Vous rencontrez le message E_FVE_TPM_NOT_DETECTED en essayant d’utiliser le chiffrement BitLocker sous Windows 11 ? C’est assez agaçant, surtout que cette erreur apparaît généralement lorsque le TPM (Trusted Platform Module) n’est pas détecté ou désactivé. BitLocker s’appuyant souvent fortement sur le TPM pour stocker les clés de chiffrement en toute sécurité, si votre TPM n’est pas activé ou correctement configuré, vous obtiendrez cette erreur lors de la connexion ou lors du déchiffrement/chiffrement des lecteurs. C’est frustrant, car parfois le système ne vous indique pas le problème ; il affiche simplement un message cryptique, ce qui transforme le dépannage en véritable chasse au trésor. Mais pas d’inquiétude, quelques solutions peuvent résoudre ce problème, qu’il s’agisse d’activer le TPM, d’ajuster les politiques ou même de réinitialiser les paramètres du BIOS. L’objectif est de faire reconnaître le TPM pour que BitLocker puisse fonctionner sans problème.
Comment corriger le problème E_FVE_TPM_NOT_DETECTED dans Windows 11
Correction 1 – Activer la fonction TPM dans le BIOS/UEFI
C’est la cause la plus fréquente. Si le TPM est désactivé dans le micrologiciel de votre système, BitLocker ne le détectera pas, d’où l’erreur. Pour l’activer, il faut redémarrer le BIOS/UEFI et activer le TPM ou le fTPM (pour AMD) ou le PTT (pour Intel).Sur certaines configurations, cela peut être un peu compliqué, car la configuration du BIOS varie et, bien sûr, certains fabricants cachent cette option dans des menus différents. En général, activer le TPM dans le BIOS est la solution pour résoudre l’erreur.
Mesures:
- Accédez à Paramètres – Ouvrez Paramètres depuis le menu Démarrer ou appuyez sur Win + I.
- Accédez à Système > Récupération.
- Sous « Démarrage avancé », cliquez sur « Redémarrer maintenant ». L’appareil redémarrera et affichera les options de récupération.
- Choisissez Dépannage > Options avancées > Paramètres du micrologiciel UEFI et cliquez sur Redémarrer.
- Une fois dans le BIOS, recherchez un menu appelé Sécurité, Informatique de confiance ou similaire.
- Recherchez des options comme TPM, fTPM (AMD) ou PTT (Intel). Activez -le.
- N’oubliez pas d’ enregistrer les modifications avant de quitter le BIOS.
- Redémarrez normalement et voyez si BitLocker reconnaît le TPM maintenant.
Cette méthode fonctionne généralement, car si le TPM n’est pas activé, Windows ne le détectera pas. Parfois, un simple redémarrage après l’activation de la fonctionnalité est nécessaire. Sur certaines machines, l’activation du TPM ne fonctionne pas du premier coup ; une mise à jour du BIOS ou un second redémarrage peut être nécessaire.
Correction 2 – Autoriser BitLocker sans TPM — utiliser la stratégie de groupe
Ceci est pratique si votre BIOS ne prend pas en charge le TPM ou si vous préférez exécuter BitLocker avec un mot de passe ou une clé de démarrage USB plutôt que le TPM. Windows vous permet de modifier les politiques pour ignorer la détection du TPM lors de la configuration du chiffrement.
Mesures:
- Appuyez sur Win + R, saisissez
gpedit.msc, puis appuyez sur Entrée. L’éditeur de stratégie de groupe locale s’ouvre. - Accédez à : Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation.
- Double-cliquez sur Exiger une authentification supplémentaire au démarrage.
- Réglez-le sur Activé.
- Cochez la case Autoriser BitLocker sans TPM compatible (nécessite un mot de passe ou une clé de démarrage sur une clé USB).
- Cliquez sur Appliquer et OK.
Cette modification indique à Windows que vous pouvez utiliser un mot de passe simple ou une clé USB plutôt qu’un TPM. Il ne devrait donc plus signaler l’absence de TPM. Elle fonctionne bien sur les machines anciennes ou les versions personnalisées où le TPM peut être absent ou désactivé.
Correction 3 – Effacer le TPM en toute sécurité
Si le TPM est corrompu ou mal configuré, le vider peut résoudre les problèmes de détection. Bien sûr, cela efface les clés stockées ; vous devez donc sauvegarder vos clés de récupération au préalable. Accédez à la console de gestion du TPM tpm.mscet videz le TPM. Sachez qu’une fois vidé, le TPM sera réinitialisé et certaines informations d’identification seront effacées. C’est un peu inquiétant, mais sur les machines où le TPM est mal configuré ou bloqué, cela fonctionne souvent.
- Appuyez sur Win + R, tapez
tpm.mscet appuyez sur Entrée. - Dans la fenêtre Gestion du TPM, sous Actions, cliquez sur Effacer le TPM.
- Suivez les instructions, puis redémarrez votre ordinateur.
Après le redémarrage, Windows détectera le TPM comme nouveau. Parfois, il est aussi simple que cela de résoudre les problèmes de détection.
Correction 4 – Désactiver temporairement BitLocker
En dernier recours, désactiver puis réactiver BitLocker peut parfois inciter Windows à détecter à nouveau correctement le TPM. Pour le désactiver en mode de récupération :
- Ouvrez Paramètres > Système > Récupération, puis cliquez sur Redémarrer maintenant.
- En récupération, sélectionnez Dépannage > Options avancées > Invite de commandes.
- Connectez-vous si vous y êtes invité, puis exécutez :
manage-bde -statuspour voir l’état de cryptage du lecteur.- Pour déverrouiller (si nécessaire), exécutez :
manage-bde -unlock C: -rp <your-recovery-password>. - Enfin, désactivez temporairement BitLocker avec :
manage-bde -off C:.
Il s’agit en quelque sorte d’un dernier recours, mais cela peut réinitialiser l’état de cryptage, incitant Windows à redétecter les composants matériels comme TPM.
Correction 5 – Réinitialiser les paramètres du BIOS par défaut
Si rien ne fonctionne, réinitialiser le BIOS aux paramètres d’usine peut résoudre d’étranges problèmes de détection. Il arrive que les paramètres du BIOS soient modifiés ou corrompus, ce qui suffit à empêcher Windows de détecter le TPM. Redémarrez simplement votre ordinateur, appuyez sur la touche de démarrage (F2, Suppr, Échap ou F10) au démarrage, recherchez l’option de restauration des paramètres par défaut, enregistrez, puis redémarrez. Vérifiez ensuite que le TPM est activé et correctement reconnu.
FAQ –
1. Est-il sûr de réinitialiser ou d’effacer le TPM sur un appareil Windows ?
En général, oui, mais ce n’est pas une opération à prendre à la légère. Réinitialiser ou effacer le TPM efface toutes les clés stockées, y compris vos clés de récupération BitLocker ; assurez-vous donc de les avoir sauvegardées. Une fois réinitialisé, vous devrez reconfigurer certains paramètres ou déchiffrer/rechiffrer les lecteurs. Je ne sais pas pourquoi cela fonctionne, mais il arrive qu’un TPM neuf aide Windows à le reconnaître à nouveau.
2. Le TPM est-il indispensable pour Windows 11 ?
Oui. Windows 11 nécessite TPM 2.0 ou supérieur pour des raisons de sécurité, notamment avec Secure Boot et BitLocker. Vous pouvez le contourner dans certains cas (par exemple, en modifiant le registre), mais ce n’est pas recommandé : la sécurité prime. Donc, si votre système n’a pas de TPM ou s’il est désactivé, c’est probablement la cause principale des erreurs comme E_FVE_TPM_NOT_DETECTED.
Résumé
- Vérifiez les options TPM ou fTPM/PTT dans le BIOS et activez-les.
- Ajustez les stratégies de groupe pour autoriser BitLocker sans TPM si nécessaire.
- Effacez le TPM s’il ne fonctionne pas correctement, mais sauvegardez d’abord les clés.
- Essayez de désactiver et de réactiver BitLocker en mode de récupération.
- Réinitialisez le BIOS aux paramètres par défaut si tout le reste échoue.
Conclure
Faire reconnaître le TPM par Windows n’est pas toujours simple : le BIOS masque parfois les options ou des mises à jour sont nécessaires. Mais ces astuces résolvent généralement le problème. Sur une machine, l’activation du TPM dans le BIOS a immédiatement résolu le problème. Sur une autre, la réinitialisation du BIOS a semblé résoudre le problème. C’est un peu étrange, mais l’essentiel est de s’assurer que le matériel est activé et correctement configuré. Espérons que cela vous évitera de vous arracher les cheveux à cause des messages d’erreur !