C'est une première qui fait grand bruit et qui inquiète. Dans le cadre d'une enquête pour fraude sur l'île américaine de Guam, Microsoft a obtempéré à un mandat judiciaire et fourni au FBI les clés de récupération de trois ordinateurs portables. Les disques durs, protégés par le système de chiffrement BitLocker, ont ainsi pu être déverrouillés, donnant aux enquêteurs un accès total aux données des suspects sans leur consentement.
Pourquoi cette affaire est-elle si différente ?
Le cas est emblématique car il expose publiquement une pratique jusqu'alors supposée mais jamais prouvée. La technologie BitLocker est conçue pour protéger les données, mais sa configuration par défaut sur de nombreux PC Windows 11 sauvegarde automatiquement la clé de récupération sur le compte cloud de l'utilisateur.
C'est précisément cette copie, accessible par la firme de Redmond, qui a été transmise aux autorités. L'entreprise confirme recevoir une vingtaine de requêtes de ce type par an. Cependant, elle précise qu'elle ne peut y répondre que si la clé est effectivement hébergée sur ses serveurs, ce qui n'est pas toujours le cas.
Quelle est la différence avec Apple ou Meta ?
La posture de Microsoft tranche radicalement avec celle de ses concurrents de la Silicon Valley. Apple, notamment lors de l'affaire de San Bernardino, a mené un bras de fer public avec le FBI, refusant catégoriquement de créer une "porte dérobée" pour accéder aux données d'un iPhone.
De leur côté, des entreprises comme Meta configurent leurs systèmes pour que même elles ne puissent pas accéder aux clés de leurs utilisateurs. L'architecture de Microsoft, présentée comme une commodité pour l'utilisateur en cas de perte de mot de passe, devient de fait un point d'accès légal pour les forces de l'ordre.
Comment protéger efficacement ses données ?
La bonne nouvelle, c'est que les utilisateurs gardent le contrôle total sur leurs clés de chiffrement. Pour éviter toute transmission non désirée, plusieurs options existent. La plus simple est de désactiver la sauvegarde automatique de la clé sur le compte Microsoft et de la conserver sur un support physique, comme une clé USB, ou de l'imprimer.
Pour éviter que Microsoft ne puisse accéder à la clé, les utilisateurs des versions Pro ou Entreprise de Windows peuvent utiliser les stratégies de groupe pour forcer une sauvegarde locale uniquement. Cette démarche simple garantit que seul le propriétaire de l'appareil détient l'unique sésame pour accéder à ses données chiffrées.
Foire Aux Questions (FAQ)
Qu'est-ce que BitLocker ?
C'est un outil de chiffrement de disque complet intégré aux versions professionnelles de Windows. Il protège vos données en les rendant illisibles sans la bonne clé ou le bon mot de passe, même si votre disque dur est volé ou perdu.
La sauvegarde de la clé BitLocker sur le cloud est-elle activée par défaut ?
Oui, sur de nombreux PC neufs fonctionnant sous Windows 11 et utilisant un compte Microsoft, la sauvegarde de la clé de récupération sur le cloud est souvent activée par défaut pour faciliter la récupération en cas d'oubli du mot de passe.
Microsoft informe-t-il l'utilisateur quand il transmet sa clé ?
Non, les sources indiquent que les forces de l'ordre peuvent obtenir ces clés sans que les utilisateurs en soient informés, ce qui constitue une préoccupation majeure pour les défenseurs de la vie privée et de la sécurité numérique.