Comment activer TPM 2.0 et Secure Boot pour mettre à jour vers Windows 11

Comment activer TPM 2.0 et Secure Boot pour mettre à niveau vers Windows 11

Avec Windows 11 qui vient d’être présenté par Microsoft, vient maintenant la controverse. Sur la configuration minimale requise pour passer au nouveau système d’exploitation, deux nouveautés importantes arrivent : TPM 2.0 et Secure Boot (Secure Boot, en anglais). Le problème vient du fait que de nombreux ordinateurs n’ont pas ces options/fonctionnalités activées, principalement à partir de 2015, et dans d’autres modèles de PC plus modernes.

En fait, il est courant que l’option TPM des ordinateurs montés sur pièces détachées soit désactivée par le fabricant de la carte mère. La solution est d’entrer dans le BIOS et activez cette fonctionnalité. Ainsi, dans quelques minutes, nous verrons comment PC Health Check passe du rejet de la mise à jour vers Windows 11 à l’indication que notre équipement est entièrement compatible.

Est-ce que mon PC est compatible avec l’installation de Windows 11 ?

Tout d’abord, nous allons installer PC Health Check afin de vérifier si notre PC est compatible pour installer Windows 11. Cela permet d’éviter de faire d’avantage de manipulation si votre ordinateur est déjà compatible.

Une fois le logiciel téléchargé, lancez le puis cliquez sur « Vérifier maintenant » comme sur l’image ci-dessous :

Pc Health Check Windows 11

Si le logiciel indique « Ce PC peut exécuter Windows 11 » alors vous n’avez rien d’autre à faire, sinon, nous allons passer à la suite de ce tutoriel.

Comment vérifier la version TPM de mon ordinateur ?

Comme nous l’avons dit en introduction, Windows 11 nécessite TPM 2.0 pour effectuer la mise à jour. Par conséquent, avant d’entrer dans le BIOS et de toucher à quoi que ce soit, nous allons vérifier si la puce TPM est activée (c’est courant dans les ordinateurs portables) et voir si la version est compatible.

  1. Dans la zone de recherche ou avec la combinaison de touche Windows + R, nous tapons tpm.msc.Recherchez tpm.msc à partir de Windows 10
  2. Nous ouvrons le premier résultat de recherche pour accéder à l’administrateur du module de plateforme sécurisée.Tpm Version Enabled Windows 11 Installation Tpm.msc

Ici, nous devons regarder en bas, où la version de la TPM est indiquée. Si nous voyons la version 2.0, notre ordinateur devrait être compatible avec Windows 11 dans cette section.

Si cette fenêtre indique qu’aucun module de plateforme sécurisée est installé et si PC Health Check continue d’indiquer que nous ne pouvons pas mettre à jour, nous devrons effectuer d’autres modifications, qui seront probablement liées au bios du fabricant de l’ordinateur.


Comment activer TPM 2.0 à partir du BIOS

Pour activer le TPM 2.0 par firmware, comme c’est généralement le cas sur les ordinateurs de bureau, nous devrons accéder au BIOS.

Pour ce faire, il faut appuyer sur la touche correspondante lors du démarrage du PC. Il s’agit généralement des touches F2, F8, F12, Suppr ou Esc, bien que nous puissions le confirmer, étant propre à chaque constructeur, vous trouverez la bonne touche dans le manuel du fabricant ou de la carte mère.

Si Windows 10 est installé par UEFI, nous pouvons accéder au BIOS à partir de l’application Paramètres. Concrètement, nous devrons aller à Mise à jour et sécurité > Récupération. Ici, cliquez sur « Redémarrer maintenant » dans la section « Démarrage avancé ».

Démarrage avancé à partir de Windows 10

L’ordinateur redémarrera et un menu avec un fond bleu apparaîtra. Sur le premier écran, cliquez sur « Dépanner » puis sur « Options avancées ». Enfin, nous cliquons sur « UEFI Firmware Configuration ». Enfin, nous confirmons le redémarrage et l’ordinateur entrera directement dans le BIOS.

Options de démarrage avancées de Windows 10

Bien qu’elles soient généralement similaires sur toutes les cartes mères, les prochaines étapes dépendront de votre fabricant. Dans ce cas, nous allons détailler le processus pour les cartes MSI avec ClickBIOS.

  1. Nous allons dans la section « Sécurity ».
  2. Cliquez sur « Trusted Computing ».
  3. Cliquez sur « Security Device Support » et cochez « Enabled ».
  4. Nous nous assurons que l’option « AMD fTPM Switch » est activée. Pour les processeurs Intel, « Intel Platform Trust Technology » apparaîtra.

Activer fTPM à partir du BIOS MSI

Votre bios peut être différent, voici un exemple sur une autre carte mère MSI :

  1. Allez dans Settings -> Security -> Trusted Computing
  2. Activez Security Device Support, en vous plaçant sur « Enabled »
  3. Activez PTT puis sauvegardez vos changements

Ptt Enable Tpm 2.0 Msi Motherboard Carte Mere Windows 11 Install

Comment activer le démarrage sécurisé (Secure Boot) à partir du BIOS

Le démarrage sécurisé est également l’une des conditions requises pour la mise à niveau vers Windows 11. De même, il est également généralement désactivé par défaut sur les ordinateurs de bureau. Pour l’activer, nous suivrons les étapes suivantes à partir du BIOS.

  1. Nous allons dans la section « Avancé ». Sur les cartes d’autres fabricants, il est courant de le trouver dans la section « Boot ».
  2. Cliquez sur « Configuration du système d’exploitation Windows ».
  3. Nous vérifions que dans « BIOS UEFI / CSM Mode » le paramètre « UEFI » soit choisi.
  4. Nous cliquons ou sélectionnons « Secure Boot ».
  5. Cliquez sur « Mode de démarrage sécurisé » et choisissez « Personnalisé ». Si un avertissement concernant les codes de sécurité apparaît, cliquez sur « Oui ».
  6. Cliquez sur « Inscrire toutes les clés par défaut d’usine » pour établir les clés de démarrage sécurisé.
  7. Enfin, cliquez sur « Démarrage sécurisé » et choisissez « Activé ».

Activer le démarrage sécurisé à partir du BIOS

Sur une autre carte mère de marque MSI voilà l’affichage du menu et les réglages à adopter :

Secure Boot Enable Msi Motherboard Windows 11

Il est important que vous vérifiiez ce que nous avons indiqué à l’étape 3, car UEFI est une condition essentielle pour installer Windows 11. Dans le cas où « Legacy » ou « CSM » seraient choisis, nous devons garder à l’esprit que nous devrons changer ce paramètre et réinstaller notre copie de Windows 10 ou effectuez une nouvelle installation de Windows 11 une fois l’image ISO d’installation publiée.


Enfin, nous enregistrons les modifications apportées à partir de la section « Enregistrer et quitter » en cliquant sur l’option « Enregistrer les modifications et redémarrer » (ou touche F10).

Si nous rouvrons maintenant l’application PC Health Check, nous verrons que l’équipement est compatible avec Windows 11.

Pc Health Check Ok Windows 11

Si l’installation de Windows 11 ne fonctionne toujours pas sur votre PC malgré ces réglages, voici une solution pour se passer de ses deux fonctionnalités grâce à une manipulation que vous pouvez voir en vidéo ci-dessous :

YouTube video

Une fois le système installé, découvrez comment désactiver VBS sur Windows 11 pour gagner en performances !