Comment activer le TPM et le démarrage sécurisé dans le BIOS pour Windows 11

Installer Windows 11 ne se résume pas à télécharger l’ISO, surtout si votre système ne répond pas à la configuration matérielle requise. Les deux principaux obstacles sont le TPM v2.0 et le démarrage sécurisé ; c’est en quelque sorte la façon dont Windows vous dit : « Pensez-vous vraiment à la sécurité ? » Si l’un de ces éléments n’est pas activé, la mise à niveau ne se fera pas et vous resterez bloqué à la vérification de compatibilité. Il arrive que ces fonctionnalités soient oubliées dans le BIOS, ou qu’elles ne soient tout simplement pas activées par défaut. Ce guide vous explique comment les vérifier et les activer, et comment procéder si elles sont manquantes. Franchement, c’est pénible de lancer la mise à niveau et de découvrir que votre matériel n’est pas pris en charge parce que ces fonctionnalités ne sont pas actives.

Si vous souhaitez installer ou mettre à niveau Windows 11 22H2, il est essentiel de savoir vérifier l’état du TPM et du démarrage sécurisé et de les activer (si votre matériel le permet).Et oui, même si vous essayez d’installer Windows sur une configuration virtuelle ou une solution de contournement, ces fonctionnalités doivent être activées. Alors, passons sans plus attendre à la procédure.

Vérifiez et activez TPM et Secure Boot dans le BIOS

L’étrangeté de Windows 11 réside en partie dans l’importance accordée au matériel de confiance : le TPM et le démarrage sécurisé en sont les gardiens. S’ils ne sont pas activés, Windows 11 ne considérera pas votre appareil comme prêt (ni même compatible).Généralement, le TPM 2.0 est présent ou non, et certaines machines le cachent au plus profond des paramètres du BIOS. Il en va de même pour le démarrage sécurisé : il est souvent désactivé par défaut, surtout sur les versions personnalisées ou les anciens matériels. Il est donc important de vérifier que ces éléments sont activés avant de tenter la mise à niveau. Et si vous mettez à niveau une machine plus ancienne, vous devrez peut-être convertir les formats de disque de MBR à GPT et passer en mode UEFI. Amusant, non ? Parce que, bien sûr, Windows rend la tâche plus complexe que nécessaire.

Vérification de l’état actuel du TPM sur un PC Windows 10

• Appuyez Win + Rpour ouvrir la boîte de dialogue Exécuter.
• Tapez tpm.mscet appuyez sur OK.
• La fenêtre de gestion du TPM devrait apparaître. Consultez « État » et « Informations sur le fabricant du TPM ».
• Si le message « Le TPM est prêt à l’emploi » s’affiche et que la version est 2.0, tout va bien. Sinon, la mise à niveau vers Windows 11 est impossible.

Attention : si votre appareil n’est pas équipé d’un module TPM, cette fenêtre affichera probablement le message « Impossible de trouver un module TPM compatible ».C’est une impasse, sauf si vous achetez un module matériel ou vérifiez si votre ordinateur portable prend en charge le module TPM (fTPM) du micrologiciel.

Vérifier si Secure Boot est disponible sur votre PC

• Appuyez Win + Ret tapez msinfo32.
• Cliquez sur OK et la fenêtre Informations système s’ouvre.
• Accédez au résumé du système sur le côté gauche, puis recherchez « État de démarrage sécurisé » sur la droite.
• Si l’option est activée, tout est prêt. Si elle est désactivée, vous devrez l’activer dans le BIOS.

Dans certains cas, le démarrage sécurisé peut être désactivé en raison d’anciens paramètres du BIOS, ou simplement par défaut. Il est donc essentiel de savoir où chercher et comment activer les options.

Maintenant, si TPM et Secure Boot sont tous deux actifs, félicitations, votre matériel est compatible et l’étape suivante consiste à tout configurer dans le BIOS pour Windows 11. Sinon, la partie suivante explique comment les activer.

Activer TPM 2.0 et Secure Boot pour Windows 11

La plupart des machines prennent en charge le TPM 2.0 et le démarrage sécurisé, mais ils sont souvent désactivés ou masqués dans le BIOS. Avant de modifier le BIOS, assurez-vous que votre disque est configuré en mode UEFI ; sinon, le démarrage sécurisé ne fonctionnera pas et la tentative de mise à niveau ou d’installation échouera. Si votre configuration actuelle utilise un BIOS hérité avec partitionnement de disque MBR, il est conseillé de le basculer sur GPT et d’activer d’abord l’UEFI. Cette étape peut être plus problématique qu’on ne le pense, alors vérifiez bien.

Sur certaines machines, l’activation du TPM ou du démarrage sécurisé n’est pas simple, surtout sur les systèmes plus anciens. Voici un bref aperçu de la procédure à suivre dans le BIOS :

Activation du démarrage sécurisé sous Windows

• Appuyez Win + Ipour ouvrir Paramètres, puis accédez à Mise à jour et sécurité.
• Cliquez sur Récupération, puis sélectionnez Redémarrer maintenant sous Démarrage avancé.
• Après le redémarrage, choisissez Dépannage > Options avancées > Paramètres du micrologiciel UEFI et cliquez sur Redémarrer.
• Dans votre BIOS, recherchez l’option « Démarrage sécurisé » ; elle se trouve généralement sous l’onglet « Démarrage » ou « Sécurité ».Elle peut être grisée si le démarrage sécurisé n’est pas pris en charge ou est désactivé dans l’interface du micrologiciel.
• Sélectionnez Activé ou Activé. Généralement, cela nécessite de configurer explicitement le mode UEFI. Assurez-vous donc que votre BIOS est en mode UEFI et non Legacy.

Activation du TPM v2.0 dans le BIOS

• Si vous avez déjà trouvé Secure Boot, revenez au BIOS, souvent en appuyant sur Del, Esc, ou sur une touche dédiée au démarrage (reportez-vous au manuel de votre carte mère ou de votre ordinateur portable).
• Recherchez un onglet comme Sécurité, Avancé ou Périphériques. Ensuite, recherchez TPM, Intel PTT, fTPM ou AMD fTPM selon la marque du processeur.
• Activez-le — parfois, il s’agit simplement d’une bascule, d’autres fois, vous modifiez une liste déroulante de Désactivé à Activé.
• Enregistrez les modifications, quittez et redémarrez.tpm.mscUne nouvelle exécution après un redémarrage devrait désormais afficher la prise en charge de la version 2.0.

Remarque : Si vous utilisez un BIOS hérité, vous devrez convertir votre disque MBR en GPT, car Windows 11 ne s’installera pas sur MBR, sauf si vous passez en UEFI. Cela implique de démarrer dans Diskpart : lancez-le via l’invite de commandes en tant qu’administrateur ( cmd /k diskpart ) et exécutez mbr2gpt /convert /allowfullOS-le. Attention, c’est un peu dangereux si vous ne savez pas comment procéder. Il est toujours préférable de faire une sauvegarde au préalable.

Que faire si Secure Boot ou TPM sont manquants ?

Cela arrive assez souvent avec du matériel ancien ou certaines configurations OEM. En général, sans ces fonctionnalités, votre appareil ne sera pas officiellement éligible à Windows 11. Certains ont tenté de contourner les exigences, mais ce n’est pas recommandé : cela pourrait entraîner des problèmes de stabilité ou de sécurité à terme. Il est préférable de vérifier si votre matériel prend en charge les puces TPM ou d’envisager des mises à niveau matérielles si Windows 11 est une priorité.

Devez-vous contourner les vérifications TPM 2.0 et Secure Boot ?

Attention ! Vous pouvez installer Windows 11 sans TPM ni Secure Boot. Il existe des astuces pour contourner ces vérifications, mais c’est risqué en termes de sécurité. De plus, Microsoft pourrait bloquer les mises à jour ultérieurement si vous n’êtes pas pris en charge. Ces fonctionnalités ne sont pas seulement esthétiques ; elles sont conçues pour protéger votre machine, notamment contre les attaques au niveau du micrologiciel et du démarrage. Pour plus de sécurité, mieux vaut les activer plutôt que de les désactiver ou de les contourner.

Au final, s’assurer que le TPM 2.0 et le démarrage sécurisé sont activés n’est généralement pas très difficile, une fois que vous les avez localisés dans le BIOS. Il suffit d’un peu de patience, de redémarrer et de faire quelques recherches. Une fois activés, la mise à niveau vers Windows 11 devrait se dérouler sans problème et vous serez prêt à partir.