Comment activer le TPM et le démarrage sécurisé avant la mise à niveau vers Windows 11

par
Tweetez
Partagez
Enregistrer
Partagez
Partagez
0 Partages

Points clés à retenir

  • Windows 11 nécessite du matériel spécifique, notamment un processeur AMD Ryzen série 3000 ou un processeur Intel de 7e génération ou supérieur, un TPM et un démarrage sécurisé.
  • TPM est une solution de sécurité au niveau matériel qui protège les données contre le piratage, tandis que Secure Boot empêche le démarrage de systèmes d’exploitation non autorisés.
  • Vous pouvez activer TPM et Secure Boot dans vos paramètres BIOS/UEFI, mais sachez que Secure Boot peut empêcher le double démarrage et les mises à jour sur du matériel non pris en charge.

Vous envisagez de passer à Windows 11 ? Il y a quelques exigences qui pourraient vous arrêter dans votre élan. Nous vous expliquerons comment savoir si votre matériel passera les contrôles de Windows 11.

Le premier est votre matériel physique. Si vous n’utilisez pas de processeur AMD Ryzen série 3000 ou Intel de 7e génération ou supérieur, ni une nouvelle installation de Windows 11 ni le chemin de mise à niveau de Windows 10 ne fonctionneront. Deuxièmement, si votre ordinateur ne prend pas en charge Secure Boot et TPM, vous tomberez également devant le premier obstacle. Cependant, tout n’est pas perdu car vous pouvez activer Secure Boot et TPM depuis votre menu BIOS/UEFI.

Que sont le démarrage sécurisé et le TPM ?

La Trusted Module Platform (TPM) est une solution de sécurité au niveau matériel qui protège vos données contre le piratage et autres violations de données. Le TPM contient des clés de cryptage uniques stockées de telle manière qu’il est presque impossible pour un pirate informatique d’y accéder. Si quelqu’un pirate votre ordinateur et que vos données sont cryptées, elles resteront sécurisées.

  3 façons de créer un JPEG progressif sur Windows 10

La configuration recommandée par Microsoft pour Windows 11 répertorie TMP 2.0. Cependant, vous pouvez toujours effectuer une mise à niveau en utilisant une version précédente, TPM 1.2, qui constitue la configuration minimale requise.

Parallèlement au TPM 2.0, Microsoft vous demande également d’activer Secure Boot, un paramètre de sécurité de niveau UEFI qui empêche tout système d’exploitation non autorisé de démarrer. Secure Boot est en fait un gardien, empêchant le code malveillant de démarrer avant votre système, et son objectif principal est de vous protéger contre les rootkits, les bootkits et autres codes malveillants.

Mais cela a aussi quelques effets secondaires. Par exemple, Secure Boot vous empêchera de procéder à un double démarrage des distributions Linux, ce qui a conduit de nombreux utilisateurs à désactiver Secure Boot.

En plus de ces deux fonctionnalités essentielles, Windows 11 a des exigences matérielles spécifiques, Microsoft choisissant de bloquer le chemin de mise à niveau automatique pour des millions d’utilisateurs. Si vous utilisez Windows 10 sur une série AMD Ryzen 3000 ou version ultérieure ou sur un processeur Intel de 7e génération ou version ultérieure, vous pouvez passer directement à Windows 11.

Cependant, sinon, vous devrez opter pour une nouvelle installation de Windows 11 ou contourner la configuration minimale requise de Windows 11. Une nouvelle installation de Windows 11 fonctionnera sur la plupart des matériels, mais elle comporte des mises en garde. Notamment, Microsoft a déclaré à plusieurs reprises qu’il ne fournirait pas de mises à jour pour les installations de Windows 11 sur du matériel « non pris en charge », vous installez donc à vos propres risques.

  Comment désactiver les captures d'écran sur Windows 10

Comment activer le TPM et le démarrage sécurisé

Trusted Module Platform et Secure Boot se trouvent dans vos paramètres UEFI. Vous devrez entrer dans l’UEFI du système pour les activer avant de tenter de passer à Windows 11. Les deux paramètres se trouvent dans des zones similaires, mais nous diviserons les étapes en trois parties pour faciliter la lecture.

Comment accéder à votre BIOS/UEFI

Il existe plusieurs façons d’accéder au BIOS/UEFI de votre système. L’ancienne méthode éprouvée consistant à appuyer sur une touche du clavier pendant le démarrage fonctionne toujours, mais vous n’en aurez peut-être pas l’occasion si le démarrage rapide est activé. Si les écrans de démarrage défilent et que vous vous retrouvez sous Windows 10, il existe un autre moyen d’accéder au BIOS :

  • Dirigez-vous vers Paramètres > Mise à jour et sécurité > Récupération > Redémarrer maintenant.
  • Lorsque votre ordinateur redémarre, vous verrez un grand écran bleu avec plusieurs options. Sélectionnez Dépannage > Options avancées > Paramètres du micrologiciel UEFI > Redémarrer.

    • Vous devriez être dans le menu des paramètres BIOS/UEFI lorsque l’ordinateur redémarre.

    Comment activer le TPM dans votre BIOS/UEFI

    L’emplacement des paramètres TPM dans votre BIOS diffère selon le fabricant de votre carte mère. Les images suivantes proviennent d’une carte mère X570 MSI, mais l’endroit où vous trouverez l’option TPM ne sera pas nécessairement similaire.

    Sachez que le TPM peut être répertorié sous un nom différent sur certaines cartes mères, en fonction du fabricant de votre processeur :

    • Technologie Intel Platform Trust (PTT)
    • AMD fTMP

    Sur ma carte mère, les options TPM se trouvent dans Paramètres > Sécurité > Informatique de confiance > Sélection du périphérique TPM, où j’activerai AMD fTMP.

    Une fois allumé, vous pouvez enregistrer les paramètres et revenir à Windows 10. Une fois Windows démarré, vous pouvez vérifier l’état de votre TPM dans le système d’exploitation pour vous assurer qu’il fonctionne correctement.

      Comment remapper les clés sans AutoHotKey sous Windows 10

    Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter, puis saisissez tpm.msc et appuyez sur Entrée. La console de gestion TPM se chargera, indiquant si le TPM est activé et si oui, quelle version vous utilisez.

    Comment activer le démarrage sécurisé

    Pendant que vous êtes en profondeur dans les paramètres de votre système, prenez un moment pour vérifier si le démarrage sécurisé est activé.

    Comme pour les options TPM, l’option de démarrage sécurisé diffère selon le matériel, mais elle se trouve généralement dans l’onglet Démarrage. Recherchez votre onglet Démarrage, faites défiler vers le bas pour trouver l’option Démarrage sécurisé et assurez-vous qu’elle est activée.

    Notez que Secure Boot nécessite que vos lecteurs utilisent la table de partition GUID (GPT) plutôt que l’ancien enregistrement de démarrage principal (MBR). En tant que table de partition la plus récente, GPT comporte plusieurs améliorations par rapport au MBR. Si Secure Boot n’est pas activé, vous devrez peut-être convertir votre lecteur MBR en GPT.

    Alternativement, votre ordinateur ou votre matériel est peut-être trop ancien pour activer le démarrage sécurisé.

    Utilisez l’application PC Health Check de Microsoft pour vérifier si votre matériel est compatible

    Microsoft recommande d’utiliser son Application de vérification de l’état du PC, que vous trouverez au bas de la page liée, pour vérifier la compatibilité matérielle. Téléchargez-le et lancez-le pour vérifier la compatibilité de votre système avec Windows 11.

    Alternativement, vous pouvez consulter Pourquoi pas Win11une alternative open source qui peut fournir un aperçu plus détaillé de votre compatibilité avec Windows 11.

    Alors voilà. Vous avez activé deux des paramètres les plus importants qui bloqueront votre chemin de mise à niveau vers Windows 11. Une fois activé et en supposant que vous utilisez du matériel compatible, Microsoft vous proposera la mise à niveau vers Windows 11. Pour vérifier si votre mise à niveau vers Windows 11 est prête, accédez à Paramètres > Mise à jour et sécurité > Windows Update, où vous trouverez le gros bouton de mise à jour.