Le point Windows 11

En route pour Windows 11 ou pas

Windows est le système d’exploitation de Microsoft. C’est le système qui permet de faire fonctionner la quasi-totalité des ordinateurs au monde. Depuis quelques années toutefois, on voit monter en puissance le système d’exploitation de Google ChromeOS. Ces ordinateurs font un carton chez les étudiants, les tarifs sont peu onéreux. Bien évidemment, il est possible d’acheter un ordinateur Apple avec un système OSX. L’alternative libre et gratuite à Windows étant le système Linux pour lequel je reviendrai dans une série d’articles.

J’avais écrit sur la sortie de Windows 11, et j’avais mentionné les gros problèmes de communication de Microsoft. Avant d’aller plus loin, je vous invite à faire le test pour vérifier si votre ordinateur est compatible avec le nouveau Windows. Rendez-vous à la page suivante et installez le logiciel PC Health Check de Microsoft. Voici le résultat pour mon ordinateur

Mon PC n’est pas prêt pour Windows 11, il ne le sera jamais

Voici les éléments qui posent problème dans ma configuration. On notera une ambiguïté qui me pose des problèmes de confiance avec Microsoft : des indicateurs en jaune, un indicateur en rouge. Je rajouterai aussi le mot actuellement qui laisserait supposer que le processeur pourrait être pris en charge un jour. Commençons donc par ce fameux processeur. Dans les conditions de fonctionnement, on demande d’avoir un processeur relativement récent. On pourrait considérer que c’est idiot car mon processeur est plus puissant que certains processeurs actuels. Il faut comprendre qu’avec les années, les processeurs bénéficient de jeux d’instructions supplémentaires. C’est-à-dire qu’ils sont capables de faire des choses en plus. Je ne sais pas ce qu’il manque pour faire fonctionner Windows 11, mais passons.

Le démarrage sécurisé n’est pas un problème. Il s’agit de la façon dont j’ai installé Windows 10 et d’un paramétrage du BIOS. Le BIOS est le programme qui permet de faire fonctionner la carte mère. On a de nombreux paramétrages possibles dont la possibilité de sécuriser le démarrage. Pour quelqu’un qui s’y entend en informatique, ce n’est pas une opération compliquée à mener.

Le principal obstacle : le TPM

C’est le TPM qui pose le plus de problème à l’heure actuelle. Voici ce qu’on peut lire sur le site Malekal, référence informatique en France.

TPM (Trusted Platform Module) est une technologie de sécurité présente dans le matériel de votre PC.
On peut traduire cela par module de plateforme sécurisée.

Il se compose d’une puce informatique (microcontrôleur) qui peut stocker en toute sécurité les artefacts utilisés pour authentifier votre PC ou ordinateur portable.

Le module de plateforme sécurisée (TPM) permet notamment :

Générez, stockez et limitez l’utilisation des clés cryptographiques.

Utilisez la technologie TPM pour l’authentification des appareils de la plate-forme en utilisant la clé RSA unique du TPM, qui est gravée sur elle-même.

Aidez à garantir l’intégrité de la plate-forme en prenant et en stockant des mesures de sécurité.

Le système d’exploitation peut utiliser cette technologie pour protéger l’accès à votre PC

Il s’agit donc d’une puce soudée à la carte mère, et ici on est dans une dimension complètement différente puisque dans le cas d’un ordinateur portable c’est l’ordinateur qu’il faut changer. Dans mon cas, il serait nécessaire que je change le bloc carte mère processeur et RAM, il est donc plus intéressant pour moi de trouver une nouvelle machine d’occasion plus récente mais aussi plus chère.

De très nombreux PC bons pour la casse.

Comme je l’ai expliqué dans mon précédent article, les problèmes sont nombreux. On estime que 55% des machines professionnelles ne sont pas prêtes à passer à Windows 11. Il faut comprendre qu’ici il ne s’agit pas nécessairement de vieux PC mais d’ordinateurs relativement récents qui n’ont pas été encore amortis.

Avec Windows 11, Microsoft a levé le niveau matériel beaucoup plus haut. Des ordinateurs de moins de trois ans peuvent ne pas supporter une mise à jour vers Windows 11. Un responsable informatique est donc en droit de s’interroger quant à son positionnement avec un parc de 10000 machines. Même avec un support de Windows 10 est étendu jusqu’en 2025 au moins. Au moins pourquoi ? Avec Windows 7 et une réticence des gens à passer sous Windows 10, Microsoft a été obligé d’étendre le support. On peut imaginer que dans quatre ans, nombreux auront changé leur machine pour prendre un ordinateur avec Windows 11.

La firme de Redmond a tout intérêt à faire vivre ses deux systèmes d’exploitation en rassurant les utilisateurs de Windows 10 pour savoir qu’ils ont un système à jour et sécurisé, en proposant des nouveautés pour Windows 11 pour donner envie d’utiliser ce nouveau produit.

Microsoft donne la solution pour contourner ses propres barrières

Microsoft va donc jouer les équilibristes à ménager la chèvre et le chou et a déjà commencé de la plus mauvaise façon. Il est possible par exemple d’installer sur mon ordinateur qui ne passe pourtant pas le test, Windows 11. Le pire c’est que la méthode est expliquée par Microsoft lui-même : un exemple d’installation de Windows 11 sur un PC interdit. Il faut savoir que la puce TPM dans sa version 2.0, mon ordinateur est en 1.2 a été mis en avant par Microsoft comme étant totalement indispensable pour protéger les ordinateurs. Concrètement Microsoft vous explique comment installer Windows 11 sur votre PC qui n’y a pas droit, explique qu’il ne faut pas le faire, mais va quand même expliquer comment faire. Pour ne pas être totalement incohérent, il a été précisé que les ordinateurs qui ne devraient pas bénéficier de Windows 11 n’auraient pas de mise à jour.

Microsoft créateur de méfiance donc de défiance.

La confusion est donc totale et le seul responsable, c’est Microsoft qui n’a finalement pas le courage d’assumer ses prises de position, j’ai envie de dire qu’il aurait fallu y réfléchir avant. En effet, jouer sur la sécurité et expliquer comment contourner sa propre sécurité est une position totalement stupide qui n’aura qu’un seul résultat : engendrer de la méfiance.

Je fais le choix de ne pas passer par un moyen détourné pour installer Windows 11 et je reste pour l’instant sous Windows 10 puisque le support est assuré. Néanmoins je vais certainement refaire des essais pour Linux car ce système d’exploitation libre et gratuit ne m’impose pas de changer ma machine, c’est moi qui décide de la changer quand elle ne me donne plus satisfaction.

Je vous conseille à votre tour de patienter, de ne pas sauter le pas vers ce nouveau système d’exploitation qui va contenir des erreurs comme à tout lancement de nouveau système d’exploitation, et de laisser voir venir. Windows 10 fonctionne bien, il va fonctionner pendant des années, se jeter sur Windows 11 aujourd’hui serait une façon de cautionner la politique catastrophique de Microsoft. Rester sous Windows 10 c’est presque faire de la résistance 🙂

8 Comments

  1. je donnerai même le seul critère si passage a windows 11
    uniquement dans le cas d’un renouvellement de matériel NEUF

    je ne connais pas bien les critères et détails pour les conditions requises , on va dire qu’il elimine sans doute une partie des anciens processeurs intel pour leur sécurité , mais aussi les fabriquants de cartes meres qui souvent arrêtent les mises à jour UEFI après 2 ans

    il est possible aussi , a cette occasion , Microsoft tente de se débarrasser une fois pour toute de ce mode CSM conservé a tort par ces constructeurs , car cela demande en effet
    4 tests ( SecureBoot On/off CSM On/Off )

    la question se pose aussi sur tous ces abonnements ( ouverture de compte ) mais aussi sur ces services365 qui ne peuvent devenir que payant à terme ( en plus du microsoft store )

  2. « presque faire de la résistance » oui.
    Surtout que comme tu expliques, ce niveau de sécurité exigé n’est qu’un paramétrage (après, il y a certainement une baisse de la sécurité du système en absence de tpm2 ou d’instructions disponibles sur un processeur récent).
    En ne passant pas à Windows 11 massivement, on doit pouvoir obliger MS à assouplir ses règles et permettre à plus d’ordinateurs de pouvoir y passer « légalement » avec les mises à jour.
    Pour ma part, j’ai tendance à être un early-adopter, mais là il y a ça ⬆️ (même si mon ordi est au vert pour 11) et j’attends que la barre des tâches redevienne au moins comme sous 10 pour le glisser et le menu https://www.windowslatest.com/2021/09/20/windows-11s-taskbar-drag-and-drop-support-is-probably-coming-back/

    1. Faire confiance à MS pour la sécurité c’est de l’inconscience, je ne connais PERSONNE qui se dise « Ha oui il me faut une puce TPMx et grâce à W11 je ne serai jamais en danger ».
      Qu’on fasse confiance à Windows Defender, testé par des tiers de confiance, pour la sécurité de tous les jours c’est ok.
      Mais cette histoire de puce qui rend plus sécurisé, c’est comme le Pentium qui accélérait Internet.
      Ensuite, le coup de ne pas passer à W11 pour résister, c’est mal connaître le monde informatique.
      Ce sont les entreprises qui sont les principales clientes de MS. Pas madame Michu et sont PC de supermarché.
      Une boîte qui renouvelle son matos tous les 5 ans par exemple, elle va l’acheter chez un fournisseur et prendre l’OS qui sera dessus et payera à MS les licences en volume.
      Du coup l’adoption de W11 sera grande, petit à petit, comme pour W10 et précédents.
      Perso j’installerai W11 quand les ISO illégales seront dispo avec le contournement d’éventuelles restrictions, je viserai le PC avec 8 Go de RAM minimum et le Core ix minimum quand même.
      Sinon en attendant W10 ou Ubuntu 😉

Comments are closed.