Le 23 janvier 2026, Microsoft avouait avoir transmis les clés de déchiffrement de plusieurs PC Windows dans le cadre d’une enquête du FBI. Une collaboration rendue possible grâce aux paramètres par défaut du logiciel de chiffrement BitLocker.

Oui, on le reconnaît : ce titre d’article peut paraître un poil alarmiste. Il n’en demeure pas moins factuellement exact. Dans un article publié le 23 janvier 2026 par le média américain Forbes, Microsoft a confirmé avoir fourni au FBI les clés permettant de déchiffrer trois ordinateurs portables appartenant à des utilisateurs de PC Windows.

L’entreprise américaine a expliqué avoir reçu un mandat valide des autorités au début de l’année 2025. Les enquêteurs fédéraux soupçonnaient que ces appareils contenaient des preuves pouvant démontrer que certaines personnes impliquées dans le programme d’aide aux chômeurs sur l’île de Guam, durant la pandémie de Covid-19, participaient à un complot visant à détourner des fonds publics.

Au cœur de cette affaire se trouve BitLocker, un logiciel activé automatiquement sur de nombreux PC Windows modernes, qui chiffre les données de manière à ce que seules les personnes disposant de la clé puissent les déchiffrer. Problème : Microsoft recommande aussi à ses utilisateurs de stocker ces clés sur ses propres serveurs, pour des raisons de commodité.

D’où cette question, soulevée également par le média Ars Technica : comment empêcher Microsoft, et, potentiellement, le FBI, de détenir la clé qui permet de déchiffrer votre PC ?

Bitdefender logo black
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Une problématique qui ne date pas d’hier

Si elle prend aujourd’hui une tout autre saveur à la lumière de cette affaire, l’alerte, elle, ne date pas d’hier. En fouillant dans les archives de Numerama, on la retrouve déjà.

Nous sommes en 2015, et, parmi d’autres subtilités concernant la gestion des données privées sous Windows 10, on pouvait lire ce passage :

« Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel le système est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive. »
En clair, si vous utilisez l’outil de chiffrement fourni par Microsoft, l’entreprise conserve la clé de récupération sur ses serveurs et peut, sur demande légale, la mettre à disposition des autorités.

Microsoft déclare recevoir environ 20 demandes de clés BitLocker par an de la part des autorités américaines // Source : Forbes
Microsoft déclare recevoir environ 20 demandes de clés BitLocker par an de la part des autorités américaines. // Source : Forbes

Comment sécuriser sa clé qui déchiffre votre PC ?

Dix ans plus tard, ce scénario théorique se concrétise. Heureusement, il existe désormais des solutions pour mieux contrôler la clé de chiffrement de votre disque dur. Pour cela, il faut utiliser Windows 11, et uniquement sa version Professionnelle.

Pour éviter que la clé BitLocker de votre PC ne soit stockée chez Microsoft, ouvrez : Paramètres → Confidentialité et sécurité → Chiffrement de l’appareil, puis vérifiez si un message vous invite à vous connecter avec un compte Microsoft pour terminer le chiffrement.

Si ce message apparaît, activez directement BitLocker et choisissez de sauvegarder la clé de récupération sur un support externe (clé USB, disque dur, ou même sur papier) plutôt que dans un compte Microsoft.

Dans le cas contraire, commencez par désactiver le chiffrement afin de déchiffrer entièrement le disque. Ensuite, réactivez BitLocker depuis la fenêtre « Chiffrement de lecteur BitLocker » et, là encore, enregistrez la clé localement ou sur papier avant de laisser Windows rechiffrer le disque en arrière-plan.

Microsoft, un cas unique

Bien évidemment, cette manipulation s’accompagne d’une responsabilité accrue : la gestion de la clé devient entièrement à la charge de l’utilisateur, celle-ci n’étant plus récupérable via le compte Microsoft en cas de pépin.

Interrogé par Forbes, un représentant de Microsoft a indiqué que l’entreprise recevait chaque année une vingtaine de demandes de clés de récupération BitLocker émanant des autorités gouvernementales américaines.

Si toutes ces démarches n’aboutissent pas nécessairement, d’autres entreprises, comme Apple ou Google, assurent pour leur part suivre un protocole différent. Elles affirment ajouter une couche de sécurité supplémentaire lors du stockage de ces données, les rendant inaccessibles à l’entreprise elle-même.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !