Microsoft fournit les clés de chiffrement des PC Windows au FBI sur demande

• Windows 11 impose l’utilisation d’un compte Microsoft, ce qui entraîne la sauvegarde automatique des clés de chiffrement BitLocker dans le cloud
• Microsoft a confirmé que si une injonction légale valide est présentée, l’entreprise fournit ces clés au FBI, ce qui permet de déchiffrer et d’accéder aux données du PC
• Un cas concret a eu lieu en 2025, dans le cadre d’une enquête à Guam sur une fraude aux allocations chômage, où le FBI a obtenu une clé BitLocker auprès de Microsoft pour déverrouiller un appareil
• Microsoft indique recevoir environ 20 demandes de clés par an, mais que, dans la plupart des cas, elle ne peut pas y répondre car les clés n’ont pas été téléversées dans le cloud
• Des critiques soulignent que les clés téléversées existent côté cloud sans chiffrement côté serveur, ce qui représente un risque important pour la vie privée des utilisateurs

Structure des comptes sous Windows 11 et sauvegarde des clés BitLocker

• Windows 11 impose par défaut l’usage d’un compte Microsoft, et associe automatiquement la clé de récupération BitLocker à ce compte
  • Lors de la liaison du compte, la clé est enregistrée dans le cloud de Microsoft sans réglage supplémentaire de la part de l’utilisateur
  • Cette fonction a été conçue pour permettre à l’utilisateur de récupérer ses données en cas de problème de déverrouillage
• L’utilisateur peut désactiver cette fonction et conserver la clé dans un stockage local, mais l’envoi vers le cloud reste l’option par défaut

Cas de transmission de clés de chiffrement sur demande du FBI

• Dans une déclaration officielle à Forbes, Microsoft a confirmé que si une injonction légale valide est émise, l’entreprise remet les clés BitLocker au FBI
  • Ces clés permettent de déchiffrer les données des appareils Windows et d’y accéder
• Selon Forbes, lors d’une enquête menée début 2025 à Guam sur une fraude aux allocations chômage, le FBI a obtenu une clé auprès de Microsoft et a réussi à accéder à l’appareil
  • La clé BitLocker de cet appareil était stockée dans le cloud

Position de Microsoft et volume annuel des demandes

• Le porte-parole de Microsoft, Charles Chamberlayne, a déclaré que « la récupération de clés est pratique, mais comporte aussi un risque d’accès non souhaité, et les clients doivent décider eux-mêmes de leur mode de gestion »
• Microsoft dit recevoir environ 20 demandes de clés BitLocker par an de la part du FBI
  • Mais dans la majorité des cas, les clés n’ayant pas été téléversées dans le cloud, il est impossible de les fournir

Comparaison avec d’autres entreprises technologiques

• Apple a déjà refusé de donner accès à des données chiffrées, même à la demande des forces de l’ordre
  • Par le passé, l’entreprise a publiquement rejeté une demande du FBI visant à obtenir une porte dérobée pour l’iPhone
• Certaines entreprises comme Meta utilisent une architecture zero-knowledge, qui empêche même le serveur de voir les clés

Inquiétudes sur la vie privée et actions possibles pour les utilisateurs

• Les clés BitLocker téléversées dans le cloud de Microsoft sont stockées sans chiffrement côté serveur, ce qui fait peser un risque d’atteinte à la vie privée
• Les utilisateurs peuvent vérifier sur le site web de leur compte Microsoft si leur appareil stocke une clé sur les serveurs de Microsoft
  • Une option permettant de supprimer la clé est également proposée sur cette page
• L’article décrit cette situation comme un « cauchemar pour la vie privée » et souligne que les utilisateurs devraient reconsidérer la sauvegarde cloud