Il y a une semaine, Microsoft a réaffirmé sa politique selon laquelle les PC doivent être équipés de matériel compatible TPM 2.0 pour pouvoir installer Windows 11. Cependant, dans une démarche inattendue et déroutante, la société a décidé de publier des instructions pour l'installation de Windows 11 sur des PC incompatibles. Toutefois, Microsoft commence les instructions par un avertissement direct : « Il n'est pas recommandé d'installer Windows 11 sur un appareil qui ne répond pas à la configuration minimale requise pour Windows 11. Si Windows 11 est installé sur du matériel non éligible, vous devez être prêt à assumer le risque de rencontrer des problèmes de compatibilité. »La vue d'ensemble
Au départ, Microsoft avait fixé des exigences rigoureuses pour Windows 11, notamment la présence d’un processeur récent (Intel 8e génération ou AMD Zen 2 et au-delà) et l’intégration de TPM 2.0 (Trusted Platform Module). Ces critères visaient à renforcer la sécurité contre des menaces comme les ransomware et à exploiter pleinement les fonctionnalités avancées de l’OS. Cependant, cela avait suscité une forte frustration chez les utilisateurs et les professionnels, car des millions de machines, encore performantes, se retrouvaient exclues.
Face à cette levée de boucliers, Microsoft semble avoir décidé d’assouplir sa position. Désormais, les utilisateurs peuvent installer Windows 11 sur des machines ne répondant pas aux exigences minimales officielles, bien que l’entreprise précise qu’elle ne garantit pas la même stabilité ou la réception de mises à jour régulières sur ces appareils. Cette concession représente une ouverture pour de nombreux utilisateurs, mais elle s’accompagne aussi de zones d’ombre.
Une position ferme
Il y a trois ans, la nécessité de disposer d'un matériel TPM pour Windows 11 constituait l'un des principaux obstacles aux mises à niveau initiales. Et bien que ce problème soit devenu moins important, il reste un point de discorde pour de nombreux utilisateurs. Pour ceux qui espéraient un sursis à l'approche de la fin de vie de Windows 10, Microsoft a anéanti ces espoirs dans un billet de blog publié le 3 décembre.
Le chef de produit Stephen Hosking a alors déclaré que TPM (Trusted Platform Module) 2.0 est une « norme non négociable pour l'avenir de Windows », fermant ainsi la porte à tout support officiel pour les anciens PC qui ne disposent pas de ces puces de sécurité intégrées :
Envoyé par Stephen Hosking
La valeur de TPM 2.0 sur Windows 11 aujourd'hui et demain
Ces capacités accrues ont largement motivé la décision de mettre à jour les exigences en matière de matériel et de système exclusivement pour Windows 11. À une époque où les menaces de cybersécurité évoluent constamment, nos mesures de protection doivent progresser tout aussi rapidement.
Aujourd'hui. De la prise en charge d'algorithmes de chiffrement plus complexes à l'ajout de fonctionnalités cryptographiques, le TPM 2.0 est essentiel pour contrer les cyberrisques actuels. C'est pourquoi vous ne devez pas désactiver les contrôles TPM sur les terminaux Windows 11. L'utilisation de la fonctionnalité TPM pour la sécurité matérielle des terminaux et la confiance zéro offre aux entreprises un outil puissant pour atténuer les risques de sécurité importants et les violations de données potentielles.
Demain. TPM 2.0 contribue également à la pérennité de Windows 11. Il contribue notamment à protéger les informations sensibles à mesure que l'architecture physique, l'architecture en nuage et l'architecture serveur se dotent de capacités d'intelligence artificielle. Les avantages à long terme d'une sécurité renforcée contribuent à plus d'un de vos objectifs de conformité. Ils vous préparent à l'évolution des normes réglementaires et des meilleures pratiques du secteur.
En instituant TPM 2.0 en tant que norme non négociable pour l'avenir de Windows, nous élevons le niveau de référence en matière de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne.
Ces capacités accrues ont largement motivé la décision de mettre à jour les exigences en matière de matériel et de système exclusivement pour Windows 11. À une époque où les menaces de cybersécurité évoluent constamment, nos mesures de protection doivent progresser tout aussi rapidement.
Aujourd'hui. De la prise en charge d'algorithmes de chiffrement plus complexes à l'ajout de fonctionnalités cryptographiques, le TPM 2.0 est essentiel pour contrer les cyberrisques actuels. C'est pourquoi vous ne devez pas désactiver les contrôles TPM sur les terminaux Windows 11. L'utilisation de la fonctionnalité TPM pour la sécurité matérielle des terminaux et la confiance zéro offre aux entreprises un outil puissant pour atténuer les risques de sécurité importants et les violations de données potentielles.
Demain. TPM 2.0 contribue également à la pérennité de Windows 11. Il contribue notamment à protéger les informations sensibles à mesure que l'architecture physique, l'architecture en nuage et l'architecture serveur se dotent de capacités d'intelligence artificielle. Les avantages à long terme d'une sécurité renforcée contribuent à plus d'un de vos objectifs de conformité. Ils vous préparent à l'évolution des normes réglementaires et des meilleures pratiques du secteur.
En instituant TPM 2.0 en tant que norme non négociable pour l'avenir de Windows, nous élevons le niveau de référence en matière de sécurité. Cela nous permet, à vous et à nous, de mieux répondre au besoin croissant de protection des données dans la sphère numérique moderne.
Le billet de blog de Microsoft présente l'argument en faveur de l'exigence de TPM 2.0 en tant que nécessité de sécurité. Les dispositifs TPM sont essentiels pour les outils de sécurité et de cryptage modernes, car ils garantissent que chaque composant de l'ordinateur est fiable et vérifié. Ils sont de plus en plus omniprésents : presque tous les nouveaux ordinateurs portables et de bureau sont équipés d'un processeur intégrant la conformité TPM 2.0, sans qu'aucun composant supplémentaire ne soit nécessaire. C'est même vrai pour le matériel basé sur Arm, comme la nouvelle génération d'ordinateurs portables équipés de processeurs Qualcomm Snapdragon.
Envoyé par Stephen Hosking
Qu'est-ce que le TPM ?
Le TPM désigne une puce dédiée ou un micrologiciel qui offre des services de sécurité au niveau du matériel pour votre appareil. Il héberge en toute sécurité les clés de chiffrement, les certificats, les mots de passe et les données sensibles, les protégeant ainsi d'un accès non autorisé. En outre, le TPM est chargé d'opérations cryptographiques telles que la production de nombres aléatoires, le cryptage et le décryptage de données et la confirmation de signatures numériques. Les TPM sont disponibles auprès de nombreux fabricants, y compris Microsoft sur les processeurs pris en charge par Pluton. Pour en savoir plus, lisez la présentation de la technologie des modules de plateforme de confiance.
Vous savez que Windows 10 approche de la fin de sa prise en charge. Dans Windows 11, les techniques de chiffrement avancées TPM 2.0 offrent une gestion des clés plus polyvalente et plus critique pour les infrastructures informatiques contemporaines, par rapport à son prédécesseur, TPM 1.2. Intégrant des fonctionnalités telles que Secure Boot et Windows Hello for Business, TPM 2.0 renforce la sécurité en garantissant que seuls les logiciels vérifiés sont exécutés et en protégeant les données confidentielles. Il est vrai que sa mise en œuvre peut nécessiter un changement au sein de votre organisation. Cependant, elle représente une étape importante dans la lutte contre les problèmes de sécurité complexes d'aujourd'hui.
Le TPM désigne une puce dédiée ou un micrologiciel qui offre des services de sécurité au niveau du matériel pour votre appareil. Il héberge en toute sécurité les clés de chiffrement, les certificats, les mots de passe et les données sensibles, les protégeant ainsi d'un accès non autorisé. En outre, le TPM est chargé d'opérations cryptographiques telles que la production de nombres aléatoires, le cryptage et le décryptage de données et la confirmation de signatures numériques. Les TPM sont disponibles auprès de nombreux fabricants, y compris Microsoft sur les processeurs pris en charge par Pluton. Pour en savoir plus, lisez la présentation de la technologie des modules de plateforme de confiance.
Vous savez que Windows 10 approche de la fin de sa prise en charge. Dans Windows 11, les techniques de chiffrement avancées TPM 2.0 offrent une gestion des clés plus polyvalente et plus critique pour les infrastructures informatiques contemporaines, par rapport à son prédécesseur, TPM 1.2. Intégrant des fonctionnalités telles que Secure Boot et Windows Hello for Business, TPM 2.0 renforce la sécurité en garantissant que seuls les logiciels vérifiés sont exécutés et en protégeant les données confidentielles. Il est vrai que sa mise en œuvre peut nécessiter un changement au sein de votre organisation. Cependant, elle représente une étape importante dans la lutte contre les problèmes de sécurité complexes d'aujourd'hui.
Exiger un matériel plus axé sur la sécurité est une bonne chose : les menaces qui pèsent sur les utilisateurs personnels et professionnels ne disparaissent pas, d'autant plus que le stockage de crypto-monnaies incite davantage les pirates à rechercher et à pénétrer dans les machines individuelles. Et il ne s'agit pas d'un changement de politique de Microsoft, juste d'une réitération des objectifs déclarés.
Mais on ne peut pas nier que cette approche ressemble à celle du bâton et pas de la carotte pour essayer d'inciter les utilisateurs à abandonner Windows 10.
Un revirement inattendu
Quelques jours plus tard, la société a publié des instructions pour l'installation de Windows 11 sur des PC incompatibles, tout en prenant soin de prévenir que : « Si vous procédez à l'installation de Windows 11, votre PC ne sera plus pris en charge et ne pourra plus recevoir de mises à jour. Les dommages causés à votre PC en raison d'un manque de compatibilité ne sont pas couverts par la garantie du fabricant. En sélectionnant Accepter, vous reconnaissez avoir lu et compris cette déclaration ».
Les utilisateurs peuvent désormais passer directement à Windows 11, même s'ils n'ont pas le matériel nécessaire. Microsoft n'explique pas les étapes de la mise à niveau vers Windows 11 dans le document, mais nous supposons qu'elle s'effectue via l'application Windows Update et l'application PC Health Check.
Après l'installation de Windows 11, si votre appareil ne remplit pas les conditions requises, vous verrez un filigrane ajouté au bureau et une notification dans l'application Paramètres. Celles-ci ne peuvent être supprimées qu'à l'aide de modifications du registre.
Pour tous ceux qui mettent à jour vers Windows 11 alors qu'ils ne remplissent pas les conditions requises, Microsoft offre la possibilité de revenir à Windows 10. Toutefois, cela n'est possible que pendant 10 jours après la mise à jour.
L'option de rétablissement se trouve dans les paramètres, sous Système > Récupération > Options de récupération. La procédure étape par étape vous ramènera à Windows 10. Toutefois, il est conseillé de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
