Activer/désactiver TPM sur Windows 10, 11 et dans le BIOS de son PC

TPM (Trusted Platform Module) est une puce intégrée à la carte mère de votre ordinateur qui permet de sécuriser votre appareil.

Ainsi, Windows 10 utilise largement le module de plateforme sécurisée (TPM) et l'intègre profondément dans le système Windows pour ses améliorations de sécurité telles que Device Guard et Windows Hello for Business.
Enfin on peut l'utiliser pour chiffrer son disque avec BitLocker et éviter de devoir saisir un mot de passe complexe à chaque démarrage.

Dans Windows 11, TPM fait partie de la configuration minimale requise.

Dans cet article, vous allez voir comment activer et désactiver TPM depuis Windows 11 ou Windows 10.
Vous pouvez aussi être amener à vider TPM avant de vendre votre PC.
Enfin comment vérifier si TPM est actif.

Activer/désactiver TPM sur Windows 10 et dans le BIOS de son PC

Comment vérifier si TPM est activé dans Windows 10 ou Windows 11

Comment activer/désactiver TPM dans le BIOS

Activer TPM dans le BIOS de son PC

Comme tout configuration liée au matériel, vous pouvez activer ou désactiver TPM depuis dans les paramètres du BIOS de votre PC.
Ensuite vous pourrez l'activer dans Windows 10.
En règle générale, l'option TPM est activée par défaut mais je vous donne la procédure au cas où elle ne l'est pas.

Le contenu et l'accès au BIOS du PC diffèrent selon la marque (ASUS, Dell, HP, etc).
Ainsi, il faut chercher dans les options avancées (Advanced) et dans la partie Security ou Trusted Computing.
Ensuite pensez à quitter le BIOS en sauvegardant avec l'option exit & save.

Suivez ce guide complet pour ouvrir le BIOS de votre PC :

ASUS ou ASUSROG

  • Ouvrez le BIOS de votre PC ASUS
  • Par exemple sur un PC ASUS, il faut se rendre dans les options avancées du BIOS.
  • Puis cliquez sur Advanced
  • Cherchez l'option Trusted Computing
  • Activez TPM Support et TPM State en le passant sur (Enable)
  • Enfin allez dans le menu Exit pour sauvegarder (saves) et quitter (exit)
Activer TPM sur un PC ASUS
Activer TPM sur un PC ASUS
Bravo ! vous avez réussi à activer TPM dans le BIOS d'un PC ASUS.

HP

  • Ouvrez le BIOS de votre PC HP
  • Rendez-vous ensuite dans le menu Security
  • Activez TPM Support et TPM State en le passant sur (Enable)
  • Enfin enregistrez les modifications et quitter depuis le menu Exit
Activer TPM sur un PC HP
Bravo ! vous avez réussi à activer Le module de plateforme sécurisée (TPM) dans le BIOS d'un PC HP.

Lenovo

Pour vérifier si le module de plateforme sécurisée (TPM) est bien actif sur un PC Lenovo.

  • Ouvrez le BIOS de votre PC Lenovo
  • Rendez-vous ensuite dans le menu Security
  • Vous trouverez alors les options Security Chip
  • Dans l'exemple ci-dessous Security Chip Selection doit être réglé sur Discrete TPM.
Activer TPM sur un PC Lenovo

Enfin un autre exemple pour activer TPM sur un PC Lenovo ThinkPad :

  • Accédez au BIOS de votre PC Lenovo
  • Puis à gauche cliquez sur le menu Security
  • A droite, cliquez sur Security Chip
Comment activer TMP sur PC Lenovo
  • Vérifiez que Security Chip Type est sur TPM 2.0
  • Ensuite que l'option en dessous Security Chip est bien activée sinon activez la
  • Enfin appuyez sur F10 pour enregistrer les modifications du BIOS et le quitter
Comment activer TMP sur PC Lenovo
Bravo ! vous avez réussi à activer TPM dans le BIOS d'un PC Lenovo.

MSI

Toutes les cartes mères MSI ne supportent pas TMP 2.0 : Liste complète de cartes mères supportant le module TPM 2.0 (PDF)

Voici comment activer les support TPM sur un PC MSI

  • Accédez au BIOS de votre PC MSI
  • Puis cliquez sur Advanced
  • Cherchez l'option Trusted Computing
  • Dans cette dernière Security Device Support doit être activé (Enable)
  • Puis allez dans le menu Exit pour sauvegarder (saves) et quitter (exit)
Activer TPM sur un PC MSI

Pour activer TMP sur les BIOS de PC de bureau MSI :

  • Se rendre dans le menu Settings > Security > Trusted Computing
  • Pour Activer TPM 2.0, réglez TPM Device Selection sur PTT
  • Puis appuyez sur ESC pour quitter le BIOS et enregistrez les mdofications
Activer TMP sur les BIOS de PC de bureau MSI
Bravo ! vous avez réussi à activer TPM dans le BIOS d'un PC MSI.

Gigabyte

Les cartes mères et BIOS à base de Gigabyte suivent la même logique pour activer TMP.

Activer TMP sur Gigabyte
  • Réglez TMP Support sur Enable
  • TPM State sur Enabled
  • Appuyez sur la touche F10 pour enregistrer et quitter le BIOS du PC
Activer TMP sur Gigabyte

Depuis les sécurité de Windows 10

Ensuite, vous pouvez être amener à désactive le module de plateforme sécurisée.
Cela se fait dans les sécurité de Windows.

  • Ouvrez les sécurités de Windows depuis l'icône bouclier en bas à droite
  • Puis allez dans le menu Sécurité des appareils
  • Ensuite en bas, cliquez sur Résolution des problèmes du processeur de sécurité
Activer TPM depuis les sécurités de Windows 10
  • Ensuite cliquez sur le bouton Désactiver/activer le module de plateforme sécurisé
Attention, désactiver TPM sur un PC avec un disque chiffré par BitLocker peut entraîner une perte de données.
Assurez-vous d'avoir des sauvegardes et de savoir ce que vous faites.
Activer TPM depuis les sécurités de Windows 10
Bravo ! vous avez réussi à activer ou désactiver le module de plateforme sécurisée (TPM) sur Windows 10.

Activer le module de démarrage sécurisé TPM depuis gpedit.msc

L'éditeur de stratégie de groupe local (gpedit.msc) vous permet aussi de modifier la configuration de démarrage utilisant la technologie TPM.

Pour Activer le module de démarrage sécurisé TPM depuis gpedit.msc :

  • Sur votre clavier appuyez sur la touche
    + R
  • Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
  • Depuis l'éditeur de stratégies du groupe locale, déroulez à gauche : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation
  • A droite, double-cliquez sur Exiger une authentification supplémentaire démarrage.
Activer le module de démarrage sécurisé TPM depuis gpedit.msc

Comment vider TPM

Avant de vendre votre PC, il est préférable d’effacer le TPM en toute sécurité sur un ordinateur dont vous êtes sur le point de vous débarrasser.
Aindi, si vous utilisez BitLocker pour chiffrer le disque afin d'effacer les anciens lecteurs SSD, vous devrez effacer le TPM pour détruire la clé de chiffrement afin que personne ne puisse la récupérer.

Enfin parfois avant de réinstaller Windows 10 sur son SSD, on peut avoir besoin de supprimer les clés TPM.

Voici comment faire :

Clear-TPM