Trusted Platform Module : L’incontournable de Windows 11
Au cours des 20 dernières années, les puces TPM se sont progressivement imposées chez de nombreux constructeurs. Avec Windows 11, Microsoft apporte la dernière pierre à l’édifice en obligeant les utilisateurs qui souhaitent installer la nouvelle version de son système d’exploitation à disposer d’une puce TPM en version 2.0.
Qu’est-ce que le Trusted Platform Module ?
Trusted Platform Module désigne un standard international pour l’implémentation d’un cryptoprocesseur. En d’autres termes, il s’agit d’une technologie visant à intégrer sur la carte mère une puce entièrement dédiée aux opérations de cryptographie. Ces puces ont fait leur apparition au début des années 2000, afin de soutenir notamment le développement du e-commerce et de sécuriser les paiements en ligne. Elles sont néanmoins utilisées pour bien d’autres applications, qui ont recours à la cryptographie pour sécuriser les échanges et les communications, vérifier l’intégrité d’un message ou pour stocker des secrets de type mot de passe. Les puces TPM sont notamment utilisées pour certifier l’intégrité de la séquence de démarrage de l’ordinateur, afin de s’assurer que celle-ci fonctionne comme prévu et n’a pas été altérée.
La spécification des TPM est élaborée par une organisation connue sous le nom de Trusted Computing Group. Celle-ci rassemble des chercheurs et des ingénieurs de plusieurs grands constructeurs informatiques, et vise à développer des standards technologiques dits « de confiance ». Cela ne leur vaut pas que des amis : le groupe est ainsi fréquemment critiqué par les défenseurs du logiciel libre, qui les accusent de vouloir verrouiller l’accès à certaines parties de l’ordinateur et de restreindre les possibilités de l’utilisateur.
Si la spécification est élaborée par le Trusted Computing Group, les constructeurs se chargent ensuite d’implémenter les puces TPM sur leurs ordinateurs, en suivant les recommandations. Certains constructeurs, comme Infineon, Nuvoton ou STMicroelectronics ont proposé des puces certifiées conformes par le Trusted Computing Group, et d’autres proposent également des puces respectant les spécifications.
Quelle différence entre TPM et TPM 2.0 ?
Les puces TPM ont connu deux principales évolutions. Les premières versions sont généralement basées sur les spécifications 1.0, 1.1 et 1.2, normalisées pour la première fois en 2009. Depuis 2014 néanmoins, le Trusted Computing Group a commencé à introduire la spécification pour le TPM 2.0, une nouvelle version revue et corrigée. La nouvelle version des puces TPM renforce la sécurité et ouvre la possibilité de supporter de nouveaux algorithmes de chiffrement, quand les premières versions restaient cantonnées à des algorithmes définis par la spécification.
La version 2.0 a également ouvert de nouvelles possibilités d’implémentation pour les constructeurs, qui peuvent choisir d’autres approches que l’installation d’une puce physique sur la carte mère. Arm a ainsi opté pour une solution baptisée Arm Trustzone, qui intègre les fonctionnalités du TPM au sein du processeur principal, mais exécute ces fonctionnalités dans une enclave sécurisée du processeur, afin de limiter l’accès aux informations manipulées. Intel a choisi une approche similaire avec sa technologie Intel Platform Trust Technology. L’ouverture de ces différentes implémentations a permis une popularisation des TPM sur les machines dans la deuxième partie des années 2010.
Pourquoi Windows 11 en a-t-il besoin ?
La réponse courte : probablement pour vendre de nouveaux PC. Pour la réponse longue : cela fait quelques temps que Microsoft cherche à renforcer la sécurité de son écosystème, et la généralisation des puces TPM est un des leviers pouvant permettre de rendre les PC Windows un peu plus sûrs. De nombreuses fonctionnalités de sécurité introduites par Windows 10 sont en effet rendues possibles via l’utilisation des puces TPM : on peut ainsi citer Credential Guard, une fonctionnalité de protection des secrets dans Windows, ou encore certaines des fonctionnalités d’authentification ou de Windows Defender. Mais Windows n’est pas le seul à utiliser les fonctions des puces TPM : les navigateurs ou les gestionnaires de mots de passe y ont également recours, ainsi que les outils permettant de chiffrer le disque dur.
En 2016 déjà, Microsoft contraignait les fabricants commercialisant des PC sous Windows 10 à intégrer ces puces. La nécessité de disposer d’une puce TPM activée pour installer Windows 11 est donc la suite logique.
Est ce que j’ai une puce TPM 2.0 sur ma machine ?
Il y a plusieurs moyen de le vérifier. Si la compatibilité de votre appareil avec la prochaine version de Windows vous interroge, Microsoft planche actuellement sur un logiciel visant à vous dire si votre appareil est compatible avec les prérequis de Windows 11. Mais, pour être tout à fait honnête, la communication de Microsoft sur le sujet est encore un peu confuse, et il vaut peut être mieux attendre encore un peu avant de s’y plonger.
Si vous souhaitez savoir si vous disposez d’un TPM, vous pouvez rapidement vérifier depuis Windows en tapant tpm.msc dans l’onglet de recherche. Celui ci devrait vous ouvrir l’outil de gestion du module de plateforme sécurisée, et vous indiquer sa version. Si celui-ci vous indique qu’il est absent, vous devrez peut être l’activer au niveau de votre carte mère en accédant au BIOS.
