Microsoft fournit les clés de chiffrement des PC Windows au FBI sur demande

 (windowscentral.com)
3 points par GN⁺ 2026-01-25 | 1 commentaires | Partager sur WhatsApp
  • Windows 11 impose l’utilisation d’un compte Microsoft, ce qui entraîne la sauvegarde automatique des clés de chiffrement BitLocker dans le cloud
  • Microsoft a confirmé que si une injonction légale valide est présentée, l’entreprise fournit ces clés au FBI, ce qui permet de déchiffrer et d’accéder aux données du PC
  • Un cas concret a eu lieu en 2025, dans le cadre d’une enquête à Guam sur une fraude aux allocations chômage, où le FBI a obtenu une clé BitLocker auprès de Microsoft pour déverrouiller un appareil
  • Microsoft indique recevoir environ 20 demandes de clés par an, mais que, dans la plupart des cas, elle ne peut pas y répondre car les clés n’ont pas été téléversées dans le cloud
  • Des critiques soulignent que les clés téléversées existent côté cloud sans chiffrement côté serveur, ce qui représente un risque important pour la vie privée des utilisateurs

Structure des comptes sous Windows 11 et sauvegarde des clés BitLocker

  • Windows 11 impose par défaut l’usage d’un compte Microsoft, et associe automatiquement la clé de récupération BitLocker à ce compte
    • Lors de la liaison du compte, la clé est enregistrée dans le cloud de Microsoft sans réglage supplémentaire de la part de l’utilisateur
    • Cette fonction a été conçue pour permettre à l’utilisateur de récupérer ses données en cas de problème de déverrouillage
  • L’utilisateur peut désactiver cette fonction et conserver la clé dans un stockage local, mais l’envoi vers le cloud reste l’option par défaut

Cas de transmission de clés de chiffrement sur demande du FBI

  • Dans une déclaration officielle à Forbes, Microsoft a confirmé que si une injonction légale valide est émise, l’entreprise remet les clés BitLocker au FBI
    • Ces clés permettent de déchiffrer les données des appareils Windows et d’y accéder
  • Selon Forbes, lors d’une enquête menée début 2025 à Guam sur une fraude aux allocations chômage, le FBI a obtenu une clé auprès de Microsoft et a réussi à accéder à l’appareil
    • La clé BitLocker de cet appareil était stockée dans le cloud

Position de Microsoft et volume annuel des demandes

  • Le porte-parole de Microsoft, Charles Chamberlayne, a déclaré que « la récupération de clés est pratique, mais comporte aussi un risque d’accès non souhaité, et les clients doivent décider eux-mêmes de leur mode de gestion »
  • Microsoft dit recevoir environ 20 demandes de clés BitLocker par an de la part du FBI
    • Mais dans la majorité des cas, les clés n’ayant pas été téléversées dans le cloud, il est impossible de les fournir

Comparaison avec d’autres entreprises technologiques

  • Apple a déjà refusé de donner accès à des données chiffrées, même à la demande des forces de l’ordre
    • Par le passé, l’entreprise a publiquement rejeté une demande du FBI visant à obtenir une porte dérobée pour l’iPhone
  • Certaines entreprises comme Meta utilisent une architecture zero-knowledge, qui empêche même le serveur de voir les clés

Inquiétudes sur la vie privée et actions possibles pour les utilisateurs

  • Les clés BitLocker téléversées dans le cloud de Microsoft sont stockées sans chiffrement côté serveur, ce qui fait peser un risque d’atteinte à la vie privée
  • Les utilisateurs peuvent vérifier sur le site web de leur compte Microsoft si leur appareil stocke une clé sur les serveurs de Microsoft
    • Une option permettant de supprimer la clé est également proposée sur cette page
  • L’article décrit cette situation comme un « cauchemar pour la vie privée » et souligne que les utilisateurs devraient reconsidérer la sauvegarde cloud

À lire aussi

1 commentaires

 
GN⁺ 2026-01-25
Commentaires sur Hacker News

  • Le titre de l’article est trompeur
    En réalité, l’article de Forbes précise que Microsoft ne fournit pas simplement la clé sur demande, mais uniquement lorsqu’elle reçoit une ordonnance légale valide
    Une simple demande des forces de l’ordre peut être refusée, mais refuser une injonction légale peut entraîner des sanctions pénales
    Le fait que Microsoft puisse accéder aux clés des utilisateurs par défaut constitue toutefois une grave faille de sécurité

    • On dirait que tu n’as pas lu ça attentivement. Ces formulations sont toujours rédigées avec précaution, donc il est plus important de lire ce qui n’est pas dit
      “legal order” est un terme large, qui peut aller de l’assignation administrative au mandat judiciaire. Une simple “request” n’a aucun effet juridique
      Microsoft recevrait environ 20 demandes par an et répondrait à 9 ou moins. Apple reçoit davantage de demandes et y répond plus souvent (rapport de transparence d’Apple)
      Il est aussi étrange que le porte-parole de Microsoft cité dans l’article de Forbes soit un consultant externe en communication de crise
    • Le problème est compliqué par le fait que Microsoft opère dans plusieurs juridictions
      Certains pays affirment que leur droit s’applique au monde entier. Dans une telle situation, pour satisfaire les exigences de chaque État, Microsoft aurait besoin d’une séparation juridique avec certains pays
    • Il faut noter que “legal order” ne veut pas dire “warrant”
      Certaines agences gouvernementales soutiennent, via des directives internes, qu’elles peuvent arrêter et détenir des citoyens sans mandat
    • Rien ne garantit que le FBI ne puisse pas agir comme un criminel, pas plus qu’on ne peut faire entièrement confiance aux employés de Microsoft
    • Cette décision de Microsoft relevait d’une précaution juridique, pas d’une nécessité technique
      Avec un véritable chiffrement de bout en bout, il aurait suffi de répondre aux autorités qu’un tel accès était simplement “impossible”

  • Au-delà du débat sur l’architecture du chiffrement, je ne comprends pas qu’on puisse penser que Microsoft pourrait refuser une demande légale
    La loi peut exiger la production d’éléments de preuve ; comment pourrait-on avoir une loi disant qu’on peut ne pas obtempérer à cause d’obligations contractuelles ?

    • Microsoft aurait pu demander le consentement de l’utilisateur avant de téléverser sa clé de chiffrement dans le cloud
      Mais Windows force l’usage d’un compte Microsoft pendant la configuration, puis téléverse la clé automatiquement
    • Dans ce cas, il faudrait exiger non pas une simple subpoena mais un warrant
    • Windows 11 supprime les comptes locaux et envoie les clés à Microsoft par défaut
      Avec un système comme LUKS, cela n’arrive pas, et c’est un échec de sécurité
      L’intention est sans doute de faciliter la récupération si l’utilisateur oublie son mot de passe, mais au final cela crée une structure que n’importe qui peut détourner
    • Il existe pourtant suffisamment d’alternatives techniques, comme chiffrer la clé BitLocker avec le mot de passe de l’utilisateur

  • La véritable liberté commence par un espace où l’on peut penser en sécurité
    À mesure que la société de surveillance se généralise, les gens ne peuvent plus réfléchir ni s’exprimer sereinement
    La logique du “si vous n’avez rien à cacher, tout va bien” finit au contraire par étouffer la pensée libre
    Le pouvoir de l’État n’est pas fiable sur le long terme, et les technologies de chiffrement sont un outil essentiel pour protéger la liberté de pensée

    • Je comprends aussi ce sentiment. En tant qu’immigré légal, je me suis demandé si je devais supprimer d’iCloud une photo d’un t-shirt électoral reçu comme simple plaisanterie
      J’avais peur qu’à la frontière quelqu’un voie cette photo et m’en fasse subir les conséquences
      Quand cette autocensure s’accumule, la liberté disparaît. On a l’impression de revenir à l’époque de l’URSS

  • Sans vouloir défendre Microsoft, du point de vue de l’utilisateur moyen, le paramétrage par défaut peut sembler raisonnable
    Mais l’utilisateur devrait pouvoir refuser le stockage de la clé dans le cloud dès le départ
    Sur Intel Panther Lake, BitLocker devrait être entièrement accéléré matériellement via un SoC dédié, ce qui réduirait les faiblesses du chiffrement complet du disque (FDE)
    Mais il reste encore des points à améliorer

    • Permettre de choisir pendant l’installation le stockage en ligne de la clé de récupération
    • Laisser le choix entre un FDE basé sur le TPM ou sur mot de passe
    • Remplacer la KDF par un algorithme memory-hard
    • Supprimer la limite de PIN (20 caractères) et autoriser les combinaisons lettres + chiffres
    • Activer le chiffrement des paramètres TPM
    • Mais certaines voix s’inquiètent toujours de la possible présence d’une porte dérobée dans les puces Intel

  • Lorsqu’une demande légale arrive, Microsoft n’a pas d’autre choix que d’y répondre
    BitLocker est conçu dès l’origine pour permettre aux entreprises d’administrer à distance les appareils
    Lorsqu’un employé est licencié ou perd son ordinateur portable, l’entreprise doit pouvoir le déverrouiller elle-même
    Ce type d’architecture n’a rien de nouveau, et qu’il s’agisse du FBI, de la Chine ou de l’Europe, la réponse est la même face à toute demande gouvernementale

    • Il est possible que les agences américaines disposent d’une plus grande influence pour accéder aux données mondiales

  • Lorsqu’une personne est arrêtée, la police peut perquisitionner son domicile avec un mandat
    Faut-il autoriser pour les données numériques le même niveau d’accès que pour les preuves physiques ?
    La différence de formulation entre “demande” et “ordonnance légale”, ainsi que les divergences d’interprétation du droit aux États-Unis, sont au cœur de la controverse
    On peut se demander s’il faut une protection totale de la vie privée dans l’espace numérique, ou s’il existe une position intermédiaire

    • Pour précision, une subpoena est une assignation à comparaître, pas un mandat de perquisition
    • Un “État de surveillance bienveillant”, est-ce vraiment mauvais ? Si l’objectif est de prévenir la criminalité, la sécurité publique pourrait être plus importante que la vie privée

  • Si l’utilisateur ne se sert pas lui-même d’un mot de passe ou d’un dispositif de clé pour déverrouiller le disque, alors ce secret existe quelque part ailleurs
    Cela signifie donc qu’un tiers peut potentiellement y accéder
    Le problème est que l’utilisateur n’en a pas clairement conscience

  • Selon la Third Party Doctrine (doctrine du tiers), Microsoft pourrait fournir les données même sans injonction légale
    Ce n’est qu’une pratique, et elle peut changer à tout moment
    Dans un monde où nous utilisons quotidiennement d’innombrables services tiers, cette doctrine devrait être abolie
    (wiki sur la Third-party doctrine)

    • Mais dans le cas de BitLocker, on peut se demander si l’on peut vraiment considérer que l’utilisateur a fourni volontairement ces informations

  • Le titre de l’article dit “fourni sur demande”, mais le contenu réel est “fourni en présence d’une ordonnance légale valide
    Autrement dit, le titre n’est rien d’autre qu’un clickbait

    • Le point essentiel est que Microsoft détient les clés des utilisateurs et qu’elle a l’obligation de les fournir si nécessaire
    • La situation idéale serait de concevoir le système de telle sorte que Microsoft ne puisse techniquement pas fournir les clés
    • Certains estiment aussi que l’expression “sur demande” n’a en soi rien de problématique

  • Je recommande VeraCrypt (veracrypt.io)

    • Son prédécesseur, TrueCrypt, a été brutalement abandonné avec recommandation de migrer vers BitLocker, et les circonstances autour de cela restent encore très floues
    • En disant qu’un mauvais jour pour Microsoft est un bon jour pour Linux, certains ont partagé des liens vers plusieurs distributions
      Linux Mint, Ubuntu, Arch Linux, Kali Linux, Fedora