Depuis quelques semaines, les utilisateurs de Windows sont un peu anxieux. En effet, une partie d’entre eux ne vont pas pouvoir utiliser Windows 11. La faute au TPM (Trusted Platform Module ou en français module de plateforme sécurisée). La puce qui doit permettre la sécurité des données ainsi que l’intégrité du système était hier encore considéré comme ne pouvant que s’adresser aux professionnels de l’informatique. Aujourd’hui ce sont tous les utilisateurs qu’ils soient particuliers ou professionnels qui devront passer sous les fourches caudines de ces fonctions matérielles de sécurité. Alors le TPM est-il le futur cauchemar des utilisateurs de Windows 11 ? On décrypte tout cela et on regarde s’il existe un parallèle avec les clés Titan de Google.
Windows est-il un OS bancal ?
Il y a deux sortes d’utilisateurs de l’informatique. D’un côté, il y a ceux qui ne voulant pas de prise de tête se sont tourné soit vers MacOS ou Linux. De l’autre, nous trouvons tous les utilisateurs du système d’exploitation Windows. Ce sont de manière générale des gens bizarres un peu masochistes, car considérant que pour fonctionner un système d’exploitation se doit d’être soit en mode béta soit instable. Nous avons ainsi le célèbre écran bleu de la mort, qui a fait jusqu’à présent que des malheureux, mais aussi ruiné des carrières.
Nous avons enfin les utilisateurs de Chrome OS. Comme pour ceux utilisant MacOS ou Linux, nous sommes face à des utilisateurs heureux. Pensez donc, ils n’ont pas de souci de virus, de MàJ qui durent des heures, de fichiers dll manquant ou inopérant, d’ordinateurs qui sont lents, mais lent, tellement lent qu’ils ont fini à la poubelle et autres moment plaisant que je vous laisse deviner.
Windows est-il un OS bancal ? On peut dire que c’est le cas, mais il ne faut surtout pas l’indiquer aux utilisateurs de ce système d’exploitation sinon ils se mettent en colère. Cet emportement que je peux comprendre, il va pourtant falloir qu’ils le dirigent vers Microsoft. Pourquoi ? La faute au TPM qui modestement empêchera toute installation de Windows 11 sur tout ordinateur n’ayant pas cette puce de sécurité implantée soit sur la carte mère ou tout simplement dans le processeur.
[all4affiliates id= »50605″ title= »Clé FIDO U2F ChipNet »]
La fonction du TPM
Comme l’indique une note de Microsoft “la technologie de module de plateforme sécurisée (TPM, Trusted Platform Module) est conçue pour assurer des fonctions matérielles de sécurité.” Il s’agit en l’occurrence d’un processeur de chiffrement sécurisé qui assure des opérations de chiffrement. Le contraire aurait été étonnant. Les avantages étant :
- générer, stocker et limiter l’utilisation des clés de chiffrement,
- utiliser la technologie TPM pour l’authentification des appareils de la plateforme à l’aide de la clé RSA unique du TPM, qui est gravée sur elle-même,
- garantir l’intégrité de la plateforme en réalisant et en stockant des mesures sur la sécurité.
En langage plus clair, Microsoft en a “marre” de proposer un système d’exploitation qui est une vraie passoire. Qu’il s’agisse de hackers agissant pour des groupes criminels ou pour un état, la plupart des attaques informatiques qui ont lieu sont faites à l’encontre des ordinateurs ou système fonctionnant sous Windows. En cause aussi les DSI ayant oublié de faire les MàJ de sécurité, comme d’avoir laissé les mots de passe générique et connu de tous.
Une drôle d’image
Qu’il s’agisse d’un établissement public comme un hôpital, par exemple, ou d’une entreprise, à chaque fois que des hackers pénètrent frauduleusement et bloque l’activité professionnelle, Windows est montré du doigt. Une telle répétition entraîne une méfiance de plus en plus grande et par là même incite les utilisateurs à se tourner vers d’autres systèmes. Car bloquer un service de l’État ou une entreprise coute cher à la société. Cela ternit bien sûr son image, mais si en plus des données ont été volées, le prix a payé pour les récupérer peut-être conséquent, en espérant qu’elles n’auront pas été transmises à la concurrence.
[all4affiliates id= »37818″ title= »Chromebook X360″]
Véolia et bien d’autres
Cette prise de conscience d’une telle perte d’argent comme de temps a poussé des entreprises comme Veolia à se tourner vers Chrome OS Entreprise et par là même à utiliser des Chromebook. Ce n’est pas par charité chrétienne que cette société a abandonné les outils de Microsoft, mais simplement les “250 différents outils de productivité qu’utilisait Veolia freinaient la collaboration de ses 170 000 employés répartis dans le monde entier et représentaient un fardeau pour l’équipe informatique”. Voilà pour le langage diplomatique. En clair, les collaborateurs de Veolia ne voyaient que des soucis dans l’utilisation de Windows et les équipes informatiques ne savaient pas comment faire fonctionner tout ce fatras.
Microsoft change de cap
Le bateau Microsoft prenant l’eau et les marins le quittant trop rapidement à son goût, il fallait à la société de Redmond virer de bord. Elle a donc sorti dans un premier temps le navigateur Edge qui fonctionne je rappelle sous Chromium. Dans un deuxième temps, elle présente Windows 11 qui ressemble un peu trop à Chrome OS. Afin de “blinder” en quelque sorte le sas d’entrée de ce nouvel OS, elle a fait le choix d’imposer une sécurité physique appelée TPM. Cela passe par deux portes : la première est une identification obligatoire via un compte Microsoft, la seconde est s’assurer de l’intégrité du système comme de l’identité de l’utilisateur.
La fonction première de TPM
Vous aurez compris que la fonction première du TPM est d’assurer la sécurité autant de l’utilisateur que de l’ordinateur, un peu à l’image de Chrome OS. Afin de mettre toutes les chances de son côté Microsoft s’appuie sur la version 2.0 de ce standard cryptographique publié en mars 2014. Je tiens à préciser que nous nous trouvons en présence d’un microcontrôleur dédié à la sécurisation d’un système par intégration de clés de chiffrement dans le matériel et qu’il s’agit d’un équipement passif, ne pouvant donc pas donner d’ordre à l’ordinateur. Il peut être soit implanté sur la carte mère de l’ordinateur soit dans le processeur lui-même.
Si pour nous utilisateurs de Chrome OS, un tel fonctionnement nous semble sommes toute assez banal, cela “coince” chez les utilisateurs de Windows. La raison ? Pas l’âge du capitaine, mais celui des processeurs, et donc des ordinateurs aptes à installer Windows 11. Tout produit mis en vente avant 2017 et ne contenant pas la puce TPM sera en quelque sorte mis aux rebus. Adieu les effets de Chrome OS relooké par Microsoft. Adieu la fenêtre d’état de Chrome OS mis en couleur par Microsoft. Même la Surface de Microsoft Studio 2 vendue plus de 4149 € n’est pas apte actuellement à faire fonctionner Windows 11.
Si cela ne s’appelle pas de l’obsolescence programmée, je n’y comprends plus rien ! Justement puisque nous en sommes à aborder la durée de vie des ordinateurs, régulièrement, des futurs acheteurs d’un Chromebook sont étonnés que la date de validité des MàJ de l’ordinateur ne dépasse pas les dix/douze ans. Certains criant même au scandale alors que selon eux Microsoft fait bien mieux. Est-ce le cas maintenant ? Je m’interroge !
[all4affiliates id= »40861″ title= »Asus C523NA-A20033″]
Le TPM est-il le futur cauchemar des utilisateurs de Windows 11 ?
Aujourd’hui, un grand nombre de Chromebook sont vendus avec la puce Titan permettant d’assurer un contrôle parfait autant de l’identité de l’utilisateur que la protection de Chrome OS. Cette sécurité existe pour l’OS de Google depuis le premier jour. Si l’on se réfère à la note d’information publiée par Microsoft, la société de Redmond a vraiment pris conscience des soucis à venir qu’à partir de 2018. Cela ne s’appliquait qu’aux professionnels, laissant sur le bord de la route les particuliers. En 2021, il faut croire qu’ils ont été entendus puisque le Trusted Platform Module (TPM) s’appliquera à eux aussi. Mais à quel prix et avec quels dégâts déjà commis sur leurs données ?
Si une telle action est entreprise par Microsoft, cela me fait supposer que la place de Chrome OS, et donc des Chromebook est plus importante que l’on imagine. Passer de bon dernier à deuxième en l’espace de dix ans montre que le public a compris où étaient les avantages d’utiliser l’OS de Google et que la sauvegarde de ses données était primordiale. En tout cas, je souhaite à tous les futurs utilisateurs de Windows 11 le meilleur des mondes, si bien sûr leur ordinateur permet l’installation de cet OS. Là, c’est à voir !
Pensez-vous que Windows 11 va pouvoir être accepté par une majorité d’utilisateurs qui se tournent de plus en plus vers Chrome OS ?
Je vais me faire l’avocat du diable ! ^^
On accuse de beaucoup de choses microsoft pour la sécurité , peut être , mais c’est l’os le plus utilisé et tous les hackeurs le savent… N’oublions quand même pas la responsabilité de ceux qui gèrent le parc informatique ou bien les décideurs. Si on ne fait pas le nécessaire faute de moyens et qu’on laisse des logiciels vieillissants avec un réseau informatique mal branlé, il ne faut pas s’étonner qu’il y ai des problèmes.
https://www.nextinpact.com/article/43405/un-leader-europeen-donnees-sante-licencie-lanceur-dalerte-pour-faute-grave
Un petit lien pour de la lecture en passant… et bien sûr ce n’est pas passé au journal TV.
Le truc qui me casse le pied avec ce windows 11 …. c’est le tpm et donc l’obsolescence du matériel. D’habitude c’était plus du domaine d’apple…
J’ai deux pc sur mon bureau , une mini machine de 2013 type Lenovo tiny qui fait tourner parfaitement windows 10 ou un linux et donc incompatible windows 11 car sans fonction tpm 2.0
J’ai aussi une station de travail dell de 2016/2017 qui a tout ce qu’il faut et même là, machine non certifiée compatible w11.
Il faut le secure boot activé que je n’ai pas mis car deux OS tournent dessus.
Ceux qui seront emmerdés seront les possesseurs de « vieux » pc ou bien de ceux qui n’ont pas que windows sur leur ssd.
On a pas fini de rire.