Microsoft a décidé d'activer automatiquement le chiffrement BitLocker lors de l'installation de Windows 11 24H2. Cette nouvelle politique, qui concerne les nouvelles installations et les PC neufs, vise à renforcer la sécurité des données des utilisateurs. Ce changement s'accompagne cependant de quelques notions importantes à prendre en compte.
Il se dit incontournable, il fait planter les PC, mais il est toujours là et résiste au temps : c'est BitLocker, l'outil de chiffrement de Windows. Et pour traverser les mises à jour et les versions de Windows tout en restant efficace, il s'offre un sérieux ravalement de façade, avec l'arrivée de Windows 11 24H2.
La firme de Redmond a décidé de changer son fusil d'épaule en activant par défaut BitLocker sur toutes les nouvelles installations de Windows 11 24H2. Un choix qui devrait s'opérer avant la fin de l'année et qui étend les services du système de sécurité de Windows à toutes ses versions. Attention toutefois, quelques détails importants sont à retenir pour en profiter pleinement.
BitLocker activé par défaut : le chiffrement pour tous
Clubic l'annonçait déjà en mai, Microsoft préparait l'activation par défaut de BitLocker pour sa mise à jour 24H2 de Windows 11. Aujourd'hui, c'est confirmé : la firme de Redmond franchit le pas.
Concrètement, lors d'une nouvelle installation de Windows 11 24H2 ou sur un PC neuf équipé de cette version, BitLocker s'activera par défaut. Microsoft démocratise ainsi une fonctionnalité autrefois réservée aux éditions Pro de Windows.
Ce changement s'accompagne d'un assouplissement des prérequis matériels. Ainsi, vous ne serez plus obligé d'avoir une interface HSTI ou la fonctionnalité Modern Standby pour que le chiffrement soit effectif. Même les appareils équipés de matériel moins récent pourront profiter de BitLocker.
Attention toutefois : si vous mettez simplement à jour votre Windows 11 actuel vers la version 24H2, BitLocker ne s'activera pas automatiquement. Cette nouveauté ne concerne que les installations fraîches et les nouveaux PC.
Ce qui change avec l'activation par défaut de BitLocker
Pour celles et ceux qui se réjouissent déjà à l'idée de voir leurs machines protégées sans avoir besoin d'installer tout un arsenal de sécurité, quelques précisions.
Le chiffrement par défaut de BitLocker ne sera effectif que si vous vous connectez avec un compte Microsoft ou un compte professionnel ou encore scolaire, assorti d'une clé de déchiffrement. Pour les utilisateurs de comptes locaux, il faudra si besoin l'activer manuellement.
Vous avez toujours la possibilité de désactiver BitLocker, via les paramètres de Windows 11, dans la section « Confidentialité et sécurité ». Mais avant de procéder, prenez le temps de la réflexion.
En dehors du fait que vos données risquent d'être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter, n'oubliez pas que BitLocker nécessite une clé de déchiffrement pour vous redonner la main. Veiller à la noter et la consigner dans un endroit sûr. Si vous la perdez, tout ce que protège BitLocker pourrait bien passer à la trappe.
Sachez que Microsoft la sauvegarde tout de même automatiquement sur votre compte Microsoft, mais avoir une copie personnelle n'est jamais superflu.
Enfin, comme l'avaient remarqué nos confrères de Tom's Hardware en 2023, le chiffrement occasionne des ralentissements de système jusqu'à 45 % sur certains modèles. Entre la performance et la sécurité, certains vont devoir faire un choix cornélien.
Source : The Verge
C’est très « pro microsoft » cet article.
Le fait que ce soit installé par défaut me gêne. Le chiffrement utilise des ressources systèmes et mine de rien, sur les vieilles machines ça va se sentir. Ensuite pour ce qui est de la récupération/maintenance. Une partition chiffrée peut vite devenir très relou. C’est comme la sauvegarde chez eux… Oui c’est pratique, mais quid de la permission et de l’utilisation des systèmes « pompés ».
Enfin quand je lis « En dehors du fait que vos données risquent d’être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter », c’est uniquement si l’on se fait piquer sa machine éteinte… Dans le cas ou le système est en cours d’utilisation, ça ne change strictement rien.
Tant que cette option est paramétrable à l’installation ça me va sinon j’attendrai un tweak d’ISO.
En quoi c’est très « pro MS »?
Non, ça ne se ressent pas à l’usage.
Vrai, mais cela reste très rare la récupération de partition.
Si il n’est pas vérouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation.
Clairement, je ne l’ai jamais utilisé… J’ai vu un ami se prendre la tête à essayer de retrouver sa clé , a devoir la taper « à l’aveugle » à coups de **@## sur 25 caractères… Tout ça pour quelque chose qui n’est franchement pas très utile pour le grand public, j’avoue que je suis vraiment opposé à ce qu’il soit mis d’office. Laissez nous le choix
Au contraire! Un ordinateur portable contient énormément de données facile à exploiter si le SSD n’est pas chiffré.
Autant pour un PC fixe c’est loin d’etre indispensable, autant pour un PC portable, c’est indispensable.
« Le chiffrement par défaut de BitLocker ne sera effectif que si vous vous connectez avec un compte Microsoft »
C’est encore possible de faire sans compte MS? Il me semble que la dernière fois que j’ai essayé, je n’avais pas trouvé la possibilité d’utiliser un compte local.
Très bon move.
Cela rejoins ce que font les téléphones depuis longtemps.
Pourquoi à l’aveugle ? Il y a un écran pour saisir la clé, et elle s’y affiche au fil de la frappe… Et tu as dû mal voir, car non, il n’y a pas de *@# ou autres caractères pas triviaux : la clé de récupération ne contient que des chiffres (quelques tirets aussi, pour la lisibilité, mais il n’y a pas besoin de les saisir). 48 chiffres précisément. Ça peut être un peu « long » à taper. Mais on n’a normalement pas à le faire très souvent…
Pas de manière officielle. Mais c’est possible en bidouillant.
« Non, ça ne se ressent pas à l’usage. »
Ce n’est pas du tout ce que dit l’article et si dans votre cas personnel c’est comme cela il existe des centaines de milliers de personnes dans le monde qui vont avoir des ralentissement.
« Vrai, mais cela reste très rare la récupération de partition. »
Peut-être pour vous personnellement mais quand on fait de la maintenance ce n’est pas si rare. Et même si ce n’est qu’une seule fois les données sont de toutes manière perdues.
« Si il n’est pas verrouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation. »
Non pas du tout cela implique juste l’accès au Pc en cours de fonctionnement et cela s’appelle un piratage qui ne nécessite pas ub accès matériel et qui est bien plus courant que le vol de Pc en cours d’utilisation.
Le chiffrement du disque dur n’est utile qu’en cas de vol matériel du Pc non en fonctionnement dans tous les autres cas il ne sert absolument à rien.
Ok, il me semblais bien que MS ne donnait plus cette possibilité.
Perso j’utilise Rufus pour avoir une installation sans avoir besoin de compte MS
Également en cas de revente, vu le nombre incalculable de gens qui revendent leur matériel incluant du stockage sans prendre la peine de l’effacer correctement au préalable.
Effectivement au moins le nouveau proprio sera obligé de faire une installation propre c’est déjà au moins une utilisation pertinente
Tu as raison, je parlais d’un fixe, en effet
Il n’y aura pas des centaines de milliers de personnes qui auront des problèmes. L’impact sur les performances est totalement invisible pour l’utilisateur. A moins d’avoir un pc extrêmement ancien. Mais W11 ne le ferait de toute façon pas tourner.
Le chiffrement du stockage n’est pas conçu pour eviter le piratage mais pour empêcher la lecture du contenu autre que le propriétaire.
Ben je suis désolé mais cela ne l’empêche que dans l’unique cas ou cet ordinateur serait volé alors qu’il est arrêté parce que cela n’a jamais empêché la lecture en cas d’intrusion informatique ou de piratg pas plus qu’en cas de prise de contrôle à distance. L’intérêt est quand même très réduit ainsi que le champ d’application, on ne peut pas voir cela comme une réelle protection.
Quand au ralentissement il semble beaucoup plus étendu que vous semblez bien vouloir le dire (beaucoup de portable grand public ont des processeurs asmathiques)
Pardon mais le chiffrement du stockage est maintenant totalement répandu sur téléphone, pc, mac…
Et ce, quelques soit le système d’exploitation. Un objet informatique contenant des données personnelles doit impérativement être chiffré. C’est maintenant la norme.
Et la plupart des processeurs supportent le chiffrement sans problème. A moins, encore une fois, d’avoir un pc totalement obsolète. Mais le problème ne se pose pas car W11 ne pourra pas s’installer dessus.
Si comme tout bon gestionnaire de son PC vous avez une partition pour le système et une pour les données, il est tout-à-fait conseillé de ne chiffrer que la seconde partition, n’entraînant alors aucun ralentissement.
Il est quand même grandement conseillé de chiffrer les deux. Car la partition système contient elle aussi des données sensibles.
Mais c’est en effet une bonne solution de contournement.
Perso j’ai fait l’inverse, sur mon portable j’ai créé une petite partition secondaire de données que j’ai pas chiffrée
Je l’utilise pour quelques fichiers pas sensibles et pour stocker… ma clé BitLocker (bien entendu, dans un fichier 7z chiffré)… le but étant de pouvoir me débloquer si j’ai besoin de la clé BitLocker à un moment où je n’ai pas de connexion Internet pour la récupérer chez Microsoft ou si le compte Microsoft est en carafe aussi (typiquement, si un jour il y a un gros crash façon celui de CrowdStrike, nécessitant la clé BitLocker pour aller intervenir sur le disque, et si les services en ligne de Microsoft sont aussi affectés par le crash à ce moment…).
Pour protéger mes fichiers, je préfère passer par VeraCrypt qui lui non seulement est efficace mais aussi open source. Il y a toujours eu des soupçons de portes dérobées avec BitLocker.