Notebookcheck Logo

Risque lié à l'informatique dématérialisée avec BitLocker : Microsoft remet occasionnellement les clés BitLocker au FBI

Microsoft remet les clés BitLocker en cas de décision de justice. (Image symbolique créée avec Nano Banana Pro)
Microsoft remet les clés BitLocker en cas de décision de justice. (Image symbolique créée avec Nano Banana Pro)
Si Apple et Google soulignent qu'ils ne peuvent pas déverrouiller les appareils de leurs clients, la situation est différente avec le chiffrement de Windows : Microsoft transmet régulièrement les clés BitLocker du nuage aux organismes chargés de l'application de la loi.
Security Microsoft Business Hack / Data Breach

Apple et Google soulignent régulièrement qu'ils sont techniquement incapables de déverrouiller les smartphones ou tablettes cryptés de leurs clients, même si les autorités le leur demandent. La situation est plus nuancée avec Microsoft et sa fonction de chiffrement de Windows, BitLocker. Si l'utilisateur stocke la clé de récupération dans le nuage, l'entreprise peut la fournir aux forces de l'ordre.

BitLocker est la fonction de chiffrement intégrée à Windows qui protège les données des disques durs contre tout accès non autorisé, par exemple en cas de vol de l'appareil. Pour retrouver l'accès au système en cas d'urgence, une clé de récupération est générée lors de l'installation. Windows propose différentes méthodes de sauvegarde : le code peut être imprimé, enregistré sur une clé USB ou stocké directement dans le compte Microsoft dans le nuage.

Si vous choisissez de stocker vos données dans votre compte Microsoft, celles-ci sont sauvegardées sur les serveurs de l'entreprise basée à Redmond. Comme Microsoft l'a confirmé à Forbes à l'adresse https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/ à Forbes, ces clés BitLocker sont divulguées sur présentation d'une ordonnance judiciaire valide. Le FBI fait environ 20 demandes de ce type par an. Cela implique que Microsoft a accès aux données des clés, bien qu'il ne soit pas clair si ces données sont stockées sur les serveurs en texte clair ou cryptées.

Toutefois, le stockage en nuage ne signifie pas nécessairement que le fournisseur a un accès en lecture aux données. Techniquement, les clés de récupération pourraient être stockées sur les serveurs de manière à être cryptées, par exemple avec un mot de passe ou un hachage distinct appartenant à l'utilisateur. Dans ce scénario, Microsoft pourrait héberger les données, mais n'aurait aucun moyen de les visualiser en clair ou de les partager avec les autorités. Étant donné que l'entreprise peut divulguer les clés sur décision de justice, cette garantie ne s'applique manifestement pas dans ce cas. Cette situation soulève également des questions sur la sécurité générale des clés de récupération stockées dans le nuage.

Charles Chamberlayne, porte-parole de Microsoft, a fait remarquer que si la récupération dans le nuage est pratique, elle comporte aussi le risque d'un accès non autorisé. Les utilisateurs doivent donc évaluer si cette commodité en vaut la peine ou s'il vaut mieux conserver la clé localement.

Source(s)

Forbes

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 01 > Risque lié à l'informatique dématérialisée avec BitLocker : Microsoft remet occasionnellement les clés BitLocker au FBI
Marc Herter, 2026-01-24 (Update: 2026-01-24)