Microsoft a récemment réaffirmé sa position concernant les exigences matérielles de Windows 11, en insistant sur le fait que la présence du module de plateforme sécurisée (TPM) 2.0 est une condition non négociable pour l’installation du système d’exploitation. Cette décision intervient alors que la fin du support de Windows 10 est prévue pour le 14 octobre 2025, poussant de nombreux utilisateurs à envisager une mise à niveau.
Table des matières
Le TPM 2.0 : un pilier de la sécurité pour Windows 11
Le TPM 2.0 est une puce de sécurité intégrée à la carte mère ou au processeur, conçue pour stocker des clés de chiffrement, des certificats et des mots de passe de manière sécurisée. Selon Steven Hosking, chef de produit senior chez Microsoft, le TPM 2.0 est « une nécessité pour maintenir un environnement informatique sécurisé et pérenne avec Windows 11 ».
Cette exigence s’inscrit dans une stratégie plus large visant à renforcer la sécurité des systèmes d’exploitation face aux menaces croissantes. En plus du TPM 2.0, Windows 11 requiert également l’activation de fonctionnalités telles que le démarrage sécurisé (Secure Boot), la sécurité basée sur la virtualisation (VBS) et l’intégrité du code protégée par l’hyperviseur (HVCI) .
Impact sur les utilisateurs et les entreprises
Cette politique stricte signifie que de nombreux appareils plus anciens, notamment ceux équipés de processeurs Intel de 7e génération ou antérieurs, ou de processeurs AMD Ryzen de première génération, ne sont pas éligibles à la mise à niveau vers Windows 11. Microsoft recommande aux utilisateurs de ces systèmes d’évaluer la compatibilité de leur matériel et de planifier des mises à niveau si nécessaire.
Pour les entreprises, cela implique une évaluation approfondie de leur parc informatique et la mise en place de budgets pour le renouvellement des équipements non conformes. Microsoft suggère également de revoir les politiques de sécurité pour intégrer l’utilisation du TPM 2.0 et d’autres fonctionnalités de sécurité avancées.
Alternatives et recommandations
Bien que des méthodes non officielles existent pour installer Windows 11 sur du matériel non pris en charge, Microsoft déconseille fortement cette approche. Les systèmes installés de cette manière ne bénéficieront pas du support officiel et pourraient ne pas recevoir de mises à jour, y compris les mises à jour de sécurité.
Pour les utilisateurs qui ne souhaitent pas ou ne peuvent pas mettre à niveau leur matériel, Microsoft propose des mises à jour de sécurité étendues (ESU) pour Windows 10, moyennant un coût annuel. Cependant, cette solution est principalement destinée aux entreprises et aux organisations ayant des besoins spécifiques.
Conclusion
La position de Microsoft est claire : pour bénéficier de Windows 11 et de ses fonctionnalités de sécurité avancées, le respect des exigences matérielles, notamment la présence du TPM 2.0, est indispensable. Alors que la fin du support de Windows 10 approche, les utilisateurs et les entreprises doivent dès à présent planifier la transition vers des systèmes compatibles afin d’assurer la sécurité et la pérennité de leurs environnements informatiques.
En lien : Installer Windows 11 sur un PC non compatible (sans TPM ou SecureBoot)