BitLocker, c'est le système de chiffrement intégré à Windows qui protège vos disques contre quelqu'un qui mettrait la main sur votre machine. Activé par défaut sur Windows 11 et installé sur des millions d'ordinateurs, il est censé garantir que sans votre mot de passe ou votre code de récupération, personne ne lit ce qu'il y a dessus.
Sauf qu'un chercheur en sécurité, Chaotic Eclipse, vient de publier une démonstration qui réduit cette promesse en miettes.
L'exploit s'appelle YellowKey et c'est une faille zero-day, c'est-à-dire une vulnérabilité connue avant que Microsoft ne sorte de correctif. La méthode est presque insultante de simplicité. Vous copiez un dossier nommé "FsTx", planqué dans le répertoire système "System Volume Information", sur une clé USB.
Vous redémarrez la machine en appuyant sur les bonnes touches. Et là, surprise. Windows vous propose un accès en ligne de commande avec les pleins pouvoirs, et le chiffrement BitLocker est contourné comme s'il n'avait jamais existé.
Pire encore, les fichiers utilisés pour l'attaque disparaissent après usage, ce qui ne laisse quasi aucune trace. Pour Chaotic Eclipse, ce comportement ressemble plus à une porte dérobée laissée par Microsoft qu'à une faille classique. C'est-à-dire un accès secret délibérément intégré au système, plutôt qu'un bug malheureux.
Le chercheur précise au passage que ses précédents rapports de sécurité ont été "apparemment rejetés" par les équipes de Microsoft. Bref, nous ne sommes pas dans de la collaboration sereine.
Côté machines concernées : Windows 11, Windows Server 2022 et 2025. Windows 10 passe entre les gouttes. Microsoft, pour l'instant, n'a fait aucune déclaration publique sur le sujet. Si BitLocker était le seul rempart entre vous et un voleur d'ordinateur, c'est le moment de revoir votre stratégie.
Les entreprises qui s'appuient sur BitLocker pour leurs flottes de portables vont devoir se poser sérieusement la question d'un complément ou d'une alternative, en attendant un patch officiel qui n'arrive visiblement pas.
La théorie de la porte dérobée volontaire est évidemment difficile à prouver. Il faudrait soit un aveu de Microsoft, soit une analyse approfondie du code source qui n'est pas public.
Mais le profil de la faille (mécanisme trop propre, comportement trop spécifique, fichiers qui s'auto-nettoient) interpelle. D'autant que la fonction utilisée n'a pas de raison technique évidente d'exister dans un système destiné à empêcher l'accès au disque sans authentification.
Vous l'avez compris, une faille à laquelle on accède avec une clé USB et trois touches au démarrage, ça fait beaucoup pour un outil censé protéger des secrets industriels.
SupportAssist de Dell cause des écrans bleus de la mort sur Windows 10 et Windows 11 avec une erreur CRITICAL PROCESS. Que faire ? Voici ce que l'on sait.
Windows 11's highly anticipated Low Latency Profile performance feature is now in the final round of testing, with rollout expected to begin within the next few weeks.
Windows 11’s emoji picker can randomly break and lose its search box, leaving the feature almost unusable. The issue appears to be tied to how the UI loads, and when it happens, the picker won’t show any way to filter or find emojis. Fortunately, a quick trick reliably restores the search bar without restarting the system or digging through settings.
Windows 11 updates have ballooned up to 5GB and beyond, and many users assume that it's AI that's mainly contributing to the bloat. Here's what's actually causing sizes to increase.
You can transform Windows 11 into a Windows 12‑style desktop with Rainmeter's Windows 12 skin, which features a minimalist Start menu and a movable and resizable Taskbar.
Ce 12 mai 2026, Microsoft a publié la mise à jour KB5087544 pour Windows 10 version 22H2 et Windows 10 LTSC 2021 (Entreprise et IoT Entreprise) dans le cadre de son traditionnel Patch Tuesday, le rendez-vous mensuel où la firme publie des mises à jour de sécurité pour ses logiciels. Cette mise à jour est … Lire la suite
Les mises à jour Windows de mai 2026 débarquent. Elle ne se contentent pas de corriger des failles. Elles préparent aussi les PC à l’expiration de certificats Secure Boot.
Ce 12 mai 2026, Microsoft a déployé la mise à jour de mai 2026 (KB5089549) à destination de tous les ordinateurs sous Windows 11 version 25H2 et Windows 11 version 24H2. Elle s’inscrit dans le cadre du traditionnel Patch Tuesday, le rendez-vous mensuel où Microsoft publie des mises à jour de sécurité pour ses logiciels. Cette … Lire la suite
WinUI is a key part of Microsoft's initiative to fix Windows 11, and that framework is being updated. Here's how those improvements will show up on your PC.
Connexion
