Windows 11 24H2 : BitLocker activé par défaut à l'installation du système, ce que ça change

Publié le 16 août 2024 à 14h01

Avez-vous bien conservé votre clé de récupération BitLocker ? - © tangguhpro / Shutterstock

Microsoft a décidé d'activer automatiquement le chiffrement BitLocker lors de l'installation de Windows 11 24H2. Cette nouvelle politique, qui concerne les nouvelles installations et les PC neufs, vise à renforcer la sécurité des données des utilisateurs. Ce changement s'accompagne cependant de quelques notions importantes à prendre en compte.

Il se dit incontournable, il fait planter les PC, mais il est toujours là et résiste au temps : c'est BitLocker, l'outil de chiffrement de Windows. Et pour traverser les mises à jour et les versions de Windows tout en restant efficace, il s'offre un sérieux ravalement de façade, avec l'arrivée de Windows 11 24H2.

La firme de Redmond a décidé de changer son fusil d'épaule en activant par défaut BitLocker sur toutes les nouvelles installations de Windows 11 24H2. Un choix qui devrait s'opérer avant la fin de l'année et qui étend les services du système de sécurité de Windows à toutes ses versions. Attention toutefois, quelques détails importants sont à retenir pour en profiter pleinement.

BitLocker activé par défaut : le chiffrement pour tous

Clubic l'annonçait déjà en mai, Microsoft préparait l'activation par défaut de BitLocker pour sa mise à jour 24H2 de Windows 11. Aujourd'hui, c'est confirmé : la firme de Redmond franchit le pas.

Concrètement, lors d'une nouvelle installation de Windows 11 24H2 ou sur un PC neuf équipé de cette version, BitLocker s'activera par défaut. Microsoft démocratise ainsi une fonctionnalité autrefois réservée aux éditions Pro de Windows.

Ce changement s'accompagne d'un assouplissement des prérequis matériels. Ainsi, vous ne serez plus obligé d'avoir une interface HSTI ou la fonctionnalité Modern Standby pour que le chiffrement soit effectif. Même les appareils équipés de matériel moins récent pourront profiter de BitLocker.

Attention toutefois : si vous mettez simplement à jour votre Windows 11 actuel vers la version 24H2, BitLocker ne s'activera pas automatiquement. Cette nouveauté ne concerne que les installations fraîches et les nouveaux PC.

La prochaine version de Windows 11 24H2 va ouvrir BitLocker à tous - © charnsitr / Shutterstock

Ce qui change avec l'activation par défaut de BitLocker

Pour celles et ceux qui se réjouissent déjà à l'idée de voir leurs machines protégées sans avoir besoin d'installer tout un arsenal de sécurité, quelques précisions.

Le chiffrement par défaut de BitLocker ne sera effectif que si vous vous connectez avec un compte Microsoft ou un compte professionnel ou encore scolaire, assorti d'une clé de déchiffrement. Pour les utilisateurs de comptes locaux, il faudra si besoin l'activer manuellement.

Vous avez toujours la possibilité de désactiver BitLocker, via les paramètres de Windows 11, dans la section « Confidentialité et sécurité ». Mais avant de procéder, prenez le temps de la réflexion.

A découvrir

Meilleur antivirus, le comparatif en avril 2025

En dehors du fait que vos données risquent d'être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter, n'oubliez pas que BitLocker nécessite une clé de déchiffrement pour vous redonner la main. Veiller à la noter et la consigner dans un endroit sûr. Si vous la perdez, tout ce que protège BitLocker pourrait bien passer à la trappe.

Sachez que Microsoft la sauvegarde tout de même automatiquement sur votre compte Microsoft, mais avoir une copie personnelle n'est jamais superflu.

Enfin, comme l'avaient remarqué nos confrères de Tom's Hardware en 2023, le chiffrement occasionne des ralentissements de système jusqu'à 45 % sur certains modèles. Entre la performance et la sécurité, certains vont devoir faire un choix cornélien.

Windows 11

Refonte graphique de l'interface réussie
Snap amélioré
Groupes d'ancrage efficaces

8 / 10

Télécharger

Lire le test

Source : The Verge

Par Mélina Loupia

Cybersécurité

Microsoft

Système d'exploitation (OS)

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

arsworld

C’est très « pro microsoft » cet article.
Le fait que ce soit installé par défaut me gêne. Le chiffrement utilise des ressources systèmes et mine de rien, sur les vieilles machines ça va se sentir. Ensuite pour ce qui est de la récupération/maintenance. Une partition chiffrée peut vite devenir très relou. C’est comme la sauvegarde chez eux… Oui c’est pratique, mais quid de la permission et de l’utilisation des systèmes « pompés ».
Enfin quand je lis « En dehors du fait que vos données risquent d’être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter », c’est uniquement si l’on se fait piquer sa machine éteinte… Dans le cas ou le système est en cours d’utilisation, ça ne change strictement rien.
Tant que cette option est paramétrable à l’installation ça me va sinon j’attendrai un tweak d’ISO.

Baxter_X

En quoi c’est très « pro MS »?

Non, ça ne se ressent pas à l’usage.

Vrai, mais cela reste très rare la récupération de partition.

Si il n’est pas vérouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation.

Emmanuel_ANGULO1

Clairement, je ne l’ai jamais utilisé… J’ai vu un ami se prendre la tête à essayer de retrouver sa clé , a devoir la taper « à l’aveugle » à coups de **@## sur 25 caractères… Tout ça pour quelque chose qui n’est franchement pas très utile pour le grand public, j’avoue que je suis vraiment opposé à ce qu’il soit mis d’office. Laissez nous le choix

Baxter_X

Au contraire! Un ordinateur portable contient énormément de données facile à exploiter si le SSD n’est pas chiffré.
Autant pour un PC fixe c’est loin d’etre indispensable, autant pour un PC portable, c’est indispensable.

Baxter_X

« Le chiffrement par défaut de BitLocker ne sera effectif que si vous vous connectez avec un compte Microsoft »
C’est encore possible de faire sans compte MS? Il me semble que la dernière fois que j’ai essayé, je n’avais pas trouvé la possibilité d’utiliser un compte local.

Aegis

Très bon move.
Cela rejoins ce que font les téléphones depuis longtemps.

MattS32

Pourquoi à l’aveugle ? Il y a un écran pour saisir la clé, et elle s’y affiche au fil de la frappe… Et tu as dû mal voir, car non, il n’y a pas de *@# ou autres caractères pas triviaux : la clé de récupération ne contient que des chiffres (quelques tirets aussi, pour la lisibilité, mais il n’y a pas besoin de les saisir). 48 chiffres précisément. Ça peut être un peu « long » à taper. Mais on n’a normalement pas à le faire très souvent…

Pas de manière officielle. Mais c’est possible en bidouillant.

max6

« Non, ça ne se ressent pas à l’usage. »
Ce n’est pas du tout ce que dit l’article et si dans votre cas personnel c’est comme cela il existe des centaines de milliers de personnes dans le monde qui vont avoir des ralentissement.

« Vrai, mais cela reste très rare la récupération de partition. »
Peut-être pour vous personnellement mais quand on fait de la maintenance ce n’est pas si rare. Et même si ce n’est qu’une seule fois les données sont de toutes manière perdues.

« Si il n’est pas verrouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation. »
Non pas du tout cela implique juste l’accès au Pc en cours de fonctionnement et cela s’appelle un piratage qui ne nécessite pas ub accès matériel et qui est bien plus courant que le vol de Pc en cours d’utilisation.
Le chiffrement du disque dur n’est utile qu’en cas de vol matériel du Pc non en fonctionnement dans tous les autres cas il ne sert absolument à rien.

Baxter_X

Ok, il me semblais bien que MS ne donnait plus cette possibilité.
Perso j’utilise Rufus pour avoir une installation sans avoir besoin de compte MS

MattS32

Également en cas de revente, vu le nombre incalculable de gens qui revendent leur matériel incluant du stockage sans prendre la peine de l’effacer correctement au préalable.