Microsoft a fourni au FBI les clés de récupération permettant de déverrouiller les données cryptées sur les disques durs de trois ordinateurs portables dans le cadre d’une enquête fédérale, a rapporté vendredi Forbes.
De nombreux ordinateurs Windows modernes s’appuient sur le chiffrement complet du disque, appelé BitLocker, activé par défaut. Ce type de technologie devrait empêcher quiconque, à l’exception du propriétaire de l’appareil, d’accéder aux données si l’ordinateur est verrouillé et éteint.
Mais, par défaut, les clés de récupération BitLocker sont téléchargées sur le cloud de Microsoft, permettant au géant de la technologie – et par extension aux forces de l’ordre – d’y accéder et de les utiliser pour décrypter les lecteurs cryptés avec BitLocker, comme dans le cas rapporté par Forbes.
L’affaire impliquait plusieurs personnes soupçonnées de fraude liée au programme Pandemic Unemployment Assistance à Guam, une île américaine du Pacifique. Le média local Pacific Daily News a couvert l’affaire l’année dernière, rapportant qu’un mandat d’arrêt avait été délivré à Microsoft concernant les disques durs des suspects. Kandit News, un autre média local de Guam, a également rapporté en octobre que le FBI avait demandé le mandat six mois après avoir saisi les trois ordinateurs portables cryptés avec BitLocker.
Un porte-parole de Microsoft n’a pas immédiatement répondu à une demande de commentaire de TechCrunch. Microsoft a déclaré à Forbes que la société fournit parfois des clés de récupération BitLocker aux autorités, ayant reçu en moyenne 20 demandes de ce type par an.
Outre les risques liés à la confidentialité liés à la remise des clés de récupération à une entreprise, Matthew Green, professeur à l’université Johns Hopkins et expert en cryptographie, a évoqué le scénario potentiel dans lequel des pirates informatiques malveillants auraient compromis l’infrastructure cloud de Microsoft – ce qui s’est produit plusieurs fois ces dernières années – et auraient accès à ces clés de récupération. Les pirates auraient toujours besoin d’un accès physique aux disques durs pour utiliser les clés de récupération volées.
« Nous sommes en 2026 et ces inquiétudes sont connues depuis des années », a écrit Green dans un article sur Bluesky. « L’incapacité de Microsoft à sécuriser les clés client critiques commence à en faire une exception par rapport au reste du secteur. »
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
