Le système de chiffrement Bitlocker de Windows 11 a un énorme trou dans la raquette. Microsoft a confirmé qu’elle fournissait volontiers les clés de récupération qu’elle stocke pour permettre d’accéder à vos données si la justice le demande. Vous pouvez toutefois vous en prémunir en stockant vos clés de récupération localement, sans passer par les serveurs de Microsoft.
Si vous pensiez que l’activation de Bitlocker suffisait à protéger vos données des yeux indiscrets, vous pouvez vous fourrer le doigt dans l’œil. Microsoft vient de confirmer qu’elle accepte de remettre à la justice les clés de récupération qu’elle stocke par défaut sur son Cloud, si celle-ci lui demande.
Depuis quelque temps en effet, lorsque vous activez le chiffrement Bitlocker sur votre machine, la clé de chiffrement est automatiquement sauvegardée en ligne. Microsoft associe en effet celle-ci au compte Microsoft que vous utilisez et qui est connecté à la session de votre PC. Si cela s’avère très pratique pour retrouver facilement votre clé de récupération Bitlocker pour déverrouiller l’accès à vos données lorsque celles-ci sont chiffrées, le système est à double tranchant.
Par conséquent, il est donc préférable de procéder à une sauvegarde manuelle de cette clé de récupération que vous stockerez, par vous-même, dans un lieu sûr. Attention toutefois, en fonction de la version de Windows que vous utilisez, vous n’êtes pas forcément logé à la même enseigne.
Une gestion des clés de récupération plus souple sur Windows 11 Pro
Si votre machine fonctionne sous Windows 11 Famille, vous n’aurez en effet pas le choix. Votre clé de récupération Bitlocker est automatiquement stockée sur le Cloud de Microsoft et rattachée à votre compte Microsoft. Le seul moyen d’avoir le choix quant au mode de sauvegarde de cette clé de récupération est d’utiliser Windows 11 en version Professionnel.
La bonne nouvelle, c’est que vous pouvez passer de Windows 11 Famille à Windows 11 Pro très facilement, sans avoir à tout réinstaller. Il vous suffira très concrètement d’acheter une clé de licence valide, et de renseigner celle-ci sur la page d’activation dédiée dans les Paramètres de Windows 11 pour mettre automatiquement à niveau votre OS. La procédure ne prend pas plus de quelques secondes et est entièrement détaillée dans notre tutoriel.
Comment sauvegarder localement votre clé de récupération Bitlocker ?
Si vous utilisez un PC sous Windows 11 Pro, il est probable que le chiffrement Bitlocker soit déjà activé sur le disque de votre machine. Et par conséquent, Microsoft possède stocke déjà votre clé de récupération sur le Cloud. Il est tout à fait possible de supprimer celle-ci du Cloud de Microsoft, mais avant cela, il convient évidemment de procéder à une sauvegarde manuelle de celle-ci. Il vous faudra pour ce faire utiliser une clé USB. C’est en effet sur un support de stockage externe que vous devrez sauvegarder votre clé de récupération Bitlocker. Voici comment procéder.
1. Accédez aux paramètres
Rendez-vous dans les Paramètres de Windows 11 à l’aide du raccourci clavier Windows + i. Sélectionnez Confidentialité et sécurité dans le menu latéral, puis entrez dans la section dédiée au Chiffrement de l’appareil.
2. Entrez dans les paramètres de Bitlocker
Sous l’intitulé Liens apparentés, cliquez sur Chiffrement de lecteur Bitlocker.
Dans la fenêtre du Panneau de configuration qui s’affiche, cliquez sur Sauvegarder votre clé de récupération. Attention, vous devez impérativement être administrateur de la machine pour réaliser cette opération.
Une nouvelle fenêtre Chiffrement du lecteur Bitlocker s’ouvre alors. Cliquez sur Enregistrer dans un fichier, ou sur Imprimer la clé de récupération. La première vous permettra d’enregistrer votre clé de récupération dans un fichier texte au format .txt que vous pourrez ensuite sauvegarder sur votre clé USB. La seconde vous proposera d’imprimer votre clé de récupération Bitlocker en version papier (ou en version PDF si vous optez pour cette option).
3. Supprimez la clé de récupération sauvegardée sur votre compte Microsoft
Votre clé de récupération a probablement été sauvegardée sur le Cloud par Microsoft. Pour le vérifier, rendez-vous sur https://account.microsoft.com/ et connectez-vous à l’aide de vos identifiants à votre compte Microsoft. Cliquez sur Appareils dans la colonne de gauche puis sur Afficher les détails dans l’encadré concernant votre PC.
Cliquez ensuite Gérer les clés de récupération dans l’encadré Protection des données Bitlocker.
Repérez ensuite l’appareil dont l’ID de la clé affiché correspond à celui indiqué dans le fichier contenant votre clé de récupération que vous avez précédemment sauvegardé.
Lorsque vous vous êtes assuré qu’il s’agit bien de la bonne clé, cliquez sur le bouton d’options affiché au bout de la ligne, puis sélectionnez Supprimer.
Un pop-up va alors s’ouvrir pour vous demander de confirmer que vous voulez bien supprimer cette clé de récupération. Comme vous l’avez bien sauvegardée « en dur » sur votre clé USB ou que vous l’avez imprimée, cochez la case « J’ai enregistré une copie de cette clé de récupération », et validez en cliquant sur le bouton Supprimer.
Une nouvelle fenêtre confirmant la bonne suppression de la clé de récupération de votre compte Microsoft devrait alors s’afficher.
Peut-on encore faire confiance à Microsoft ?
Cette procédure supprime en principe la clé de chiffrement de votre compte Microsoft. Et, en principe, l’entreprise n’y a donc plus accès, à moins qu’elle conserve secrètement une copie des données que vous lui avez demandé de supprimer. Mais dans ce cas, la firme s’exposerait sans doute à de sérieux problèmes.
Ceci étant, si vous ne faites pas confiance à Microsoft, vous pourrez toujours désactiver le chiffrement Bitlocker, avant de le réactiver, mais sans utiliser l’option dédiée affichée dans les Paramètres > Confidentialité et sécurité > Chiffrement de l’appareil.
À la place, il vous faudra cliquer sur Chiffrement de lecteur Bitlocker (sous l’intitulé Liens apparentés).
Dans la fenêtre du Panneau de configuration qui s’ouvrira, vous devrez alors cliquez sur Activer Bitlocker sur le Lecteur du système d’exploitation. Ce n’est qu’à partir de ce module d’activation que vous pourrez choisir comment sauvegarder manuellement votre clé de récupération.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.