Microsoft a confirmé qu'il fournira aux autorités les clés de chiffrement BitLocker des appareils Windows 11 de ses clients, lorsqu'il y est légalement contraint. Bien que l'entreprise affirme ne recevoir qu'un nombre limité de telles demandes chaque année, cet accord constitue un précédent notable. Les experts avertissent que le fait de stocker les clés de chiffrement en ligne par défaut, pour la commodité des utilisateurs, peut exposer des informations sensibles à l'accès du gouvernement et soulèver des préoccupations plus larges concernant la sécurité des données.
Cet aveu de Microsoft intervient alors que l'entreprise a récemment durci sa politique concernant l'utilisation des comptes sur Windows 11. Avec la mise à jour de mars 2025, Microsoft a rendu la création d'un compte Microsoft pratiquement inévitable, y compris dans les configurations locales. Cette décision fait suite à la fermeture d'une faille qui permettait aux utilisateurs de contourner l'exigence d'un compte Microsoft lors de l'installation ou de la configuration initiale de leur système.
BitLocker est une fonctionnalité de chiffrement complet des volumes incluse dans les versions Microsoft Windows à partir de Windows Vista. Elle est conçue pour protéger les données en chiffrant l'intégralité des volumes. Par défaut, elle utilise l'algorithme AES (Advanced Encryption Standard) en mode CBC (Cipher Block Chaining) ou en mode XTS (XOR-Encrypt-XOR (XEX)-based tweaked codebook mode with ciphertext stealing) avec une clé de 128 ou 256 bits. Le mode CBC n'est pas utilisé sur l'ensemble du disque, mais appliqué à chaque secteur individuellement.
Au début de l'année 2025, le FBI a délivré un mandat de perquisition à Microsoft afin de récupérer les clés de chiffrement de trois ordinateurs portables. La société s'est conformée à cette demande, permettant ainsi à l'agence d'accéder aux données stockées sur ces appareils, qu'elle n'aurait autrement pas pu lire. Selon Forbes, Charles Chamberlayne, porte-parole de Microsoft, a déclaré que la société recevait environ 20 demandes de clés BitLocker par an, mais que la plupart d'entre elles échouaient car les utilisateurs n'avaient pas stocké leur clé de récupération dans le cloud.
Bien qu'il y ait eu de nombreuses demandes au fil des ans, un ingénieur de Microsoft affirmant même que le gouvernement américain l'avait approché en 2013 pour installer une porte dérobée dans le système de chiffrement (ce qu'il a refusé), c'est la première fois que l'entreprise technologique a accédé à cette demande, ce qui a permis au gouvernement de réaliser une avancée décisive.
BitLocker est le système de chiffrement de disque intégré de Microsoft destiné à protéger les utilisateurs de Windows 11. Bien qu'il soit principalement conçu pour empêcher tout accès non autorisé au contenu d'un disque, il a également connu quelques bugs pouvant entraîner une perte importante de données, en particulier si vous oubliez votre clé de chiffrement. Néanmoins, Microsoft sauvegarde vos clés BitLocker en ligne par défaut, ce qui permet aux utilisateurs de déverrouiller plus facilement leurs disques dans ce type de situation. Cependant, cela les rend également vulnérables aux demandes légitimes des gouvernements, non seulement des États-Unis, mais aussi d'autres gouvernements dont la réputation n'est pas des plus brillantes, en particulier en matière de droits de l'homme.
« Si la récupération des clés offre un certain confort, elle comporte également un risque d'accès non souhaité », a déclaré Charles Chamberlayne à Forbes. « Microsoft estime donc que les clients sont les mieux placés pour décider... comment gérer leurs clés. » Jennifer Granick, conseillère en matière de surveillance et de cybersécurité à l'Union américaine pour les libertés civiles (ACLU), a également déclaré : « Le stockage à distance des clés de déchiffrement peut être très dangereux. »
Apple propose un système de chiffrement similaire à BitLocker de Microsoft avec FileVault et Passwords, tandis que Meta conserve également des sauvegardes chiffrées des données WhatsApp. Les deux entreprises permettent aux utilisateurs de conserver les clés de sauvegarde de ces systèmes en ligne, mais celles-ci sont également conservées dans un fichier chiffré. Ainsi, même si une agence gouvernementale demande une copie de la clé stockée, ni Apple ni l'agence concernée ne peuvent la déverrouiller sans la clé appropriée. De plus, Forbes note qu'Apple et Meta n'ont, à sa connaissance, jamais accédé à une demande de clé de chiffrement.
La question de l'accès aux clés de chiffrement BitLocker intervient alors que Windows 11 est déjà fragilisé par des problèmes techniques persistants. En novembre 2025, Microsoft a reconnu que presque toutes les fonctionnalités principales de son système d'exploitation étaient défectueuses. L'entreprise a notamment admis que des applications clés, telles que le menu Démarrer ou l'Explorateur de fichiers, pouvaient rencontrer des difficultés après l'installation des mises à jour cumulatives mensuelles.
Si ces problèmes concernaient principalement les environnements professionnels, le délai de reconnaissance officielle a suscité des interrogations, d'autant que l'éditeur avait présenté quelques mois plus tôt Windows 11 24H2 comme la version la plus fiable jamais conçue.
À ces questions de fiabilité s'ajoute un débat plus ancien sur les performances de Windows 11. Depuis son lancement, Microsoft présente son système d'exploitation comme le plus rapide et le plus sécurisé de la gamme Windows, mettant en avant une architecture modernisée et des exigences matérielles accrues. Pourtant, de nombreux benchmarks indépendants et retours d'expérience relayés par la presse spécialisée dressent un tableau plus nuancé.
Sur une large variété de tests synthétiques et de scénarios d'utilisation réelle, Windows 11 affiche en effet des performances inférieures à celles de Windows 10, voire de Windows 7. Cette réalité alimente l'idée que les gains en matière de sécurité et de services intégrés se feraient au détriment des performances du système.
Source : Forbes
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que la décision de Microsoft de transmettre les clés de chiffrement BitLocker de ses clients aux autorités est judicieuse ou pertinente ?
Voir aussi :
Microsoft ajoute le chiffrement BitLocker par défaut sur les PC Windows 11 configurés avec un compte Microsoft dans le cadre de la mise à jour 24H2 diffusée depuis le mois de juin
Le chiffrement BitLocker, une fonction de sécurité intégrée à Windows, cassé en 43 secondes avec un Raspberry Pi Pico à moins de 10 dollars défaut de chiffrement sur les voies (bus LPC) CPU-TPM
« Désastre de sécurité » - 500 millions d'utilisateurs disent non à Windows 11 : un rejet massif qui interroge la stratégie IA, la sécurité par défaut et la confiance envers Microsoft
Vous avez lu gratuitement 841 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.