Le cas de Guam : quand l’État contourne le chiffrement

En 2025, dans le cadre d’une enquête sur une fraude massive aux fonds du programme d’aide COVID-19, le FBI a saisi trois ordinateurs portables protégés par BitLocker. Face à l’impossibilité technique de déchiffrer les données, les agents ont demandé à Microsoft de fournir les clés de récupération. Le 10 février 2025, la société a remis les clés, permettant aux enquêteurs d’accéder immédiatement aux fichiers des suspects.

Microsoft et la gestion des clés BitLocker

BitLocker, intégré à Windows, chiffre automatiquement les disques durs pour protéger les données contre tout accès non autorisé. Lors de la configuration, l’utilisateur peut choisir de sauvegarder la clé de récupération sur son compte Microsoft, ce qui facilite la restauration en cas d’oubli de mot de passe. Cependant, cette pratique expose les données à des demandes légitimes des autorités, car Microsoft conserve alors une copie de la clé.

Une pratique qui divise les géants du numérique

Microsoft affirme recevoir environ 20 demandes annuelles de ce type, mais n’intervient que si la clé est stockée dans le cloud. Cette attitude contraste avec celle d’Apple, qui refuse systématiquement de fournir des clés ou des portes dérobées, estimant que cela compromettrait la sécurité de tous ses utilisateurs. D’autres experts en cryptographie soulignent que Microsoft pourrait, comme ses concurrents, résister à ces demandes, mais n’a pas choisi cette voie.

Conseils pour préserver sa vie privée

Pour garantir la confidentialité de ses données, il est recommandé de ne pas stocker la clé BitLocker sur le cloud Microsoft. Préférer un support physique, comme une clé USB ou un document imprimé, conservé dans un lieu sécurisé, permet d’être le seul détenteur de la clé de déchiffrement.

Microsoft a remis les clés BitLocker au FBI dans le cadre d’une enquête à Guam, ce qui remet en question la sécurité réelle des données Windows chiffrées. Les utilisateurs peuvent limiter les risques en choisissant de ne pas sauvegarder leurs clés sur le cloud. Quelle est votre stratégie pour protéger vos données ?

L’article Vos données Windows vraiment protégées ? est apparu en premier sur eCura le cloud souverain Hyères-Toulon.