Qu'est-ce que le TPM ? TPM 2.0, Windows 11, BitLocker et comment le vérifier

Qu'est-ce que le TPM sur un ordinateur ? Le TPM, ou « Trusted Platform Module », est une technologie de sécurité matérielle utilisée pour protéger les clés de chiffrement, vérifier l'intégrité du système et prendre en charge les fonctionnalités de sécurité de Windows telles que BitLocker, Windows Hello, Secure Boot et le chiffrement des périphériques. Sur les PC modernes, le TPM peut prendre la forme d'une puce physique intégrée à la carte mère ou d'une fonctionnalité intégrée au processeur via le micrologiciel, comme Intel PTT ou AMD fTPM.
Si vous recherchez “ qu'est-ce que le TPM ”, c'est probablement que vous essayez de comprendre pourquoi Windows 11 nécessite le TPM 2.0, pourquoi BitLocker dépend du TPM, ou pourquoi votre PC affiche un message du type “ TPM non détecté ” ou “ Ce PC doit prendre en charge le TPM 2.0 ”. Ce guide explique le rôle du TPM, la différence entre le TPM 1.2 et le TPM 2.0, comment vérifier la version de votre TPM sous Windows 10/11, comment activer le TPM dans le BIOS/UEFI, et que faire si BitLocker vous demande une clé de récupération après une modification du TPM.
Réponse rapide : Le TPM est un module de sécurité qui stocke et protège les clés sensibles, aide Windows à vérifier que le processus de démarrage n'a pas été altéré et active des fonctionnalités de sécurité telles que BitLocker et Windows Hello. Le TPM 2.0 est la version moderne requise pour Windows 11 sur le matériel pris en charge. Pour le vérifier, appuyez sur Win + R, tapez tpm.msc, puis consultez les rubriques « État » et « Version de la spécification ».
Table des matières
Quel est le rôle du TPM sur un ordinateur ?
Le TPM fonctionne comme un coffre-fort sécurisé au sein de votre ordinateur. Au lieu de stocker les informations de sécurité sensibles uniquement dans la mémoire système standard, Windows peut utiliser le TPM pour protéger les clés de chiffrement, les identifiants de connexion et les données d'intégrité du démarrage.
Pour les utilisateurs lambda, le TPM revêt une importance capitale dans trois situations.
Tout d'abord, le module TPM aide BitLocker à protéger la clé de chiffrement de votre disque. Lorsque l'ordinateur démarre normalement, le module TPM aide Windows à déverrouiller le disque système chiffré. Si l'environnement de démarrage change de manière inattendue, BitLocker peut vous demander une clé de récupération afin de vérifier que l'appareil n'a pas été altéré.
Deuxièmement, la technologie TPM aide Windows à vérifier l'intégrité du système lors du démarrage. Elle permet d'enregistrer des mesures relatives aux composants intervenant au tout début du démarrage, ce qui permet à Windows de détecter toute modification suspecte avant que le système ne soit entièrement chargé.
Troisièmement, le TPM prend en charge les fonctionnalités de sécurité modernes de Windows, notamment Windows Hello, le chiffrement du périphérique, la protection liée au démarrage sécurisé (Secure Boot) et les exigences de sécurité de Windows 11. C'est pourquoi le TPM 2.0 est souvent mentionné lorsque les utilisateurs vérifient si un PC peut passer à Windows 11.
En termes simples, la technologie TPM ne rend pas un ordinateur totalement à l'abri des attaques, mais elle aide Windows à protéger les clés sensibles et à détecter certains types de modifications non autorisées apportées au système.
Pourquoi le TPM est-il important pour Windows 11 et BitLocker ?
La technologie TPM est essentielle, car de nombreuses fonctionnalités de sécurité modernes de Windows s'appuient sur une protection matérielle plutôt que sur une protection purement logicielle. Cela revêt une importance particulière pour Windows 11 et BitLocker.
Sous Windows 11, le module TPM 2.0 fait partie des exigences minimales de sécurité pour le matériel pris en charge. Si le module TPM est désactivé ou absent, l'ordinateur risque de ne pas passer le contrôle de compatibilité avec Windows 11.
Pour BitLocker, le module TPM contribue à protéger la clé de chiffrement utilisée pour déverrouiller le disque Windows. Si vous modifiez les paramètres du module TPM, du BIOS/UEFI, du démarrage sécurisé ou de la carte mère, BitLocker peut détecter cette modification et vous demander la clé de récupération à 48 chiffres.
C'est pourquoi vous devriez toujours enregistrer votre Clé de récupération BitLocker avant de modifier les paramètres du TPM dans le BIOS/UEFI.
TPM 1.2 vs TPM 2.0 : Quelle est la différence ?
TPM 1.2 et TPM 2.0 sont deux versions de la norme Trusted Platform Module. Si vous vérifiez la compatibilité avec Windows 11 ou la sécurité BitLocker, le point le plus important est simple : TPM 2.0 est la norme moderne requise pour Windows 11 sur le matériel pris en charge.
| Fonctionnalité | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Version standard | Ancienne norme TPM | Nouvelle norme TPM |
| Prise en charge de Windows 11 | Insuffisant pour répondre aux exigences standard de Windows 11 | Configuration requise pour Windows 11 sur le matériel pris en charge |
| Prise en charge des algorithmes de sécurité | Plus restreint | Prend en charge un plus large éventail d'algorithmes cryptographiques modernes |
| Appareils courants | Les anciens ordinateurs professionnels et les systèmes hérités | Ordinateurs portables et de bureau modernes sous Windows 10/11 |
| Utilisation de BitLocker | Compatible avec BitLocker dans les configurations plus anciennes | Mieux adapté aux fonctionnalités modernes de BitLocker et à la sécurité de Windows |
| Choix recommandé | Non recommandé pour les nouveaux systèmes | Recommandé pour les PC Windows récents |
Si votre PC ne dispose que d'un module TPM 1.2, il peut tout de même prendre en charge certaines fonctionnalités de sécurité des anciennes versions de Windows. Toutefois, pour Windows 11, vous devez vérifier si le module TPM 2.0 est disponible ou s'il peut être activé dans le BIOS/UEFI.
Sur de nombreux ordinateurs modernes, le module TPM 2.0 est peut-être déjà présent, mais reste désactivé par défaut. Dans ce cas, Windows peut afficher le message “ TPM non détecté ” ou “ Cet ordinateur doit prendre en charge le TPM 2.0 ”, même si l'ordinateur prend en réalité en charge le TPM via la technologie Intel PTT ou AMD fTPM.
Avez-vous besoin d'une puce TPM physique ?
Pas toujours. De nombreux ordinateurs modernes n'ont pas besoin d'une puce TPM physique distincte, car la fonctionnalité TPM peut également être implémentée via le micrologiciel.
Il existe trois implémentations courantes du TPM :
| Type de TPM | Ce que cela signifie | Exemple courant |
| TPM discret / dTPM | Une puce de sécurité physique distincte installée sur la carte mère | Ordinateurs de bureau professionnels, stations de travail, certains ordinateurs portables |
| Micrologiciel TPM / fTPM | Fonctionnalités TPM intégrées au micrologiciel du système et aux fonctionnalités de sécurité du processeur | AMD fTPM |
| Platform Trust Technology / PTT | Implémentation du TPM par Intel via le micrologiciel | Intel PTT |
Si vous ne voyez pas de puce TPM distincte sur votre carte mère, cela ne signifie pas nécessairement que votre PC ne dispose pas de TPM. De nombreux PC équipés d'un processeur Intel utilisent la technologie Intel PTT, tandis que de nombreux PC équipés d'un processeur AMD utilisent la technologie AMD fTPM. Ces options peuvent apparaître dans le BIOS/UEFI sous des noms tels que PTT, AMD fTPM, « Security Device Support », « Trusted Computing » ou « TPM Device Selection ».
Pour la plupart des utilisateurs, le TPM intégré au micrologiciel suffit pour Windows 11, BitLocker, Windows Hello et le chiffrement du périphérique. Vous ne devez envisager l'utilisation d'un module TPM physique que si votre carte mère le prend spécifiquement en charge et que votre système ne dispose pas déjà d'un TPM intégré au micrologiciel.
N'achetez pas un module TPM au hasard. Les modules TPM sont souvent spécifiques à une carte mère, et la disposition des broches peut varier selon la marque et le modèle. Avant d'en acheter un, consultez le manuel de votre carte mère ou la page d'assistance officielle correspondant à votre modèle précis.
Comment vérifier si votre PC est équipé d'un module TPM sous Windows 10/11
Le moyen le plus simple de vérifier si votre PC est équipé d'un module TPM est d'utiliser l'outil de gestion TPM de Windows. Cette méthode fonctionne aussi bien sous Windows 10 que sous Windows 11.
Méthode 1 : Vérifier le TPM à l'aide de tpm.msc
- Appuyez sur les touches Win + R de votre clavier.
- Tapez tpm.msc.
- Appuyez sur Enter.
- Dans la fenêtre « Gestion TPM », consultez la section « État ».
- Vérifiez ensuite la version de la spécification.
Si le statut indique “ Le TPM est prêt à l'emploi ” et que la version de la spécification est 2.0, cela signifie que le TPM 2.0 est activé sur votre PC.
Si le message “ Aucun TPM compatible n'a été détecté ” s'affiche, cela peut signifier l'une des choses suivantes :
La fonction TPM est désactivée dans le BIOS/UEFI.
Votre PC utilise la technologie Intel PTT ou AMD fTPM, mais cette fonctionnalité est désactivée.
La version de votre BIOS/UEFI doit être mise à jour.
Votre matériel ne prend pas en charge la norme TPM 2.0.
Dans ce cas, ne concluez pas d'emblée que votre PC n'est pas compatible. De nombreux ordinateurs prennent en charge la norme TPM 2.0, mais il faut l'activer manuellement dans le BIOS/UEFI.
Méthode 2 : Vérifier le TPM dans la section « Sécurité » de Windows
Vous pouvez également vérifier le TPM via la Sécurité de Windows.
- Ouvrez « Démarrer ».
- Recherchez « Sécurité Windows ».
- Ouvrez la section « Sécurité de l'appareil ».
- Recherchez le processeur de sécurité.
- Cliquez sur « Détails du processeur de sécurité ».
- Vérifiez la version de la spécification.
Si la page affiche les détails du processeur de sécurité et que la version de la spécification est 2.0, cela signifie que le TPM 2.0 est activé sur votre ordinateur.
Cette méthode est plus simple pour les utilisateurs non initiés à la technique, car elle utilise l'interface Windows standard plutôt qu'une console de gestion du système.
Méthode 3 : Vérifier le TPM dans le Gestionnaire de périphériques
Le Gestionnaire de périphériques permet également de vérifier si Windows détecte un module TPM.
- Cliquez avec le bouton droit sur « Démarrer ».
- Sélectionnez « Gestionnaire de périphériques ».
- Développer la rubrique « Dispositifs de sécurité ».
- Recherchez le module TPM 2.0.
Si « Trusted Platform Module 2.0 » apparaît ici, cela signifie que Windows a détecté un module TPM sur votre PC.
S'il n'apparaît pas, il se peut que le TPM soit désactivé dans le BIOS/UEFI, masqué sous Intel PTT ou AMD fTPM, ou qu'il ne soit pas pris en charge par votre matériel.
Méthode 4 : Vérifier le TPM avec PowerShell
Les utilisateurs avancés peuvent vérifier l'état du TPM à l'aide de PowerShell.
- Cliquez avec le bouton droit sur « Démarrer ».
- Sélectionnez Windows Terminal ou PowerShell.
- Exécutez cette commande :
Get-Tpm
Si la valeur de TpmPresent est « True » et celle de TpmReady est « True », le TPM est disponible et prêt à l'emploi.
Si la valeur de TpmPresent est « True » mais celle de TpmReady est « False », cela signifie que le module TPM est peut-être présent, mais qu'il n'est pas initialisé ou activé correctement. Si la valeur de TpmPresent est « False », Windows ne détecte pas le module TPM pour le moment.
Comment activer TPM 2.0 dans le BIOS/UEFI
Si Windows indique que le TPM n'est pas détecté, mais que votre PC prend en charge la norme TPM 2.0, vous devrez peut-être l'activer dans le BIOS/UEFI.
Avant de modifier les paramètres du BIOS/UEFI, sauvegardez votre clé de récupération BitLocker si BitLocker ou le chiffrement du périphérique est activé. Les modifications apportées au TPM, au démarrage sécurisé (Secure Boot) et au micrologiciel peuvent parfois déclencher l'affichage d'un écran de récupération BitLocker.
Étapes à suivre pour activer le TPM 2.0
- Redémarrez votre ordinateur.
- Appuyez sur la touche BIOS/UEFI au démarrage. Les touches les plus courantes sont F2, F10, F12, Suppr ou Échap.
- Ouvrez la section « Sécurité », « Avancé », « Trusted Computing » ou « Configuration du processeur ».
- Recherchez les mentions « TPM », « Périphérique TPM », « Prise en charge des périphériques de sécurité », « Intel PTT » ou « AMD fTPM ».
- Activez l'option relative au TPM.
- Enregistrez les modifications et quittez le BIOS/UEFI.
- Redémarrez Windows.
- Appuyez sur Win + R, tapez tpm.msc, puis vérifiez si le TPM est désormais prêt à l'emploi.

Noms courants des modules TPM dans le BIOS/UEFI
Les différentes marques utilisent des noms variés pour désigner les paramètres TPM. Si vous ne trouvez pas directement “ TPM ”, recherchez l'une de ces options.
| Marque de l'ordinateur ou de la carte mère | Clé BIOS courante | Nom courant d'un paramètre TPM |
| Dell | F2 | Sécurité TPM 2.0 |
| HP | Échap ou F10 | Dispositif TPM, sécurité intégrée, puce de sécurité |
| Lenovo | Touches F1, F2, Entrée ou Novo | Puce de sécurité, Intel PTT, AMD fTPM |
| ASUS | Suppr ou F2 | PTT, configuration fTPM d'AMD, Trusted Computing |
| MSI | Del | Prise en charge des dispositifs de sécurité, sélection des dispositifs TPM |
| Gigabyte | Del | Informatique de confiance, Intel PTT, fTPM du processeur AMD |
| Acer | F2 ou Suppr | TPM, puce de sécurité, informatique de confiance |
Le nom exact de cette option dépend du modèle de votre appareil et de la version du BIOS/UEFI. Si vous ne parvenez toujours pas à trouver les paramètres TPM, consultez la page d'assistance officielle correspondant au modèle de votre ordinateur portable, de votre ordinateur de bureau ou de votre carte mère.
Remarques importantes avant d'activer le TPM
L'activation du TPM n'entraîne généralement pas la suppression de vos fichiers ni la réinitialisation de Windows. Toutefois, si BitLocker est activé, la modification des paramètres du TPM, du démarrage sécurisé (Secure Boot), du BIOS/UEFI ou des paramètres de démarrage peut amener Windows à vous demander la clé de récupération BitLocker.
Avant d'effectuer des modifications, assurez-vous d'avoir enregistré votre clé de récupération dans un endroit sûr, par exemple sur votre compte Microsoft, sur une copie imprimée, sur une clé USB ou sur le compte de votre organisation.
Dépannage
1) “TPM not found” dans Windows même après l'activation de la fonction
- Revérifier le BIOS : s'assurer Soutien aux dispositifs de sécurité est activé (certains BIOS l'exigent d'abord).
- S'il y a un PTT/fTPM pour confirmer qu'il s'agit bien d'un Activé.
- Mettre à jour le BIOS/UEFI avec la dernière version officielle.
2) Vous ne pouvez pas voir les options TPM/PTT/fTPM dans le BIOS
- Regarder sous Avancé, Sécurité, et Informatique de confiance.
- Utiliser la “recherche” du BIOS (certains UEFI le permettent).
- Confirmez la prise en charge du processeur/de la plate-forme (les appareils plus anciens peuvent ne pas offrir la fonction TPM 2.0).
3) L'option TPM est grisée ou verrouillée
- Sur les appareils utilisés au travail ou à l'école, la politique de l'entreprise peut bloquer l'accès à l'appareil - contactez le service informatique.
- Dans certains BIOS, vous devez définir un Mot de passe administrateur/superviseur avant de modifier les options de sécurité.
4) BitLocker demande la clé de récupération après la modification
Cela est normal dans certains cas, car BitLocker détecte une modification de l'environnement de démarrage. Utilisez la clé que vous avez sauvegardée, puis Windows devrait revenir à la normale une fois la configuration stabilisée.
TPM et BitLocker : Pourquoi l'écran de la clé de récupération s'affiche-t-il ?
Le TPM et BitLocker sont étroitement liés. BitLocker peut utiliser le TPM pour aider à protéger la clé de chiffrement du disque système Windows. Lorsque l'ordinateur démarre normalement, le TPM permet de vérifier que l'environnement de démarrage n'a pas subi de modification inattendue.
Si des modifications sont apportées au TPM, au BIOS/UEFI, au démarrage sécurisé (Secure Boot), à l'ordre de démarrage, à la carte mère ou aux paramètres du micrologiciel, BitLocker peut considérer ces modifications comme un risque potentiel pour la sécurité. Dans ce cas, Windows peut vous demander la clé de récupération BitLocker à 48 chiffres avant de vous autoriser l'accès au disque chiffré.
Cela ne signifie pas forcément que vos données sont endommagées. Cela signifie généralement que BitLocker a besoin d'une confirmation supplémentaire pour s'assurer que vous êtes bien l'utilisateur autorisé.
Voici quelques situations courantes pouvant entraîner l'affichage de l'écran de demande de clé de récupération BitLocker :
Activation ou désactivation du TPM.
Réinitialisation du TPM.
Mise à jour du BIOS/UEFI.
Modification des paramètres de Secure Boot.
Modification de l'ordre de démarrage.
Remplacement de la carte mère.
Déplacer un disque système chiffré vers un autre ordinateur.
Modification de certains paramètres de sécurité matériels.
Avant de modifier les paramètres du TPM ou du BIOS/UEFI, veillez à toujours sauvegarder votre clé de récupération BitLocker. Si vous ne disposez pas de cette clé, vous risquez de ne plus pouvoir accéder au disque chiffré.
Vous avez besoin d'aide pour retrouver votre clé de récupération BitLocker ?
Si BitLocker vous demande une clé de récupération à la suite de modifications apportées au TPM ou au BIOS, commencez par vérifier les emplacements où cette clé a pu être enregistrée :
Votre compte Microsoft.
Un exemplaire imprimé.
Une clé USB.
Un fichier texte ou une capture d'écran enregistré(e) sur un autre disque.
Votre compte professionnel ou scolaire.
L'administrateur informatique de votre organisation.
Si vous ne parvenez pas à trouver la clé manuellement, Magic Recovery Key peut aider à analyser les lecteurs accessibles à la recherche d'enregistrements de clés de récupération BitLocker, de fichiers de clés exportés, de captures d'écran, de documents ou d'autres traces locales susceptibles de contenir des informations de récupération.
Important : Magic Recovery Key ne permet pas de contourner le chiffrement BitLocker, de pirater un mot de passe BitLocker ni de générer une clé de récupération manquante. Il permet uniquement de rechercher des informations relatives à la clé de récupération qui auraient été préalablement enregistrées ou stockées dans un emplacement accessible.
Cela s'avère donc utile lorsque vous cherchez à retrouver une clé de récupération enregistrée avant de procéder à une modification Paramètres TPM, la mise à niveau du matériel, la réinstallation de Windows ou le dépannage d'un écran de récupération BitLocker.
Prise en charge de Windows 7/8/10/11 et Windows Server
Résumé
Qu'est-ce que le TPM ? Le TPM (Trusted Platform Module) est une technologie de sécurité qui aide Windows à protéger les clés de chiffrement, à vérifier l'intégrité du système et à prendre en charge des fonctionnalités telles que BitLocker, Windows Hello, Secure Boot et le chiffrement du périphérique. Sur les ordinateurs récents, le TPM peut prendre la forme d'une puce physique, de la technologie Intel PTT ou de la technologie AMD fTPM.
Pour les utilisateurs de Windows, le TPM 2.0 revêt une importance particulière, car il est indispensable pour Windows 11 sur le matériel pris en charge. Si votre PC affiche le message “ TPM non détecté ” ou “ Ce PC doit prendre en charge le TPM 2.0 ”, il se peut que le TPM soit désactivé dans le BIOS/UEFI ou qu'il figure sous un autre nom, tel que Intel PTT, AMD fTPM, Security Device Support ou Trusted Computing.
Avant de modifier les paramètres du TPM, du Secure Boot, du BIOS/UEFI ou de la carte mère, veillez à toujours sauvegarder votre clé de récupération BitLocker. Ces modifications peuvent faire apparaître un écran de récupération BitLocker, et vous pourriez avoir besoin de cette clé de récupération à 48 chiffres pour déverrouiller votre disque chiffré.
Si vous ne parvenez pas à retrouver manuellement une clé de récupération enregistrée, Magic Recovery Key peut vous aider à analyser les disques accessibles à la recherche d'enregistrements de clés de récupération BitLocker, de fichiers de clés exportés, de captures d'écran, de documents ou d'autres traces locales susceptibles de contenir des informations de récupération. Cet outil ne permet pas de contourner le chiffrement BitLocker, mais il peut vous aider à rechercher des informations relatives à une clé de récupération qui aurait été enregistrée auparavant.
Foire aux questions sur le TPM
Qu'est-ce que la TPM ?
Qu'est-ce que le TPM 2.0 ?
Le TPM est-il nécessaire pour Windows 11 ?
Comment vérifier si mon PC est équipé d'une TPM ?
Comment activer le TPM 2.0 dans le BIOS ?
La technologie PTT d'Intel est-elle identique au TPM ?
Le fTPM d'AMD est-il identique au TPM ?
Le remplacement du TPM peut-il déclencher la procédure de récupération de BitLocker ?
Dois-je effacer le TPM ?
Que dois-je faire si le TPM n'est pas détecté ?
Erin Smith est reconnue comme l'une des rédactrices les plus professionnelles d'Amagicsoft. Elle a continuellement perfectionné ses compétences rédactionnelles au cours des 10 dernières années et a aidé des millions de lecteurs à résoudre leurs problèmes techniques.
