Microsoft fournit au FBI des clés de récupération BitLocker pour déverrouiller les ordinateurs portables de suspects

 (techcrunch.com)
1 points par GN⁺ 2026-01-24 | 1 commentaires | Partager sur WhatsApp
  • Le Federal Bureau of Investigation (FBI) a demandé des clés de récupération pour déverrouiller les disques durs de trois ordinateurs portables chiffrés avec BitLocker, et Microsoft les a fournies
  • BitLocker est une fonction de chiffrement complet du disque activée par défaut sur les appareils Windows, conçue à l’origine comme une technologie de sécurité pour empêcher l’accès par d’autres que le propriétaire
  • Cependant, les clés de récupération sont téléversées par défaut vers le cloud de Microsoft, ce qui permet aux forces de l’ordre de s’en servir pour déchiffrer des disques chiffrés
  • Cette affaire est survenue dans le cadre d’une enquête fédérale visant des suspects de fraude aux allocations chômage liées à la pandémie (PUA) à Guam
  • Des experts en chiffrement soulignent le risque de piratage des clés de récupération stockées dans le cloud et expriment des inquiétudes quant à la capacité de Microsoft à en assurer la sécurité

Demande et remise de clés de récupération BitLocker au FBI

  • Dans le cadre d’une enquête sur une affaire de fraude liée au Pandemic Unemployment Assistance (PUA) à Guam, le FBI a obtenu un mandat exigeant de Microsoft la remise des clés de récupération afin de lever le chiffrement de trois ordinateurs portables de suspects
    • L’affaire a été révélée en premier par Forbes, puis reprise par TechCrunch
    • Les médias locaux de Guam, Pacific Daily News et Kandit News, ont également rapporté l’émission du mandat
  • Conformément à la demande du FBI, Microsoft a fourni les clés de récupération BitLocker, permettant de déverrouiller les données chiffrées de ces ordinateurs portables
  • Microsoft a indiqué à Forbes qu’il recevait en moyenne environ 20 demandes de clés de récupération par an de la part des autorités d’enquête

Fonctionnement par défaut de BitLocker et possibilités d’accès

  • BitLocker est une fonction de chiffrement complet du disque activée par défaut sur les ordinateurs Windows récents, qui bloque l’accès aux données lorsque l’appareil est éteint ou verrouillé
  • Mais, dans la configuration par défaut, les clés de récupération sont automatiquement téléversées vers le cloud de Microsoft, ce qui permet à l’entreprise et aux forces de l’ordre de les utiliser pour déchiffrer les disques chiffrés
  • Cette architecture renforce la protection des données utilisateur tout en laissant une voie d’accès aux entreprises et aux gouvernements via les clés de récupération
Publicité

Inquiétudes des experts en sécurité

  • Le cryptographe Matthew Green, de l’université Johns Hopkins, a averti que si l’infrastructure cloud de Microsoft était compromise, il existerait un risque d’exposition des clés de récupération à des attaquants externes
    • Il a rappelé que Microsoft avait par le passé connu plusieurs cas de fuite de clés, notamment lors d’incidents de piratage liés à des gouvernements
    • Il a toutefois précisé que, pour exploiter une clé de récupération, un pirate doit avoir un accès physique au disque dur
  • Dans une publication sur Bluesky, Green a déclaré que « nous sommes en 2026, mais ces inquiétudes existent depuis déjà très longtemps », ajoutant que les échecs de Microsoft dans la sécurisation des clés de ses clients sont d’un niveau exceptionnel dans le secteur

Position de Microsoft

  • Sollicité par TechCrunch pour un commentaire, Microsoft n’a pas répondu immédiatement
  • Auprès de Forbes, l’entreprise s’est contentée d’indiquer qu’« elle fournit parfois des clés de récupération BitLocker aux forces de l’ordre »
  • Aucune précision supplémentaire n’a été donnée sur d’éventuelles politiques ou procédures internes

Implications pour la vie privée et l’industrie

  • Une architecture dans laquelle l’entreprise détient les clés de récupération comporte un risque potentiel d’atteinte à la vie privée des utilisateurs
  • Des experts avertissent qu’un tel modèle peut entraîner un risque d’exposition massive des données en cas de compromission de la sécurité du cloud
  • Ce cas remet en lumière la question de l’équilibre entre la fiabilité des technologies de chiffrement et la coopération avec les forces de l’ordre

À lire aussi

1 commentaires

 
GN⁺ 2026-01-24
Avis sur Hacker News

  • Sous Windows 11, BitLocker est activé par défaut, et si un compte Microsoft est lié, la clé de récupération est téléversée automatiquement
    Le FBI peut donc exiger de Microsoft la remise de la clé via un mandat
    La plupart des utilisateurs peuvent même ignorer qu’ils utilisent un ordinateur portable chiffré
    Les médias disent que « Microsoft a donné la clé », mais en réalité il s’agit d’une obligation légale
    Pour l’utilisateur moyen, cela semble être un choix par défaut raisonnable pour la protection contre le vol et la récupération des données
    Les utilisateurs avancés n’ont qu’à modifier les paramètres pour gérer eux-mêmes leur clé

    • Mais pour changer ce réglage, il faut désactiver BitLocker, créer un nouveau compte local, supprimer la clé existante de OneDrive, puis rechiffrer l’appareil
      Une approche comme celle d’Apple, qui demande dès la configuration initiale s’il faut ou non stocker la clé de récupération dans iCloud, serait bien plus raisonnable
    • Tant que cette fonctionnalité existe, la clé peut être téléversée à cause d’une erreur, d’un bug, voire d’un simple rayon cosmique
      Dans ce cas, rien ne l’indique à l’utilisateur, ce qui provoque un échec silencieux où les propriétés de sécurité changent sans prévenir
    • Il y aura toujours des gens pour défendre les grandes entreprises
      Mais quand on pense au fait que Microsoft prend régulièrement des captures d’écran, cela reste inquiétant
    • Microsoft a conçu le système pour stocker la clé en clair dans le cloud
      Ils auraient pu appliquer un chiffrement de bout en bout comme un gestionnaire de mots de passe, mais ne l’ont pas fait
      C’est ce choix qui rend possible l’accès des forces de l’ordre
    • Même si l’utilisateur refuse le téléversement, il n’existe aucun moyen d’être certain que la clé n’a réellement pas été envoyée
      À ce stade, le seul moyen pour Microsoft de rétablir la confiance serait de publier Windows en open source

  • Avant, ce genre d’actualité suscitait une réaction bien plus résistante, alors qu’aujourd’hui on voit davantage de réponses du type « c’est normal »
    À mon avis, cette situation est le résultat de l’alignement des techniciens sur les exigences de l’État
    Ce n’est pas un problème de droit, mais un problème de conception des systèmes de sécurité

    • La plupart des commentaires restent opposés, mais ils ont souvent tendance à accepter tels quels les présupposés d’articles putaclic
      En pratique, quand les forces de l’ordre demandent des données, une entreprise ne peut pas refuser et finit contrainte par la loi
    • Si beaucoup de techniciens coopèrent avec l’État, c’est à cause des RSU, des KPI et de la pression économique
      Les gens ont tendance à n’agir que tant que leur confort personnel n’est pas menacé
    • Certains contestent l’idée qu’il s’agisse d’un « problème de conception de sécurité »
      En réalité, des États vont jusqu’à interdire le chiffrement de bout en bout lui-même
      On peut citer à ce sujet la raison pour laquelle Apple a désactivé le chiffrement E2E au Royaume-Uni
    • Les gouvernements peuvent à tout moment redéfinir qui est un terroriste
      Il ne faut pas oublier que le citoyen d’aujourd’hui peut devenir la « menace » de demain
    • Le vrai sujet, ce n’est pas le développeur individuel, mais l’entreprise

  • J’utilise un chiffrement complet de disque sur Linux
    Si j’oublie la clé ? Je recrée simplement un nouveau disque et je restaure depuis la sauvegarde
    Microsoft ou le gouvernement américain n’ont aucun moyen d’accéder à mes fichiers
    Windows n’est pas conçu pour la sécurité des utilisateurs, mais pour la sécurité des gouvernements autoritaires

    • Mais le chiffrement intégral du disque (FDE) à lui seul ne suffit pas
      Il reste vulnérable aux caméras, keyloggers, modifications du bootloader, attaques par cold boot, etc.
    • Certains demandent aussi : « et si on oublie la clé de sauvegarde ? »
      Au final, la gestion des sauvegardes est tout aussi importante que le chiffrement
    • Si quelqu’un d’autre peut chiffrer mon disque à distance sans mon autorisation, alors ce n’est pas un vrai chiffrement
      C’est juste du gaspillage de cycles CPU
    • Cela rappelle la célèbre BD XKCD 538
    • Je partage l’idée que la vie privée n’est pas un crime

  • Microsoft a indiqué à Forbes recevoir environ 20 demandes par an de remise de clés de récupération BitLocker
    C’est honnête de leur part, mais pour cette raison il vaudrait mieux passer à Linux
    Surtout si l’on voyage souvent à l’étranger
    S’ils l’ont fourni au gouvernement américain, il est probable qu’ils l’aient aussi fourni à d’autres gouvernements

    • Mais lorsqu’une entreprise reçoit une injonction légale, elle n’a pas la possibilité de refuser
    • On ne peut pas affirmer qu’ils l’ont fourni à tous les gouvernements, mais la probabilité qu’ils l’aient fait pour d’autres est élevée
    • Certains estiment qu’il n’est pas nécessaire de migrer vers Linux, et qu’il suffit de désactiver le téléversement des clés

  • Pour la plupart des utilisateurs, les réglages par défaut de BitLocker offrent un niveau de sécurité raisonnable
    La menace d’un vol d’ordinateur portable est bien plus concrète que la surveillance gouvernementale
    Pour les entreprises, le téléversement des clés n’est pas activé par défaut, et les particuliers peuvent aussi le désactiver s’ils le souhaitent

    • En pratique, le vol ou la perte sont bien plus fréquents qu’un accès gouvernemental
      Il aurait été préférable que Microsoft conçoive le système de sorte à ne pas pouvoir accéder directement à la clé, mais c’est toujours mieux que rien
    • Mais à l’heure où l’« État hostile » devient plus proche, cette attitude trop détendue peut être dangereuse
      Cela rappelle la vieille question : « et si les nazis revenaient ? »

  • L’UEFI et le firmware peuvent encore autoriser les clés Microsoft même si l’utilisateur a remplacé ses propres clés de sécurité
    Le TPM est lui aussi protégé par des clés fournies par Intel ou AMD, ce qui laisse théoriquement une possibilité d’accès par un tiers
    Même les YubiKey ou les cartes à puce sont du matériel propriétaire, dont il est impossible de vérifier complètement le fonctionnement interne

  • Je tiens à la vie privée, mais dans cette affaire il s’agissait d’une fourniture de données limitée, sur la base d’un mandat valide
    L’accès n’était possible qu’après saisie physique du disque dur
    C’est bien plus raisonnable que des tentatives comme le Chat Control de l’UE, qui visent à permettre l’inspection de tous les messages

  • Il existe un exemple montrant ce qui se passe quand le FBI n’arrive pas à déverrouiller un ordinateur portable
    Le FBI a effacé un disque dur contenant 345 millions de dollars en bitcoin
    La prochaine fois, ils pourraient copier les données puis effacer le disque en invoquant un « échec du déchiffrement »
    Par le passé, des agents ont déjà détourné des bitcoins ; aujourd’hui, la hiérarchie pourrait carrément exiger sa part

  • Du point de vue de la vie privée, le téléversement des clés par Microsoft est une conception inquiétante
    Mais des milliers d’utilisateurs ont probablement récupéré leurs données grâce à leur clé de récupération
    Il aurait été préférable d’avoir dans l’assistant d’installation un écran de choix explicite, du type « Voulez-vous chiffrer vos données ? » et « Voulez-vous permettre leur récupération ? »

  • On entend dire que l’année du desktop Linux est enfin arrivée
    C’est le moment de quitter Windows

    • J’ai essayé de faire passer mes parents à Linux, mais ils ont refusé à cause de l’absence de version desktop de MS Office
      J’ai tenté la version web, LibreOffice, OnlyOffice, même LaTeX, mais rien n’a marché
      Ils ne veulent pas non plus passer à macOS
      Je déteste Office, mais eux ne veulent que le « vrai Microsoft Office »
    • Si vous devez utiliser Linux, mieux vaut éviter la famille Debian (Ubuntu/Mint)
      Le mot « Stable » veut en réalité dire ancien
      Je recommande Fedora : c’est très abouti pour le grand public, sans être aussi compliqué qu’Arch