Windows 11 a mis sous les projecteurs un matériel peu connu, qui pourrait potentiellement faire ou défaire le succès de Windows 11. Rencontrez le TPM.
Son but est de protéger vos données (professionnelles ou personnelles). TPM signifie Module de plate-forme de confiance, existe depuis près d’une décennie et c’est un tout petit peu de matériel – généralement un processeur (c’est vrai un processeur) – qui fait une grande différence en protégeant les données sur un appareil.
Sommaire
Pourquoi un TPM ?
La protection des données est particulièrement importante avec les ordinateurs portables et les tablettes, car ces appareils sont bien sûr perdus et volés en grand nombre.
Chacun de ces ordinateurs portables est une catastrophe en matière de données, car les ordinateurs portables sont souvent utilisés pour stocker des données sensibles ou réglementées – des dossiers RH, peut-être, ou des données financières, ou vos plans top secrets pour la domination mondiale. Si ces données tombaient entre de mauvaises mains.
Entrez TPM ; Le TPM peut être utilisé pour crypter les données de sorte que même si elles tombent entre de mauvaises mains, les utilisateurs non autorisés ne peuvent pas y accéder en théorie.
TPM en action
Un appareil protégé par TPM nécessite que son utilisateur s’identifie. Selon vos systèmes, cette identification peut être effectuée de plusieurs manières : à l’aide d’un code PIN ou d’un mot de passe, au moyen de données biométriques telles que les empreintes digitales, via une carte à puce ou un mot de passe à usage unique, ou par une combinaison de ces méthodes ( notez que cette étape se produit généralement avant que les gestionnaires de mots de passe n’entrent en jeu).
Quelle que soit la méthode que vous choisissez, c’est la clé de votre système et vos données sont verrouillées en toute sécurité. Le travail de TPM ne s’arrête pas lorsque le bon utilisateur est connecté. Il peut être utilisé pour crypter l’intégralité du disque dur ou seulement des parties de celui-ci, il peut authentifier les activités en ligne telles que les e-mails sécurisés et les réseaux privés virtuels (VPN), et il peut également être utilisé pour s’assurer que lorsqu’un ordinateur arrive en fin de vie, il n’est pas envoyé au recycleur/rénovateur avec des données confidentielles encore dessus.
TPM, si difficile à battre
Le cryptage basé sur TPM est exceptionnellement difficile à casser. Les données protégées par TPM ne peuvent pas être lues sans une authentification correcte, et comme les clés de chiffrement sont traitées indépendamment par le processeur TPM, elles ne sont pas vulnérables aux vulnérabilités du système d’exploitation ou aux attaques de piratage logicielles.
Il n’est pas non plus vulnérable aux attaques physiques. Les appareils compatibles TPM peuvent indiquer si du matériel a été ajouté ou supprimé, et ils peuvent être configurés de manière à refuser de fonctionner s’ils détectent une telle falsification.
Vous ne pouvez pas battre le cryptage en retirant le disque dur et en le plaçant dans une autre machine, car le cryptage basé sur TPM ne peut être déverrouillé que par le processeur TPM spécifique qui l’a verrouillé en premier lieu.
Et même des mesures extrêmes telles que la transplantation de la puce TPM dans un autre ordinateur ne fonctionneront pas, car le processeur TPM est lié à l’appareil dans lequel il a été installé pour la première fois.
Ensemble, ces fonctionnalités signifient que le TPM offre aux entreprises quelque chose de très important : la connaissance que même si les appareils tombent entre de mauvaises mains, les données qu’ils contiennent ne le seront pas.
TPM et Windows 11
Windows 11 a été annoncé le 24 juin et a apporté une surprise plutôt inattendue, la présence de TPM 2.0 comme l’une des exigences minimales pour sa configuration. Étant donné que le TPM est historiquement une fonctionnalité commerciale/d’entreprise, il est donc moins courant dans les plates-formes de bricolage, sur mesure et achetées en boutique.
L’ajout de TPM, pour beaucoup, s’avère être un jeu d’enfant pour quiconque sait comment accéder à un BIOS et activer le firmware TPM (ou fTPM), mais là encore, votre kilométrage variera et pour de nombreux utilisateurs, cela pourrait signifier devoir soit ajouter un module TPM ou achetez un PC compatible Windows 11 lorsqu’ils arrivent sur le marché.
