BitLocker a un talon d’Achille, et c’est Microsoft. L’éditeur a accepté de remettre au FBI des clés de récupération stockées dans son cloud. Avec ces clés, les agents fédéraux ont pu déchiffrer les données de trois ordinateurs. Cette affaire montre que Microsoft est en mesure de communiquer vos clés si la justice le demande.
BitLocker, la fonctionnalité de chiffrement intégrée à Windows qui sert à verrouiller tout le contenu d’un disque, est au centre d’un scandale. Microsoft a en effet accepté de communiquer au FBI la clé de récupération BitLocker de certaines données chiffrées. Cette clé a permis aux agents fédéraux de mettre la main sur des données qu’un utilisateur avait pris la peine de chiffrer avec BitLocker, justement pour éviter que des tiers puissent y accéder.
À lire aussi : Windows 10 / Windows 11 – comment retrouver votre clé de récupération pour déverrouiller Bitlocker
Pourquoi Microsoft détient des clés de récupération BitLocker ?
Depuis des années, Microsoft recommande aux utilisateurs de Windows de sauvegarder cette clé de récupération dans le cloud, c’est-à-dire sur ses propres serveurs informatiques. Cette précaution permet de faciliter la récupération de la clé, et donc le déchiffrement des données, en cas de perte du mot de passe de l’ordinateur ou du plantage de la machine.
Si l’utilisateur décide de prendre cette précaution, la clé se retrouve entre les mains de Microsoft. Sur le papier, l’éditeur est donc en mesure de s’emparer de la clé pour déchiffrer les données d’un ordinateur. Les autorités sont bien conscientes des données entre les mains de Microsoft, et des possibilités offertes par les clés BitLocker stockées sur le cloud.
C’est pourquoi elles se tournent régulièrement vers l’entreprise lorsqu’elles mettent la main sur des données chiffrées avec BitLocker dans le cadre de leurs investigations. De l’aveu des autorités américaines, c’est la seule solution pour consulter des données qui ont été chiffrées par l’outil intégré à Windows. Un expert de la Homeland Security Investigations, une branche de l’Immigration and Customs Enforcement (ICE) des États-Unis, révèle que les forces de l’ordre manquent d’outils pour casser BitLocker. Ils doivent impérativement obtenir l’aide de Microsoft, en espérant que l’utilisateur visé ait conservé la clé de récupération sur le cloud.
À lire aussi : Pas de logiciels américains sur mon PC ! Peut-on vraiment survivre sans Google et Microsoft ?
Pourquoi le FBI avait besoin des clés de récupération BitLocker ?
C’est ce qu’il s’est passé l’année dernière. L’affaire commence sur l’île de Guam, dans le Pacifique occidental. Début 2025, le FBI enquête sur une fraude présumée liée aux aides chômage offertes pendant la crise du Covid-19. Les investigations du FBI ont permis de remonter jusqu’à plusieurs personnes. Durant l’enquête, des agents fédéraux ont mis la main sur un trio d’ordinateurs. Les enquêteurs pensent que les trois ordinateurs portables contiennent des preuves clés pour faire avancer l’affaire et inculper les fraudeurs.
Le FBI obtient alors un mandat de perquisition pour accéder aux serveurs de Microsoft. La police fédérale américaine réclame les clés de récupération BitLocker associées aux trois ordinateurs épinglés. Après avoir vérifié que les trois clés sont bien stockées sur le cloud, Microsoft a accédé à la demande du FBI. Les clés de récupération ont été communiquées. Les agents fédéraux ont alors pu accéder aux données chiffrées. Ces données ont été présentées comme des éléments à charge dans le cadre du procès d’une des prévenues inculpées pour fraude.
Une première chez Microsoft
C’est la première fois que Microsoft remet des clés de chiffrement à des forces de l’ordre. Interrogé par Forbes, Microsoft admet avoir collaboré avec les autorités. L’éditeur explique fournir des clés de récupération BitLocker quand un mandant légal est reçu. En moyenne, Microsoft reçoit une vingtaine de demandes analogues tous les ans. En général, l’entreprise n’est pas en mesure d’accéder à la requête des autorités, tout simplement car la clé de récupération n’est pas stockée sur son cloud. Il s’agit donc d’une exception plutôt que d’une habitude qui viendrait d’être mise en lumière.
« Même si la récupération de clé est pratique, elle s’accompagne aussi d’un risque d’accès non souhaité. Microsoft considère donc que les clients sont les mieux placés pour décider… comment gérer leurs clés », explique Microsoft.
Toutefois, l’affaire de Guam montre aux agences américaines qu’il est possible d’obtenir des clés BitLocker directement auprès de Microsoft. Les demandes de clés de récupération risquent donc de se multiplier. L’affaire a suscité une levée de boucliers chez les experts de la sécurité et les défenseurs de la vie privée. Ce « sont des données privées sur un ordinateur privé, et ils ont fait le choix architectural de garder un accès à ces données », regrette Matt Green, spécialiste de la cryptographie, estimant que Microsoft devrait absolument traiter les clés « comme quelque chose qui appartient à l’utilisateur ». Si Apple peut le faire, alors « Microsoft peut le faire ».
Tous les géants de la technologie font l’objet de pressions de la part des forces de l’ordre pour communiquer des données sensibles sur leurs utilisateurs. À l’inverse de Microsoft, Apple a choisi de stocker les clés de chiffrement de ses utilisateurs sans y avoir accès. Même sous la pression, Apple ne peut pas obéir aux exigences des autorités. C’est aussi le cas de Meta. Concrètement, la clé de sauvegarde elle‑même est chiffrée du côté de l’utilisateur. Même avec un mandat, Apple ou Meta ne peuvent pas fournir une clé de déchiffrement au FBI. Ce fonctionnement évite de mettre les géants de la Silicon Valley dans une situation inconfortable, tiraillés entre le respect de la loi et le respect de la vie privée.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Forbes