TPM : le module polémique sous Windows 11

Article publié le 1 Novembre 2021

Dernière modification 17 Mars 2025

Page 2 sur 2: TPM en pratique

Page 2 sur 2

TPM en pratique

Windows 11 pour sa machine ? Il y a de grandes chances que votre PC possède déjà une capacité TPM. Reste à.savoir quel type, quelle version, et comment l'activer le cas échéant.

VÉRIFICATION DE LA PRÉSENCE DE TPM

Nous l'avons vu : la grande majorité des configurations de moins de cinq ans embarque TPM 2.0, et le module est sans doute déjà activé par défaut. Pour le vérifier, plusieurs procédures simples existent sous Windows 10. Dans un premier temps, il suffit de se rendre dans le module « Sécurité Windows » accessible depuis le menu Démarrer, et « Sécurité des appareils ». Ici, on aura un emplacement dédié au « Processeur de sécurité », qui correspond tout simplement au module TPM. En cliquant sur les détails, on obtient des informations détaillées sur celui-ci, avec notamment sa version sur la ligne « Version des spécifications ». A noter, le Statut en mode « Prêt » permet de voir que le module TPM est bien en cours d'utilisation par le système d'exploitation. Une autre manière de vérifier la présence de TPM est de lancer une invite de commande PowerShell en tant qu'Administrateur. La commande « Get-Tpm » renverra plusieurs lignes dont TpmPresent à True si le module est physiquement présent, TpmEnabled si le module est activé dans le BIOS. Cela permettra de détecter qu'un module TPM est bien présent, mais qu'il n'est pas activé dans le BIOS.

ACTIVER TPM DANS LE BIOS

En théorie, tous les constructeurs activent le module TPM par défaut. Mais attention : celui-ci ne fonctionne qu'en mode sécurisé UEFI. Cela veut dire que si le possesseur du PC a passé son BIOS en mode Legacy pour des raisons de compatibilités ou avoir plus de •liberté dans le choix de son OS, le mode TPM sera inexistant. Il faut donc dans un premier temps s'assurer que le mode UEFI est bien activé, et chercher dans les options avancées et/ou de sécurité la présence des options concernant le module TPM. Trusted Computing chez ASUS et MSI, Security chez HP et Lenovo, le plus important est de trouver des références aux termes TPM, fTPM ou Discret TPM. Ici, il faudra placer les options Support et State en actif (Enabled en anglais). Au passage, nous ne pouvons que féliciter les constructeurs comme MSI qui intègrent de nombreux paramétrages concernant le module en allant plus loin comme la possibilité de choisir ses algorithmes de chiffrement.

VIDER TPM EN CAS DE REVENTE/MISE AU REBUT

Rares sont les utilisateurs à se soucier des données contenues dans le module TPM ! Pourtant, celles-ci contiennent des données de sécurité spécifiques et confidentielles avec notamment la clef pour crypter et décrypter les données et processus du PC. Lorsque l'on se sépare de son matériel, il est donc préférable d'effacer ce contenu. Pour se faire, il suffit de taper la commande « Clear-Tpm » à partir d'une fenêtre PowerShell exécutée en tant qu'Administrateur. Attention, cette opération est à effectuer au tout dernier, moment avant d'éteindre le PC. A noter, certains BIOS proposent la possibilité d'effectuer également cette opération.