C’est une faille de sécurité comme on en voit peu. Bitlocker, le logiciel censé assurer le chiffrement et la sécurité des données sur Windows 11, vient d’être rendu inopérant par la découverte d’une brèche toute simple dans son système de fonctionnement.
Comme l’explique Bleeping Computer, le 13 mai 2026, un spécialiste en cybersécurité surnommé Nightmare-Eclipse détaille sur GitHub une manière de contourner le chiffrement de Bitlocker sur Windows 11 pour avoir accès à toutes les données présentes sur la machine. La faille est si béante, que des soupçons de négligence volontaire ont été formulés à l’encontre de Microsoft.
Des apparences de backdoor
Concrètement, il suffit de copier sur une clé USB un dossier mis en libre-service, de l’insérer dans l’ordinateur et de le faire démarrer en maintenant la touche « Ctrl » appuyée. Cela devrait lancer l’environnement de restauration de Windows et plus spécifiquement une invite de commande permettant de monter le disque supposément protégé et de lire toutes les informations qui y sont stockées. En contournant donc le chiffrement Bitlocker.
Si l’exploitation est d’une simplicité crasse, surtout pour une faille de cette ampleur avec des conséquences aussi graves, il faut tout de même noter que cela ne fonctionne que sur la machine sur laquelle les clés de chiffrement sont stockées. Il faut donc avoir un accès physique à l’ordinateur, ce qui limite les risques. Néanmoins, cela n’excuse pas pour autant Microsoft.
Dans un billet de blog détaillant le problème, le spécialiste en cybersécurité qualifie volontiers ce système de « backdoor », soit une faille insérée volontairement par Microsoft dans son système pour pouvoir contourner ses propres mesures de sécurité en cas de demande des autorités. Cela rappelle furieusement une autre polémique récente qui rappelait au grand public que Microsoft a, par défaut, accès aux clés de déchiffrement Bitlocker.
Un chiffrement entièrement remis en question
Mauvaise nouvelle, même les installations utilisant une puce TPM (responsable du chiffrement) en parallèle d’un code PIN sont vulnérables, même si la méthode de contournement n’a pas été dévoilée, la première faille « étant déjà suffisamment grave », explique Nightmare-Eclipse. Étrangement, en revanche, cela ne concerne que les installations Windows 11, la version précédente du système étant immunisée.
Pour aller plus loin
Microsoft confirme que Windows Defender suffit sur Windows 11 : voici dans quels cas un antivirus tiers reste utile
En attendant un correctif qui a été promis par Microsoft, qui en profite aussi pour critiquer les méthodes de dévoilement un peu cavalières du spécialiste en cybersécurité, le mieux à faire est de partir du principe que votre disque n’est pas chiffré et que l’accès à votre ordinateur doit donc être très restreint pour limiter les risques.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.