Discussion :

[stigma]

ça m'énerve au plus au point d'avoir une config qui fait encore tourner des gros jeux sur Steam et M$ qui me dit que mon PC est obsolète !
Je pense qu'on finira par trouver des petits bricoleurs de génie pour outrepasser ce foutu TPM 2 ou alors de pouvoir rester sur W10 avec mes MAJ ok

[Artemus24]

@ Stigma : ce n'est pas parce que Microsoft te le dit, que tu te sens obligé de migrer vers un ordinateur plus récent.
Je suis Windows 10 Pro et j'ai comme tout le monde des messages de la part de Microsoft qui me dit que je dois évoluer vers Windows 11 Pro.
En ce moment, Google Chrome me casse les pieds avec l'extension "uBlock Origin" qui est très utile.
Encore aujourd'hui, Google Chrome me l'a désactivé et rendu inutilisable. J'ai dû la réinstaller.
Cela commence à devenir énervant de choisir ce que l'on nous impose et non ce qui nous plait.
Je reste sous Windows 10 Pro, même après sa fin de vie programmée en Octobre 2025.

[Jade Emy]

La FSF (Free Software Foundation) invite à quitter GitHub de Microsoft pour protester contre le fait que Windows 11 exige le TPM 2.0, qui permettrait d'assurer la sécurité au niveau du matériel.

Depuis l'annonce de Windows 11, Microsoft a communiqué que TPM 2.0 est nécessaire pour pouvoir installer ou mettre à jour vers cette version du système d'exploitation. Microsoft définit le TPM comme une puce dédiée ou un micrologiciel permettant une sécurité au niveau du matériel. Mais la FSF (Free Software Foundation) conteste cette décision de Microsoft. Greg Farough de FSF a notamment déclaré qu'il faut continuer "à mettre la pression sur Microsoft", "soit en passant à GNU/Linux, en évitant les nouvelles versions de leurs logiciels, ou par des actions aussi simples que de retirer vos projets de Microsoft GitHub".

En juin 2021, Microsoft a annoncé que Windows 11 nécessitera des puces TPM (Trusted Platform Module) sur les appareils existants et nouveaux. Le Trusted Platform Module (TPM, littéralement le module de plateforme fiable) est un standard cryptographique pour cryptoprocesseurs (microcontrôleur destiné à la sécurisation d'un système par intégration de clés de chiffrement dans le matériel), sur laquelle s'appuie la mise en œuvre au niveau matériel d'un système NGSCB. Après la version 1.2, les spécifications TPM 2.0 ont été publiées en mars 2014.

Lors de l'annonce, Microsoft s'est justifié en déclarant : "Tous les systèmes Windows 11 certifiés seront livrés avec une puce TPM 2.0 pour garantir que les clients bénéficient d'une sécurité soutenue par une racine de confiance matérielle. TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et bitLocker afin d'aider les clients à mieux protéger leurs identités et leurs données. En outre, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils."

Cette annonce signifiait qu'il était impossible d'installer Windows 11 sans TPM 2.0. Récemment, Steven Hosking, chef de produit chez Microsoft, a confirmé que le TPM 2.0 était "une norme non négociable pour l'avenir de Windows". Il avait défini le TPM comme une puce dédiée ou un micrologiciel permettant une sécurité au niveau du matériel, abritant les clés de chiffrement, les certificats, les mots de passe et les données sensibles, "et les protégeant d'un accès non autorisé".

En d'autres termes, Microsoft "a clairement indiqué que les utilisateurs de Windows 10 ne pourront pas passer à Windows 11 si leurs systèmes ne prennent pas en charge la technologie TPM 2.0". Pourtant, les données de Statcounter "montrent que plus de 61% de tous les systèmes Windows dans le monde exécutent encore Windows 10". Cependant, Microsoft "a annoncé le 31 octobre que les utilisateurs de Windows 10 Home pourront retarder le passage à Windows 11 d'une année supplémentaire s'ils sont prêts à payer 30 dollars pour les mises à jour de sécurité étendues."

Face cette décision de Microsoft, plusieurs observateurs et organisations ont partagé leurs avis. Récemment, c'est le responsable des campagnes de la Free Software Foundation, Greg Farough, qui a livré un message concernant cette situation : "Continuez à mettre la pression sur Microsoft".

Voici le message qu'il a partagé :

Continuer à mettre la pression sur Microsoft

Il n'est jamais facile de s'opposer à une entreprise aussi importante que Microsoft. Ils ont le budget publicitaire pour prétendre qu'ils "aiment Linux" (sic), sans parler de l'argent et de la volonté politique de rassembler les développeurs de logiciels libres du monde entier sur leur plateforme non-libre Microsoft GitHub. Cette année, l'IDAD s'est attaqué à une injustice spécifique : l'exigence d'un module TPM matériel pour les utilisateurs forcés de passer à Windows 11. Étant donné que Windows 10 cessera bientôt de recevoir des mises à jour de sécurité, il s'agit d'un problème (créé par Microsoft) pour les utilisateurs qui utilisent encore ce système d'exploitation. Normalement, le transfert de la cryptographie vers un autre module matériel pourrait être considéré comme une bonne chose, mais avec un logiciel non libre, cela ne peut qu'entraîner des problèmes pour l'utilisateur.

Comme nous l'avons mentionné dans l'annonce de l'action de cette année, nous espérons que vous avez profité de cette occasion pour partager le système d'exploitation GNU/Linux avec quelqu'un que vous connaissez et que vous avez expliqué le concept de logiciel libre en utilisant cet exemple pour illustrer ce à quoi nous sommes confrontés.

De tels actes, apparemment anodins, peuvent permettre d'entamer un voyage vers la liberté, tout en évitant qu'un autre ordinateur en parfait état de marche ne devienne un déchet électronique. Ce qui est crucial maintenant, c'est de continuer à mettre la pression sur Microsoft, que ce soit en passant à GNU/Linux, en évitant les nouvelles versions de leurs logiciels, ou par des actions aussi simples que de retirer vos projets de Microsoft GitHub. Si vous vous préoccupez des déchets électroniques ou si vous avez des amis qui luttent contre le changement climatique, les réunir pour leur parler des logiciels libres est le meilleur moyen d'aider notre mouvement à grandir et de libérer quelques utilisateurs supplémentaires des restrictions numériques de Microsoft.

L'IDAD n'est qu'un des événements importants que la Free Software Foundation organise chaque année. En ce moment, nous sommes dans notre collecte de fonds annuelle, et nous avons besoin de votre aide pour continuer notre travail contre les DRM et d'autres formes d'injustice numérique. Nous apprécions toute contribution que vous pouvez apporter, qu'elle soit financière ou qu'il s'agisse simplement de faire passer le message.

Envisagez-vous de devenir membre associé de la FSF si vous ne l'êtes pas déjà ? Comme pour d'autres causes sociales, notre force réside dans le nombre. Votre soutien nous aide directement à poursuivre notre campagne une année de plus.

Par ailleurs, nous avons réalisé au cours de la planification que le « festin mobile » de l'IDAD n'est pas le plus propice à l'organisation d'événements satellites ni le plus utile pour nos organisations partenaires. Nous vous entendons. En janvier, nous prévoyons d'annoncer la date de l'IDAD de l'année prochaine, une date que nous avons l'intention de garder inchangée aussi longtemps qu'elle servira le mouvement.

Si vous avez participé à l'IDAD de cette année, que ce soit en tant qu'activiste individuel ou en tant qu'organisation de soutien, nous vous remercions. La journée elle-même est peut-être terminée, mais notre travail contre les restrictions numériques se poursuit. Éviter les DRM est quelque chose que chacun d'entre nous devrait faire tout au long de l'année. Nous espérons que vous continuerez à soutenir la campagne Defective by Design et la Free Software Foundation. Nous sommes tous concernés.

Cette déclaration montre que la décision de Microsoft pourrait avoir un impact important sur les utilisateurs qui n'ont pas accés à TPM 2.0. En effet, Microsoft s'attaquerait également aux solutions de contournement de TPM. Fin 2021, un rapport a mentionné que Microsoft requiert même TPM 2.0 pour les machines virtuelles. Des personnes, qui ont tenté de mettre à jour vers Windows 11 et de contourner l'exigence TPM 2.0 en exécutant le système d'exploitation sur une machine virtuelle, ont reçu le message suivant : "ce PC ne répond pas actuellement à la configuration système requise pour Windows 11".

Ainsi, seul Microsoft possède la capacité de changer cette situation. En attendant, l'avenir des utilisateurs de Windows 10 semble dans le flou.

Source : "Keep putting pressure on Microsoft"

Et vous ?

Pensez-vous que cette déclaration est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

La FSF avertit que Windows 11 prive les utilisateurs de leur liberté et de leur autonomie numérique, en raison des exigences matérielles strictes du nouvel OS

Microsoft autorise désormais l'utilisation de Windows 11 sur des PC anciens et incompatibles, quelques jours seulement après avoir déclaré que TPM 2.0 est une « norme non négociable pour l'avenir de Windows »

La part de marché de Windows 11 baisse à nouveau, celle de Windows 10 augmente, Windows 10 reste la version dominante de Microsoft, avec une part de marché de 62,73 %

[Jade Emy]

ESET recommande d'installer Linux si votre PC ne prend pas en charge la mise à jour Windows 10 vers Windows 11, car continuer à utiliser le système d'exploitation sortant rend vulnérables les ordinateurs.

Avec la fin prochaine du support de Windows 10, l'ESET incite les utilisateurs à passer le plus rapidement possible à Windows 11. Pour les machines plus anciennes qui ne peuvent pas prendre en charge Windows 11, l'ESET préconise de passer un autre système d'exploitation, notamment Linux.

Depuis l'annonce de Windows 11, Microsoft a communiqué que TPM 2.0 est nécessaire pour pouvoir installer ou mettre à jour vers cette version du système d'exploitation. Microsoft définit le TPM comme une puce dédiée ou un micrologiciel permettant une sécurité au niveau du matériel. Mais la FSF (Free Software Foundation) conteste cette décision de Microsoft. Greg Farough de FSF a notamment déclaré qu'il faut continuer "à mettre la pression sur Microsoft", "soit en passant à GNU/Linux, en évitant les nouvelles versions de leurs logiciels, ou par des actions aussi simples que de retirer vos projets de Microsoft GitHub".

Récemment, c'est l'ESET en Allemagne qui a donné son avis sur la fin prochaine du support de Windows 10 et sur la façon dont cela va affecter environ 65% ou approximativement 32 millions de PC dans ce pays. L'entreprise de sécurité a exprimé son inquiétude à ce sujet, car la grande majorité des propriétaires d'ordinateurs de bureau utilisent encore l'OS sortant (Windows 10), ce qui les rendra vulnérables.

Elle a mentionné la politique de prix coûteuse du support étendu payant de Microsoft pour Windows 10 via son programme Extended Security Updates (ESU). L'ESET a également partagé des conseils de sécurité généraux et recommande à la mise à niveau vers Windows 11, mais ajoute également que les utilisateurs de matériel plus ancien non pris en charge pourraient également essayer Linux.

Voici les recommandations de l'ESET :

Un fiasco de la sécurité ? 32 millions d'ordinateurs en Allemagne fonctionnent encore sous Windows 10

L'Allemagne sera-t-elle confrontée à un désastre de sécurité dans quelques mois ? 32 millions d'ordinateurs Windows fonctionnent encore sous le système d'exploitation Windows 10 en Allemagne, ce qui représente environ 65 pour cent de tous les appareils dans les foyers allemands. La fin du support pour ce système vieux de bientôt dix ans est annoncée pour le 14 octobre 2025. Le nouveau Windows 11 fonctionne actuellement sur environ 33 % des appareils (16,5 millions d'appareils). Par ailleurs, il reste encore plus d'un million de dinosaures Windows qui fonctionnent sous Windows 8.1, 8, 7 ou même XP.

"Il est minuit moins cinq pour éviter un fiasco de la sécurité en 2025. Nous conseillons vivement à tous les utilisateurs de ne pas attendre le mois d'octobre, mais de passer immédiatement à Windows 11 ou de choisir un autre système d'exploitation si leur appareil ne peut pas être mis à jour vers le dernier système d'exploitation Windows. Sinon, les utilisateurs s'exposent à des risques de sécurité considérables et se rendent vulnérables aux cyber-attaques dangereuses et aux pertes de données, explique l'expert en sécurité informatique Thorsten Urbanski d'ESET.

"Les entreprises devraient planifier la transition à temps. Une prolongation du support est coûteuse. Laisser les appareils continuer à fonctionner est une négligence grossière. Ce sont justement ces systèmes obsolètes qui sont plus vulnérables aux cyber-attaques. Dans le pire des cas, ces ordinateurs sont le point de départ de pertes de données, d'attaques d'espionnage et de ransomware. En cas de sinistre, les assurances peuvent même refuser de les régler parce que l'état de la technique n'a pas été respecté."

Une situation plus dangereuse que lors de la fin de Windows 7

"La situation est plus dangereuse que lors de la fin du support de Windows 7 début 2020, poursuit Urbanski. Avant même la date officielle, seuls environ 20 % des utilisateurs utilisaient encore Windows 7 fin 2019, et plus de 70 % utilisaient déjà le nouveau Windows 10. La situation actuelle est dangereuse. Les cybercriminels connaissent très bien ces chiffres et n'attendent que le jour de la fin du support.

La majorité mise sur Windows 10

Environ 65 pour cent de tous les utilisateurs en Allemagne ont installé Windows 10 sur leur ordinateur. En chiffres absolus, cela représente environ 32 millions d'ordinateurs. En Autriche (63 pour cent) et en Suisse (56 pour cent) également, la majorité des utilisateurs misent encore sur le système d'exploitation en fin de vie. Au total, cela représente plus de 35 millions d'appareils pour l'ensemble de la zone DACH.

Actuellement, Microsoft publie encore régulièrement des mises à jour de sécurité pour Windows 10, mais cela prendra fin le 14 octobre 2025. Les nouvelles failles de sécurité découvertes ne seront plus comblées. Cela rend les appareils plus vulnérables aux logiciels malveillants et aux cyber-attaques. Sans mises à jour, il est plus facile pour les criminels de s'emparer de données sensibles telles que les coordonnées bancaires ou les mots de passe.

Les entreprises devraient également réagir

Microsoft a déjà annoncé qu'il y aurait un support étendu et payant pour Windows 10. La nouveauté est que les utilisateurs privés peuvent également acheter ce service. Les coûts sont toutefois élevés et doublent à chaque année d'utilisation. Dans le secteur des entreprises également, les systèmes obsolètes sont justement une cible principale pour les cybercriminels. C'est pourquoi les responsables devraient planifier suffisamment tôt le changement.

Les appareils dont les logiciels ne sont plus pris en charge sont plus vulnérables aux attaques. Outre les dangers tels que la perte de données, les attaques d'espionnage ainsi que les ransomwares coûteux, des problèmes de compatibilité avec les logiciels et le matériel modernes menacent également, ce qui nuit à la productivité. Les entreprises risquent également d'enfreindre les dispositions en vigueur en matière de protection des données, ce qui peut entraîner des conséquences juridiques et une perte de confiance de la part des clients.

Conseils de sécurité des experts ESET

• Mettre à jour Windows : Utilisez toujours la dernière version de Windows, même si la transition est difficile au début. Les anciennes versions comme Windows 7 ou XP représentent un risque de sécurité élevé et devraient être remplacées d'urgence. Le passage de Windows 10 devrait également être déjà planifié. ESET recommande de passer le plus rapidement possible à Windows 11. Alternativement, une distribution Linux peut être une bonne option, surtout pour le matériel ancien.
  
  
• Installer des mises à jour régulières: Maintenez toujours à jour non seulement le système d'exploitation, mais aussi le micrologiciel de l'appareil et tous les programmes installés. Activez si possible la fonction de mise à jour automatique. Vérifiez régulièrement si de nouvelles mises à jour sont disponibles.
  
  
• Utiliser un logiciel de sécurité : Un logiciel de sécurité Internet moderne est indispensable. Celui-ci doit contrôler les e-mails, les pages web, les supports amovibles tels que les clés USB, la mémoire vive et les interfaces réseau pour détecter les logiciels malveillants. Un bloqueur d'exploits est important pour offrir une protection lorsqu'aucune mise à jour n'est encore disponible pour une faille de sécurité. Choisissez des solutions qui présentent également un niveau de protection basé sur le cloud. Cela permet de lutter contre les menaces encore inconnues.
  
  
• Minimiser les droits d'administration : Travaillez au quotidien avec des droits d'utilisateur limités. N'utilisez les droits d'administration que lorsque c'est absolument nécessaire.
  
  
• Sauvegardes régulières : sauvegardez régulièrement vos données sur des supports de stockage externes ou dans un cloud sécurisé afin d'être prêt en cas d'attaque ou de panne du système.

Source : ESET Allemagne

Et vous ?

Pensez-vous que ces recommandations sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

Windows 10 : Microsoft annonce la fin du support de son OS lancé en 2015 pour le 14 octobre 2025. De quelles options disposent les entreprises et les particuliers ? Quels en sont les coûts ?

Microsoft autorise désormais l'utilisation de Windows 11 sur des PC anciens et incompatibles, quelques jours seulement après avoir déclaré que TPM 2.0 est une « norme non négociable pour l'avenir de Windows »

Windows 11 perd des utilisateurs : Voici quatre raisons pour lesquelles ces derniers retournent vers Windows 10 ou envisagent même de migrer de façon totale vers Linux

[Jules34]

Il est minuit moins cinq pour éviter un fiasco de la sécurité en 2025

C'est un peu alarmiste comme discours non ? Je suis moi-même sous WIN10 sur ma bécane de gaming chez moi et j'envisage la transition vers Zorin OS pour avoir un linux user friendly. je l'utilise depuis presque un an sur mon pc portable de bidouille/programmation (de noob ) et c'est quand même pas mal du tout. Mais j'ai peur pour la compatibilité avec certains jeux. Et de toute façon la sécurité avec ou sans Win11 c'est déjà plus ou moins un fiasco quand on lit certaine news...

Que les parcs de PC d'entreprises doivent être mis à l'abri je le conçois, mais la faire peur dans les chaumières je ne sais pas, il est vraiment possible d'exploiter massivement ces failles (qu'on ne connait pas encore si je ne m'abuse, mais qui doivent bien exister, bien au chaud ). Je me dit souvent que nos PC maison sont pas vraiment des cibles prioritaires, à part pour être infesté par un botnet et rejoindre l'armée de zombie. Mais bon je veux aussi que mes mots de passes soient en sécurité, comme mon identité en ligne...

Beaucoup de peut-être sont nécessaires pour pouvoir répondre j'imagine...

Des pays comme l'inde doivent entièrement tourner avec des OS non patchés et piraté mais c'est pas pour autant que je lis des choses catastrophique à ce sujet.

De toute façon je me coltine déjà WIN11 au travail c'est hors de question qu'il rentre chez moi !

[Pierre Louis Chevalier]

C'est un peu alarmiste comme discours non ?

C'est forcément une volonté que cela soit alarmiste parce qu'en matière de cybersécurité aussi bien les particuliers que les entreprises sont bien trop laxistes d'où les énormes catastrophes cybersécurité actuelle et le pire est à venir.

[Artemus24]

Et de toute façon la sécurité avec ou sans Win11 c'est déjà plus ou moins un fiasco quand on lit certaine news...

Le seul problème de sécurité qui est commun à tout ce que tu peux lire est l'utilisateur.
Un virus n'arrive pas par miracle dans ton ordinateur, mais bien d'une manipulation que l'utilisateur à faite.
Par exemple, cliquer sur une pièce jointe d'un courriel dont tu ne connaissais pas l'origine.
Dans ce cas, ne réponds pas à des messages surtout quand il y a une pièce jointe sur laquelle il faut cliquer.
Ou encore, installer une application qui est contaminée, même sur un sote officiel, mais ça, tu ne peux pas le savoir à l'avance.

Après, pour rendre inopérant le virus, l'anti-virus ne sert à rien.
La seule sécurité que j'utilise est le pare-feu de Windows que j'au dû configurer pour bloquer les flux entrant & sortant et bien sûr créer des règles pour continuer à utiliser les applications.
Je fais régulièrement un nettoyage de mon Windows en utilisant les outils de Nicolas Coolman.
Le seul problème que j'ai rencontré a été l'installation de ccleaner qui a été contaminé par un virus et qui fut rendu inactive par le pare-feu de Windows.

C'est un peu alarmiste comme discours non ?

Je crois surtout qu'à cause de la puce TPM 2.0, Windows a créé une faille de sécurité mondiale. Pourquoi ?
Parce que Microsoft croyait que les utilisateurs allaient changer leur ordinateur afin de migrer vers Windows 11.
Et quelle ne fut pas la surprise de constater que 10 mois afin la date fatidique (octobre 2025), il y a 2 utilisateurs sur 3 encore sous Windows 10.
Dans l'impossibilité de migrer vers Windows 11, l'utilisteur n'a que deux choix, soit continuer sous windows 10, soit migrer vers Linux.

Il faudra vivement remercier Microsoft si nous avons une faille d'ampleur mondial sur Windows comme ce fut le cas avec le virus WannaCrypt.

[JML19]

Bonsoir

Suite au sondage, je n'attendais rien de Windows 11, il faut dire que je ne suis pas déçu, pour moi cela restera toujours Windaube.

J'ai compris dès le départ, que Windows servirait à épuiser le Hardware, pour faire de de nos ordinateurs un formidable business.

[Artemus24]

@ JML19 : dans quel but ?

[JML19]

@ JML19 : dans quel but ?

Bonsoir Artemus24

Dans le but de vendre des ordinateurs pour financer le développement de l'informatique.

Il y avait deux optiques au début de l'informatique.

1) Faire de l'ordinateur un outil efficace et utile, par exemple la version d'Office 4.2 était aussi utile en bureautique que la version Office 365.

2) Faire de l'ordinateur un appareil qui puisse financer l'évolution du matériel, pour cela il faut rendre obsolète Office 4.2 et obliger l'utilisation de machine récente pour utiliser Office 365.

J'ai suivi l'informatique depuis son origine, je me suis aperçu que lorsqu'une nouvelle version d'une application rendait obsolète l'ancienne application, elle n'apportait pas d'amélioration dans son utilisation, mais juste dans sa présentation.

Bien sur il y a inévitablement des évolutions, mais celles ci n'obligeaient pas de devoir remplacer le Hardware aussi souvent, d'ailleurs beaucoup d'utilisateurs le constatent maintenant.

[Artemus24]

Dans le but de vendre des ordinateurs pour financer le développement de l'informatique.

Oui, mais Microsoft ne fabrique pas des ordinateurs, mais commercialise son OS Windows.
Tu sous-entends que Microsoft a des intérêts dans la vente d'ordinateurs ?

N'est-ce pas plutôt une réponse aux ransonware, en faisant en sorte de protéger le disque dur ?
J'ai cru comprendre que cela n'empêchait pas de chiffrer quand même le disque dur.
Donc, je ne comprends pas l'intérêt de la puce TPM 2.0. J'ai dû rater un chapitre.

Je fais quand même la distinction entre l'ordinateur et l'OS.
L'ordinateur ne doit pas être lié à un OS mais être en mesure d'installer n'importe lequel existant sur le marché de l'informatique.
Le fait de ne pas commercialiser la puce TMP 2.0 rend l'installation de Windows 11 impossible.
De ce point de vue, je trouve cela bizarre, voire comme une forme déguisée de rendre le matériel lié à un OS et pas l'inverse.

Pour ce qui est de Microsoft Office, j'ai installé la derrière version 2024.
En dehors de la cosmétique, et à part la résolution de quelques problèmes que je rencontre avec la version 2007, je ne vois pas de grosse différence.
Il n'y a pas d'évolution notable que ce soit pour Word, ou Excel ou Outlook.
Ces changements ne sont justifiés que commercialement, mais pas techniquement.

La puce TPM 2.0 reste pour moi un gros mystère et je ne vois toujours pas son intérêt.
D'accord, je suis un particulier avec un Asus qui reste en permanence chez moi avec rien dessus qui nécessite une énorme sécurité.
D'autant que si j'active la sécurité (secure boot) dans le BIOS/UEFI, cela bloque mon Debian.
Et je n'ai toujours pas trouvé le moyen d'installer la certification qui est demandée dans le BIOS/UEFI pour Debian.

Je suis d'accord avec toi, l'intérêt est commerciale, mais n'empêche que Microsoft ne s'attendait pas à cette résistance au passage vers Windows 11.

[foetus]

La puce TPM 2.0 reste pour moi un gros mystère et je ne vois toujours pas son intérêt

Il n'y a pas de mystère c'est 1 projet de Microsoft qui date de 2003 sous le nom de Palladium : Next-Generation Secure Computing Base (NGSCB, littéralement « base d'information sécurisée de nouvelle génération »), lien Wikipedia

Ce principe permettrait entre autres :

• de s'assurer que des fichiers enregistrés par une certaine application, ne puissent être lus ou modifiés que par cette même application ou par une autre application autorisée. Ce système est appelé Sealed storage (ou « stockage scellé ») par Microsoft ;
• de protéger le système contre l'exécution de code non autorisé. Notamment des virus, mais aussi toute application qui ne serait pas expressément autorisée par l'utilisateur ou l'administrateur.

Selon Microsoft, le but est de résoudre les problèmes de sécurité informatique et de créer des applications distribuées d'un type nouveau où chaque composant puisse faire confiance aux autres parties du système (logicielles ou matérielles) même si ceux-ci font partie d'un système distant.

Et si tu te demandes le rapport , c'est qu'il faut 1 puce dans ton ordinateur pour [générer ???]/ stocker des clefs de chiffrement : c'est le but du TPM. D'ailleurs la page Wikipédia le dit : "TPM [...] sur laquelle s'appuie la mise en œuvre au niveau matériel d'un système NGSCB."

[Artemus24]

Merci Foetus, mais désolé de ne pas comprendre le rapport avec la sécurité informatique.
Je ne vois qu'une tentative de domination de Microsoft pour tout contrôler à sa guise.
Si je n'ai pas compris quelque chose, je veux bien que l'on m'explique le pourquoi du comment.
Cela n'empêche en aucune façon un virus de venir mettre le bordel dans Windows.

[foetus]

Cela n'empêche en aucune façon un virus de venir mettre le bordel dans Windows.

Bien si

• Si ton virus c'est 1 exécutable, il faut que cet exécutable soit 1 exécutable de confiance (donc chiffré soit avec ta propre clef TPM soit avec 1 clef de confiance [Microsoft, Apple, Google, ... ])
• Si ton virus c'est 1 script, il faut que ce soit 1 script de confiance (il y a sûrement 1 PKI)

Et quand bien même, tes ""données"" sont chiffrées avec ta propre clef TPM (et même celles dans le Cloud et sur 1 clef USB en théorie)
Après Microsoft avait aussi en projet de sandboxer tous les exécutables [sauf ceux de confiance évidemment], en gros les exécutables ne voient rien de l'ordinateur (ils n'ont qu'1 peu de mémoire et ils devaient demander au noyau tout le reste)

Tu vois bien que dans 1 tel système, il n'y a que le corruption du module TPM (qui stocke ta propre clef) de ton ordinateur qui te rend vulnérable (tu rachètes 1 ordinateur ) [ ou 1 porte dérobée].

Je ne suis pas expert, mais le HDCP permet de [dé]chiffrer tout ce qui passe de ta carte graphique à l'écran : donc impossible d'enregistrer "ce que tu voies" (<- cela faisait également parti du projet initial)

[Artemus24]

Bien si

Et si ce virus se trouve déjà dans une application installé dans Windows ?

Après Microsoft avait aussi en projet de sandboxer tous les exécutables ..

C'est une bonne idée sauf qu'elle n'est toujours pas opérationnelle. Est-ce que je me trompe ?

Tu vois bien que dans 1 tel système, il n'y a que le corruption du module TPM (qui stocke ta propre clef) de ton ordinateur qui te rend vulnérable

Ca, je n'en sais rien, mais je te crois sur parole.
Si je fais une sauvegarde de mon OS et que mon ancien ordinateur viendrait à rendre l'âme, je ne pourrais plus l'installer sur un nouvel ordinateur si je ne possède pas les clefs dont tu parles. A vrai dire, je ne sais même pas comment les récupérer et comment les utiliser.
Le problème ne se pose pas sous windows 10 car je n'ai jamais chiffré mon disque dur. Ni d'ailleurs sous Windows 11.
Je me demande combien d'utilisateurs ont procédé au chiffrement de leur disque dur et à l'exploitation de tout ce que la puce TPM 2.0 permet de faire ?
Je suppose, pas grand monde. Et encore moins les newbies.

Si je comprends bien, en gros, pour des raisons de sécurités, je ne peux plus faire grand chose avec Windows. Merci Microsoft !

[chrtophe]

Donc, je ne comprends pas l'intérêt de la puce TPM 2.0. J'ai dû rater un chapitre.

Stocker des clés cryptographiques dans un module matériel. Ceci ajoutant une couche de sécurité aux OS l'utilisant, c'est probablement la raison pour laquelle Microsoft l'impose.

Mais si il est possible d'installer n'importe quelle appli, ça ne sert pas à grand-chose.

C'est une bonne idée sauf qu'elle n'est toujours pas opérationnelle. Est-ce que je me trompe ?

Dispo à partir de Windows Pro, ça utilise Hyper-V. JE ne sais pas comment ça gère les données.

Si je fais une sauvegarde de mon OS et que mon ancien ordinateur viendrait à rendre l'âme, je ne pourrais plus l'installer sur un nouvel ordinateur si je ne possède pas les clefs dont tu parles.

Ta sauvegarde est indépendante des clés de chiffrement du disque d'origine, donc pas de prob.

[smarties]

ESET devrait mettre une popup "Votre ordinateur ne peut être mis à jour vers Windows 11, installez Linux pour être protéger et ne pas avoir à le changer"

[d_d_v]

Si les puces TPM sont destinées à être obsolètes, alors il faut faire en sorte qu'on puisse changer ou faire changer cette puce sur la carte mère, ou bien produire des puces TPM sous forme de dongles. Apparemment, ces derniers existent mais d'après les commentaires, ça n'a pas l'air de marcher. On ne peut pas nous gonfler tous les jours avec le "développement durable", l'économie des ressources, la protection de la planète, et tout ce bullshit si c'est pour nous forcer à jeter du matos en parfait état de marche parce qu'on ne peut rien upgrader.

[d_d_v]

Stocker des clés cryptographiques dans un module matériel. Ceci ajoutant une couche de sécurité aux OS l'utilisant, c'est probablement la raison pour laquelle Microsoft l'impose.

C'est possible via une carte à puce. Si le but de Microsoft n'était pas de nous obliger à changer notre PC, il nous permettrait d'utiliser un lecteur de cartes à puce avec un "vieux" PC, puisque ces cartes à puce stockent des clés et des algorithmes cryptographiques.

[loufab]

Quand on constate que sur une formation Messagerie, la société de formation comme le client est plus intéressé par la mise en couleur des messages que par les bonnes pratiques face aux mails on peut se dire qu'utiliser Windows 11 au lieu du 10 ne va pas changer grand chose.