Un module de plateforme sécurisée (TPM) est une puce spécialisée sur la carte mère de votre ordinateur conçue pour renforcer la sécurité en stockant en toute sécurité les clés de chiffrement utilisées pour le chiffrement et le déchiffrement. Il garantit que votre système d’exploitation et votre microprogramme sont authentiques et n’ont pas été falsifiés. Les TPM peuvent être implémentés en tant que puces discrètes, qui sont des composants distincts sur la carte mère, ou en tant que solutions intégrées au sein du processeur main.
Par exemple, le processeur de sécurité Microsoft Pluton est une solution intégrée qui incorpore la fonctionnalité TPM directement dans le processeur. Cette intégration réduit la surface d’attaque en éliminant le chemin de communication entre le processeur et une puce de sécurité distincte.
Plusieurs fonctionnalités Windows tirent parti du module de plateforme sécurisée pour améliorer la sécurité, notamment :
-
Windows Hello utilise le module de plateforme sécurisée (TPM) pour stocker en toute sécurité des données biométriques (comme les empreintes digitales ou la reconnaissance faciale) et des codes confidentiels, ce qui offre un moyen sécurisé et pratique de se connecter à votre appareil sans utiliser de mot de passe
-
BitLockerutilise le module de plateforme sécurisée pour chiffrer votre disque dur, garantissant ainsi que les données restent sécurisées même si votre appareil est perdu ou volé. Le module de plateforme sécurisée stocke les clés de chiffrement, ce qui complique l’accès à vos données par les utilisateurs non autorisés
Lorsque vous chiffrez un élément pour le protéger des regards indiscrets, le logiciel de chiffrement prend les données que vous voulez chiffrer et les combine avec une longue chaîne aléatoire de caractères pour former de nouvelles données chiffrées. La longue chaîne aléatoire de caractères utilisées par le logiciel de chiffrement est la clé cryptographique.
Remarque : Les données non chiffrées sont appelées texte en clair. La version chiffrée de ces données est appelée texte chiffré.
Une fois chiffrée, seule une personne ayant la clé cryptographique correcte peut déchiffrer et lire les données d’origine.
Mon PC dispose-t-il d’un module TPM ?
La plupart des PC modernes disposent d’un module TPM. Procédez comme suit pour déterminer si votre PC dispose d’un module TPM :
-
Dans l’application Sécurité Windows sur votre PC, sélectionnez Sécurité de l’appareil ou utilisez le raccourci suivant :
-
Recherchez une section Processeur de sécurité . Si la section est présente, votre appareil dispose d’un module TPM. Si ce n’est pas le cas, votre appareil peut avoir un module de plateforme sécurisée qui est désactivé. Vous pouvez l’activer en suivant les instructions sur l’activation du module de plateforme sécurisée (TPM) sur votre PC.
-
Vous pouvez vérifier la version du module de plateforme sécurisée (TPM) dont votre ordinateur est équipé. Sélectionnez Détails du processeur de sécurité et passez en revue la version de spécification. Il doit être 1.2 ou 2.0.
Important : Windows 11 nécessite la version TPM 2.0. Pour plus d’informations, voir Windows 11: Exigences système.
Vous souhaitez en savoir davantage sur TPM? Consultez la vue d’ensemble de la technologie module de plateforme fiable.