Activer le module TPM dans le BIOS/UEFI

Introduction

Depuis l’arrivée de Windows 11, il est nécessaire de respecter une certaine configuration matérielle pour réussir son installation. L’une d’elle spécifie la présence d’un module TPM en version 2.0. Beaucoup de machines sont hélas bloquées et empêchant l’installation de l’Os car cette option n’est tout simplement pas activée. Ce tutoriel décrit comment activer le module TPM dans le BIOS/UEFI.

Information

Même si on peut contourner cette obligation pour installer Windows 11. Ce module de sécurité est vraiment un plus si vous décidez de chiffrer le disque de stockage de votre machine avec la technologie BitLocker.

Qu’est-ce que le module TPM ?

Le module TPM est un composant matériel (puce électronique). C’est en sorte une brique de sécurité sur laquelle s’appuient plusieurs fonctionnalités de Windows et certaines applications. Même si elle est encore peu utilisée par des applications annexes, Microsoft a décidé de l’imposer à partir de Windows 11. Mais il est certain que ce module va prendre de plus en plus d’importance dans les années à venir.

Revenons aux différentes fonctionnalités que procure cette puce, elle permet tout simplement de générer et de stoker des clés de sécurité qui sont des données sensibles en informatique. Vous allez me dire que Windows et d’autres OS peuvent déjà réaliser ces opérations depuis longtemps, mais séparer les données sécurisées du système d’exploitation permet d’augmenter le niveau de sécurité d’un ordinateur.

Voyons maintenant quelques utilisations non exhaustives que peut réaliser ce module TMP :

  • Sécuriser le démarrage de Windows. Cela permet de bloquer les rootkits et les pilotes malveillants lorsqu’ils désirent intercepter le processus de démarrage du système d’exploitation.
  • Chiffrer les disques de stockage très facilement avec BitLocker.
  • Sécuriser les contrôles d’accès biométrique (Windows Hello).
  • Renforcer le système contre les logiciels malveillants grâce aux différentes fonctionnalités de Windows Defender Device Guard. Cela permet entre autre d’empêcher l’exécution des malwares ou des applications non autorisées en mémoire.

Information

Depuis déjà plusieurs années Microsoft oblige les intégrateurs et les fabricant d’ordinateur sous Windows 10/11 à activer l’option TPM 2.0 dans le BIOS/UEFI. Par contre cette fonctionnalité est désactivée sur les cartes mères vendues au détail ou séparément. Par conséquence certains utilisateurs se retrouvent donc dans l’impossibilité d’installer Windows 11 même si le module TPM est présent.

Accéder au BIOS/UEFI

Il existe plusieurs manière d’accéder aux paramètres UEFI/BIOS d’un ordinateur. Je vais vous détailler 2 méthodes parmi les plus connues.

Attention

Je vous conseille de mettre à jour vos BIOS/UEFI sur les cartes mères utilisant les processeurs Ryzen d’Amd. En effet le constructeur Amd a corrigé de nombreux problèmes notamment de performance lorsque l’option TPM était activée sur du matériel d’ancienne génération.

Méthode en utilisant Windows

Cette méthode est très simple et fonctionne à tous les coups.

  • Démarrez Windows normalement et attendez que le bureau apparaisse.
  • Maintenez la touche MAJ (Shift) et avec la souris, sélectionnez le bouton « Démarrer » et choisissez « Redémarrer« . Vous pouvez également réaliser la même opération sur l’écran de demande du mot de passe.
  • Dès que l’écran affiche « Patienter« , relâchez la touche MAJ et la machine redémarre.
Maintenir touche MAJ et clique "Redémarrer"
Maintenir touche MAJ et clique « Redémarrer »
  • Un écran bleu apparait et affiche certaines options. Cliquez successivement sur « Dépannage » → « Options avancées » → « Changer les paramètres du microprogramme UEFI« .
Accéder microprogramme
Accéder microprogramme
  • Sélectionnez le bouton « Redémarrer » pour afin accéder au BIOS/UEFI.
Sélectionner Redémarrer pour accéder au microprogramme
Sélectionner Redémarrer pour accéder au microprogramme
  • Patientez afin d’accéder aux paramètres UEFI.

Méthode en mode « bourrin » !

Cette autre méthode est surtout utilisé quand il n’est plus possible d’accéder à Windows et généralement quand vous tombez sur un superbe écran noir. Il suffit d’appuyer frénétiquement sur la touche « F2 » ou « Suppr » du clavier dès que vous allumez votre machine.

Information

Si cela ne fonctionne pas, vérifiez sur le site du constructeur en fonction du modèle de votre ordinateur que la touche soit bien « F2 » ou « Suppr« . Les constructeurs ont tendance à utiliser d’autres touches !

Activer le module TPM dans le BIOS/UEFI

Malheureusement il existe une multitude de façon pour activer l’option TPM dans le BIOS/UEFI. De plus elle ne porte pas le même nom pour les constructeurs Intel et Amd ! Je vais premièrement vous lister quelques recommandations et dans une deuxième partie je vais vous donner quelques exemples en fonction des principaux fabricants de matériel. Pour chaque constructeur j’ai placé un lien vers le site de ce dernier qui détaille l’activation de l’option TPM.

Information

Chez Intel vous rencontrerai le terme PTT (Platform Trust Technology). C’est une extension de firmware qui prend en charge les impératifs TPM de Microsoft. Par contre chez Amd vous verrez le terme fTPM (Firmware TPM). Ici c’est une technologie de firmware qui prend en charge les exigences TPM de Microsoft. Vous rencontrerai donc ces termes dans les différents BIOS/UEFI.

Attention

Le TPM en version 2.0 peut être activé uniquement si votre BIOS/UEFI est configuré dans le mode UEFI. Si votre micrologiciel (BIOS) est configuré en mode hérité vous n’aurez pas accès aux options TPM.

Mes recommandations

  • Activez les options avancées dans votre BIOS/UEFI pour pouvoir rechercher l’option TPM.
  • Recherchez dans les options de sécurité (Security ou Trusted Computing) ou des périphériques (Cpu).
  • Le nom recherché dépend donc du constructeur de la carte mère et également du processeur.
  • Laissez votre Bios/UEFI en langue anglaise car cela est plus simple pour faire une recherche sur Internet. Effectivement vos résultats de recherche obtenus seront très probablement en anglais.

Options TPM par fabricant

Asus ou ROG

  • TPM Support -> Enabled
  • TPM State -> Enabled

Dell

  • TPM 2.0 Security
  • TPM On
  • Firmware TPM

Gigabyte

  • TPM Support -> Enable
  • TPM State -> Enabled

HP

  • TPM Device -> Available
  • TPM State -> Case à cocher ou Enabled

Lenovo

  • Security Chip Selection -> Intel PTT (version 2.0) ou Discrete TPM (version 1.2)

MSI

  • Security Device Support -> Enable
  • TPM Device Selection -> PTT

Thinkpad

  • Security Chip -> On ou Enabled

Exemple sur une carte mère ROG (Asus)

Le premier exemple est mon propre ordinateur. C’est une carte mère ROG (Asus) et elle est équipée d’un processeur Amd. Dans le BIOS/UEFI il faut activer les options avancées et se rendre dans « Advanced » puis « Trusted Computing« . l’option « Security Device Support » doit être sur « Enable« .

Exemple Bios sur carte mère ROG avec processeur Amd
Exemple Bios sur carte mère ROG avec processeur Amd

Exemple sur une carte mère ASROCK

Le deuxième exemple est un autre ordinateur. C’est une carte mère ASROCK et elle est équipée d’un ancien processeur Amd. Dans le BIOS/UEFI il faut activer les options avancées et se rendre dans « Advanced » puis « CPU Configuration« . l’option « AMD fTPM switch » doit être sur « AMD CPU fTPM« .

Bios Asrock : Aller dans "Advanced" puis "CPU Configuration"
Bios Asrock : Aller dans « Advanced » puis « CPU Configuration« 
Bios Asrock activer "AMD CPU fTPM"
Bios Asrock : Positionner sur « AMD CPU fTPM« 

Conclusion

Nous avons terminé avec ce tutoriel et vous savez dorénavant comment activer le module TPM dans le BIOS/UEFI. Vous avez maintenant la possibilité soit de mettre à jour Windows 10 vers Windows 11 ou soit de l’installer proprement sur une machine vierge.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.