux pour 10 ans.
Donc quand Microsoft laisse entendre que mon PC roxor d'il y a 5 ans est de la m... :vomi1: qui est techniquement dépassée aujourd'hui, on va dire que ça m'agace quelque peu :prison:

Je ne serais pas gamer, effectivement je me monterais un Linux. Mais même si il y a eu pas mal de progrès ces dernières année, Windows est encore pas mal incontournable pour jouer PC.
Il faudrait d'autres alternatives à Steam pour Linux (et tout ce qui est sur Steam ne marche pas forcément sous Linux).

Je vais donc garder mon W10 encore quelques temps, même si il n'est soit disant pas "sécurisé" :roll::reflechis:, et quand le moment viendra de changer mes composants, ben W12 sera surement sorti :fume:

PS : quand je pense qu'à la sortie de W10, Microsoft avait juré que ce serait le dernier et que tout passerait dorénavant pas des évolutions pas mises à jours pas petites touches, mais sans nouveau système séparé pour géré les refontes.
Après, chui con aussi, depuis le temps que je pratique cro$oft, j'aurais du voir venir :bouletdujour:
votre avatar
Si tu es gamer et que tu es curieux pour passer sous Linux, n'hésites pas de temps en temps à faire des coucous sur des forums de distributions et de demander des retours d'expériences sur le support de tes jeux ou futurs jeux.

Comme tu as dit, de ce que j'ai pu entendre, les jeux fonctionnent de mieux en mieux sous Linux. De ce que j'ai pu entendre, ce qui pose encore problème, ce sont les jeux en lignes qui nécessité des anti cheat.
votre avatar
Pire que ça ! avec la couche de compatibilité proton (Steam Play) les jeux Windows tournant sous linux sont en moyenne 6% plus rapide que sous Windows.
Bon tous les jeux ne fonctionnent pas correctement encore mais des essais que j'ai fait sur mon vieux pc bientôt à la retraite ( i7-3770 gtx 1070) les jeux qui fonctionnent tournent très bien! (liste non exhaustive de jeux tournant avec proton: https://www.protondb.com/)
votre avatar
Mon expérience si ça intéresse : Cela fait plus d'un ans que je suis passé sous Linux, et gamer moi-même, je confirme que les anti-cheat pose problème, mais de moins en moins (merci valve de forcer un peu la main aux devs).
Quand au reste, les jeux solos, bin voilà c'est déjà souligné dans les commentaires, aujourd'hui j'ai autant de galères qu'a l'époque où j'étais sous win. c'est à dire peu. (pour être honnête, les jeux d'avant 2010 sont parfois galère à lancer, pas les jeux récents)
C'est le moment de migrer à mon avis. Si les devs se rendent compte qu'il y a de plus en plus de joueur Linux, ils feront le nécessaire. Et exit Windows. (ça vaut aussi pour des logiciels dits "pro")
Le jeux vidéos n'est pour moi plus un argument pour rester sous windows.
(au pire un petit dual boot et basta, je l'avais fais et après 6 mois sans lancer windows, j'ai finis par le virer.)
votre avatar
Effectivement, jouer sous Linux, ce n'est pas parfait. Mais ça fonctionne très bien pour une très grande majorité de jeux.

Et on ne va pas se mentir, jouer sur PC ce n'est pas non plus parfait sur Win.

Après il ne faut pas hésiter à passer voir sur ProtonDB notamment pour s'assurer de la compatibilité avec le système de Steam.

Sur la distribution à retenir, j'ai pu tester avec Pop_OS et Endeavour, et ça fonctionnait très bien, même avec des jeux récents (CyberPunk, BG3, etc.)

Bref, faut tester et être conscient des potentiels problèmes. Perso, peu probable que je passe sous Win11 désormais.
votre avatar
"chui con aussi, depuis le temps que je pratique cro$oft"
Pléonasme! :crever:
votre avatar
Il existe des jeux qui fonctionnent dans des navigateurs en HTML5 (ou pas).
Du coup, que ton OS soit Windows, GNU/Linux ou MacOS, le jeu fonctionne.

Par exemple Game of Throne Winter is coming de GTArcade, ou Forge of Empire.

Et de plus en plus de logiciels (pas que les jeux) fonctionnent maintenant dans des navigateurs.
votre avatar
Microsoft ne te force pas, il t'indique. Oui je sais, c'est subtile mais ça se tient.

Pour exemple, Apple met également des prérequis pour le passage à ses OS, les machines ne devenant pas obsolète, seulement plus supportées.

Je vais pas rentrer dans le début de la sécurité entre Apple et Microsoft, mais pour la partie OS, ça n'a jamais posé de problème pour la pomme.
votre avatar
En même temps, quand tu es client chez la Pomme c'est que tu n'es pas trop attaché à ta liberté! Rien de nouveau, le garage fait clairement parti chez eux d'un passé révolu.

Au moins la passade Mac Intel, qui étaient à la base des PC, permettait de les recycler sous Windows ou une distro Linux... autant les actuels Mx, même pour Linux, ça se casse toujours les dents sur le manque volontaire de documentation de leurs SoC.

Cela ne leur pose en effet aucun problème... ni à ce qu'est progressivement devenu leur clientèle depuis 25 ans.
votre avatar
Et c'est devenu quoi la clientèle d'Apple depuis 25 ans ?
C'était quoi la clientèle d'Apple jusqu'en 1999 ?
votre avatar
C'est dommage, ma carte Asus de 8 ans a fait une mise a jour du bios et cela tourne nickel.
votre avatar
Dommage d'imposer un composant totalement inutile. On ne voit aucun bridage si on force l'installation sur un vieux processeur.
votre avatar
Windows 11, la plus grande vague d'e-waste de tous les temps... le bug de l'an 2000 c'est du pipi de chat à côté des monceaux de matériel informatique qui vont finir à la poubelle dans très peu de temps.
votre avatar
Dis toi que ca va faire des opportunités si tu connais qqun qui bosse en déchetterie!
votre avatar
C'est certain qu'il va y avoir un enjeu sur la possibilité de pouvoir reconditionner du matériel de qualité principalement venant des entreprises, en les passant sous Linux.
Ça pourrait aider, je pense si l'État communique auprès des entreprises réticentes à céder ce matériel auprès de structures qui souhaiteront allonger leur durée de vie.
votre avatar
https://github.com/builtbybel/Flyby11
Simple et pratique...
Il installe la version serveur (qui ne fait pas les checks) et remet la version installée au final.
Cherchez "Flyby11" sur votre moteur préféré.
votre avatar
Le plus triste dans l'histoire c'est qu'il suffirait que politiquement ils interdisent la vente de matériel sans X ou Y pour que le matos évolue de lui-même au fil de l'eau.

Mais c'est plus un problème de législation que du MS pour le coup.

Rien n'empêche MS de faire du lobbying au parlement US / Européen pour interdire l'absence des instructions X ou Y à partir de tel mois de tel années, et hop, tout le parc est renouvelé en ~10ans (et encore 10ans c'est pour l'élite qui prennent grand soin de leur matos, en moyenne les 2/3 du parc doit être renouvelé tous les 4-5ans).

TPM 2.0 est « une norme non négociable pour Windows », martèle Microsoft

Fermer