TPM: qu'est-ce que le module de plateforme sécurisée et à quoi sert-il?

Nous vivons dans un monde interconnecté dans lequel vulnérabilités et les cyberattaques sont si fréquentes qu'elles sont désormais considérées comme courantes. Pour cette raison, sécurité a longtemps été une préoccupation majeure et a été implémentée au niveau du matériel. Aujourd'hui, nous allons vous parler de la Module TPM ou Trusted Platform , une pièce déjà indispensable aujourd'hui pour protéger nos données en tant qu'utilisateurs.

L'une des mesures de sécurité les plus couramment utilisées pour protéger nos données est son cryptage, qui peut être effectué en utilisant différentes méthodes mais toujours avec le même objectif: même si les données «sortent» de l'ordinateur d'où elles proviennent, elles ne peuvent être lues que si vous avez une clé privée. Et c'est précisément l'objectif du TPM, mais nous allons le voir en profondeur.

Trusted Platform Module

Qu'est-ce que le TPM et quelle est sa fonction?

TPM est l'acronyme de Trusted Platform Module, et est le nom d'une spécification qui détaille un cryptoprocesseur sécurisé capable de stocker des clés de cryptage avec lesquelles protéger nos informations. Comme vous le supposez déjà, le TPM est une puce physique que l'on retrouve sur les cartes mères de nos ordinateurs, mais c'est une puce passive qui est désactivée en usine et seulement si l'utilisateur le souhaite, il peut choisir de l'activer, ou le plus courant est que le carte mère la base a un Tête TPM dans lequel nous pouvons mettre une puce achetée séparément (bien que sur certaines cartes, elle soit également incluse).

Base de placa Cabezal TPM

La fonction principale de cette puce est de fournir un endroit physique dans lequel stocker les informations d'identification, les certificats et les clés de cryptage qui servent à la fois à crypter d'autres données et à stocker nos mots de passe eux-mêmes. L'une des facultés qui rendent cette puce si sécurisée est qu'elle ne peut communiquer qu'avec le processeur, uniquement et exclusivement, de sorte qu'aucun autre composant matériel ne puisse y avoir accès sans l'autorisation du processeur, pour ainsi dire.

L'utilisation d'une puce TPM est, par exemple, comme DRM (protection du droit d'auteur pour empêcher le piratage), chiffrement de fichiers et de dossiers (par exemple avec le Windows Système de fichiers de cryptage EFS), sécurisé courriel (le client doit prendre en charge les fonctionnalités de signature numérique telles que Outlook), sécurisé WWW (navigation avec SSL), et même pour d'autres fonctionnalités telles que réseaux privés virtuels (VPN), les mots de passe à usage unique et l'authentification client.

De quoi avez-vous besoin et comment l'activer sur votre PC

Évidemment, vous avez besoin que votre carte mère soit compatible avec TPM et qui soit intègre déjà la puce, soit possède au moins le connecteur TPM que nous avons mentionné précédemment, généralement situé dans la zone inférieure de la carte mère.

Connecteur TPM

Dans le cas où vous n'avez pas la puce mais que vous avez la tête, elles peuvent être achetées individuellement mais nous vous recommandons de le faire auprès de marques de confiance. Voici quelques exemples, l'un de ASUS et un d'ASRock.

Même si vous avez la puce, comme nous l'avons déjà mentionné, elle est passive et désactivée en usine, vous devrez donc l'activer manuellement. Pour ce faire, vous devez accéder au BIOS UEFI de votre PC puis à la section sécurité (Sécurité), bien que dans certains BIOS, vous le trouverez simplement dans Paramètres -> Options avancées. Si tout se passe bien, vous pouvez y activer TPM sur votre ordinateur.

Activer TPM

Avec cela, vous aurez déjà activé TPM dans le BIOS et vous pourrez commencer à l'utiliser. Depuis mi-2016, la prise en charge du TPM est fournie par défaut dans le système d'exploitation Windows 10, et pour accéder à sa configuration, cliquez simplement avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez Exécuter. Dans la fenêtre qui s'ouvre, tapez «tpm.msc» (sans les guillemets) et appuyez sur accepter. S'il est correctement activé, vous pourrez ici accéder à l'administration des commandes et utiliser cette plateforme de confiance dans tout ce dont vous avez besoin.