- Le Federal Bureau of Investigation (FBI) a demandé des clés de récupération pour déverrouiller les disques durs de trois ordinateurs portables chiffrés avec BitLocker, et Microsoft les a fournies
- BitLocker est une fonction de chiffrement complet du disque activée par défaut sur les appareils Windows, conçue à l’origine comme une technologie de sécurité pour empêcher l’accès par d’autres que le propriétaire
- Cependant, les clés de récupération sont téléversées par défaut vers le cloud de Microsoft, ce qui permet aux forces de l’ordre de s’en servir pour déchiffrer des disques chiffrés
- Cette affaire est survenue dans le cadre d’une enquête fédérale visant des suspects de fraude aux allocations chômage liées à la pandémie (PUA) à Guam
- Des experts en chiffrement soulignent le risque de piratage des clés de récupération stockées dans le cloud et expriment des inquiétudes quant à la capacité de Microsoft à en assurer la sécurité
Demande et remise de clés de récupération BitLocker au FBI
- Dans le cadre d’une enquête sur une affaire de fraude liée au Pandemic Unemployment Assistance (PUA) à Guam, le FBI a obtenu un mandat exigeant de Microsoft la remise des clés de récupération afin de lever le chiffrement de trois ordinateurs portables de suspects
- L’affaire a été révélée en premier par Forbes, puis reprise par TechCrunch
- Les médias locaux de Guam, Pacific Daily News et Kandit News, ont également rapporté l’émission du mandat
- Conformément à la demande du FBI, Microsoft a fourni les clés de récupération BitLocker, permettant de déverrouiller les données chiffrées de ces ordinateurs portables
- Microsoft a indiqué à Forbes qu’il recevait en moyenne environ 20 demandes de clés de récupération par an de la part des autorités d’enquête
Fonctionnement par défaut de BitLocker et possibilités d’accès
- BitLocker est une fonction de chiffrement complet du disque activée par défaut sur les ordinateurs Windows récents, qui bloque l’accès aux données lorsque l’appareil est éteint ou verrouillé
- Mais, dans la configuration par défaut, les clés de récupération sont automatiquement téléversées vers le cloud de Microsoft, ce qui permet à l’entreprise et aux forces de l’ordre de les utiliser pour déchiffrer les disques chiffrés
- Cette architecture renforce la protection des données utilisateur tout en laissant une voie d’accès aux entreprises et aux gouvernements via les clés de récupération
Inquiétudes des experts en sécurité
- Le cryptographe Matthew Green, de l’université Johns Hopkins, a averti que si l’infrastructure cloud de Microsoft était compromise, il existerait un risque d’exposition des clés de récupération à des attaquants externes
- Il a rappelé que Microsoft avait par le passé connu plusieurs cas de fuite de clés, notamment lors d’incidents de piratage liés à des gouvernements
- Il a toutefois précisé que, pour exploiter une clé de récupération, un pirate doit avoir un accès physique au disque dur
- Dans une publication sur Bluesky, Green a déclaré que « nous sommes en 2026, mais ces inquiétudes existent depuis déjà très longtemps », ajoutant que les échecs de Microsoft dans la sécurisation des clés de ses clients sont d’un niveau exceptionnel dans le secteur
Position de Microsoft
- Sollicité par TechCrunch pour un commentaire, Microsoft n’a pas répondu immédiatement
- Auprès de Forbes, l’entreprise s’est contentée d’indiquer qu’« elle fournit parfois des clés de récupération BitLocker aux forces de l’ordre »
- Aucune précision supplémentaire n’a été donnée sur d’éventuelles politiques ou procédures internes
Implications pour la vie privée et l’industrie
- Une architecture dans laquelle l’entreprise détient les clés de récupération comporte un risque potentiel d’atteinte à la vie privée des utilisateurs
- Des experts avertissent qu’un tel modèle peut entraîner un risque d’exposition massive des données en cas de compromission de la sécurité du cloud
- Ce cas remet en lumière la question de l’équilibre entre la fiabilité des technologies de chiffrement et la coopération avec les forces de l’ordre
Aucun commentaire pour le moment.