gemini generated image 8u447w8u447w8u44
Laisser un commentaire / News / Par

MICROSOFT ET TPM 2.0

UNE EXIGENCE NON NÉGOCIABLE POUR WINDOWS 11

Source : IT Connect

La nouveauté

Microsoft maintient fermement sa position : TPM 2.0 est une exigence matérielle obligatoire pour installer et utiliser Windows 11, sans possibilité de contournement officiel. Cette puce de sécurité (Trusted Platform Module), présente uniquement sur les ordinateurs récents (post-2016 environ), est présentée par Microsoft comme indispensable à la sécurité moderne de Windows 11.

Les arguments de Microsoft :

  • Chiffrement matériel des données sensibles (BitLocker)
  • Protection contre les rootkits et bootkits
  • Authentification sécurisée (Windows Hello)
  • Sécurisation des clés de chiffrement
  • Protection contre les attaques physiques sur les disques

Les conséquences :

  • Des millions d’ordinateurs parfaitement fonctionnels sont incompatibles avec Windows 11
  • Les entreprises doivent choisir entre renouveler leur parc ou rester sur Windows 10 jusqu’à la fin du support (octobre 2025)
  • Les contournements officieux (modifications du registre, outils tiers) ne sont pas supportés par Microsoft et peuvent être bloqués à tout moment

Mon avis

Je pense que le prétexte du TPM 2.0 sert surtout à forcer les gens à acheter du nouveau matériel. C’est de l’obsolescence programmée déguisée en exigence de sécurité, et le désastre écologique derrière tout ça est considérable. Des millions d’ordinateurs parfaitement fonctionnels vont finir à la poubelle alors qu’ils pourraient encore servir pendant des années.

J’ai été directement confronté à ce problème chez Novalink et AGEA. Il a fallu remplacer des postes encore totalement fonctionnels, et c’était un travail monstre. Surtout chez AGEA où certains postes peuvent avoir jusqu’à 50 logiciels installés — on parle de 50 à 100 machines à migrer. Heureusement, ces machines ont été réutilisées avec des distributions Linux qui ressemblent à Windows 10/11, ce qui permet d’initier le grand public à Linux sans trop les perturber.

Les fausses solutions

Contourner les restrictions en modifiant le registre ou en utilisant des outils tiers n’est pas approprié. On n’est pas à l’abri d’une mise à jour Microsoft qui empêche le démarrage des postes « bypass ». C’est jouer avec le feu dans un environnement professionnel.

Rester sur Windows 10 jusqu’à la fin du support (octobre 2025) est une solution temporaire, mais après ? On se retrouve avec des machines sans support de sécurité, ce qui est inacceptable dans un contexte professionnel.

La seule vraie solution ?

Acheter du nouveau matériel reste la solution privilégiée par Microsoft et les fabricants, mais les entreprises n’ont pas forcément le budget, surtout quand on parle de centaines de postes à renouveler.

Migrer vers Linux est une solution que la Métropole de Lyon a adoptée, et je pense que c’est une bonne initiative à essayer. Mais derrière, il y a les problèmes de compatibilité avec certains logiciels (Adobe, certains ERP, logiciels métiers spécifiques) et surtout la formation des utilisateurs qui sera à revoir complètement.

Ma réflexion en tant que futur ingénieur

Est-ce que ça me frustre ? Oui et non. D’un côté, je trouve normal que Microsoft, en collaboration avec les fabricants d’ordinateurs, force un renouvellement des postes — l’aspect financier y est très important, et c’est le business model de l’industrie.

Ce qui me frustre vraiment, c’est l’impossibilité d’avoir une autre option viable. Je ne considère pas Linux comme une véritable alternative pour le grand public actuellement, principalement à cause des problèmes de compatibilité logicielle. Nous nous retrouvons donc enfermés dans un écosystème sans réelle possibilité de choix.

En soi, oui, ça fait partie du métier de s’adapter aux besoins. Si la solution qu’on propose change, il faut trouver une autre solution ou l’adapter. Mais dans ce cas précis, Microsoft ne nous laisse pas vraiment le choix : c’est TPM 2.0 ou rien. Et ça, c’est dérangeant d’un point de vue professionnel, car notre rôle est justement de proposer des solutions adaptées aux contraintes budgétaires et techniques de nos clients — pas d’être forcés d’imposer du matériel neuf.

Cette situation illustre parfaitement le déséquilibre de pouvoir entre les géants de la tech et les entreprises utilisatrices. En tant que futurs ingénieurs systèmes, nous devons anticiper ces changements, mais aussi sensibiliser nos clients aux impacts financiers, écologiques et organisationnels de ces exigences imposées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.