Microsoft a partagé les clés Bitlocker d’un suspect dans une enquête pour fraude. Une exception, ou un dangereux précédent ?
Le FBI américain a approché Microsoft l’année dernière dans le cadre d’une enquête pour fraude sur l’île de Guam dans l’océan Pacifique. Pour l’enquête, les enquêteurs voulaient accéder à des données protégées par Bitlocker. Microsoft a accédé à la demande et a partagé les clés des suspects avec le FBI.
Selon Forbes, il s’agit du premier cas connu où Microsoft accède à une telle demande. L’entreprise confirme qu’elle ne remettra une clé de récupération BitLocker qu’en cas d’ordonnance légale valide et qu’elle reçoit une vingtaine de demandes de ce type chaque année. Pourtant, cet incident soulève de nombreuses questions en matière de protection de la vie privée.
La clé du coffre-fort
Bitlocker est un service de chiffrement intégré aux versions professionnelles de Windows. Il offre une couche de chiffrement supplémentaire pour protéger les données sur votre appareil. La clé de récupération Bitlocker est composée de 48 caractères et, dans de rares cas, vous devez la saisir au démarrage de votre PC, par exemple lorsque vous modifiez les paramètres du BIOS ou lorsqu’une mise à jour de Windows ne se déroule pas comme prévu.
lire aussi
Microsoft a remis la clé Bitlocker au FBI
Microsoft vous offre deux options pour stocker la clé Bitlocker. Par défaut, elle est stockée dans votre compte Microsoft sur les serveurs de l’entreprise. Normalement, Microsoft n’y touchera pas, mais dans ce cas rare, les clés Bitlocker des suspects en question ont été transmises aux services de police.
Si vous voulez vous en prémunir complètement, vous pouvez également indiquer que vous voulez conserver votre clé vous-même. Cela peut être fait localement sur votre PC, ou sur une clé USB externe ou un disque dur. Vous êtes alors bien sûr entièrement responsable de la clé.
Un dangereux précédent ?
Bien qu’il s’agisse d’un cas (pour autant que nous le sachions) rare, la nouvelle que Microsoft se montre disposé à partager les clés Bitlocker de ses clients professionnels avec le FBI fait des vagues. Le sénateur Ron Wyden (démocrate) qualifie d’« irresponsable le fait que les entreprises technologiques fournissent des produits d’une manière qui leur permette de remettre secrètement les clés de chiffrement des utilisateurs ».
Forbes fait référence à une affaire antérieure de 2025 où le tristement célèbre ICE a tenté en vain de casser le chiffrement Bitlocker. Les experts craignent que cette affaire ne serve de précédent. « Une fois que le gouvernement américain s’est habitué à une certaine possibilité, il est très difficile de l’abolir », a déclaré un expert américain en cryptographie à Forbes. Dans l’Union européenne également, les décideurs politiques, avec la loi controversée sur le « contrôle des conversations », étaient trop heureux de supprimer le chiffrement, mais le projet de loi a été (pour l’instant) abandonné.
Ces mêmes experts notent que d’autres géants de la technologie tels qu’Apple et Meta protègent beaucoup mieux leurs utilisateurs contre de telles demandes. Par exemple, les utilisateurs d’iCloud et de WhatsApp ont la possibilité de stocker leurs clés dans un fichier chiffré dans le cloud.