Le but du cryptage des données est d’empêcher des tiers non autorisés de les consulter. C’est un point de discorde entre des sociétés comme Apple et Google et les forces de l’ordre, où les deux sociétés donnent essentiellement aux utilisateurs les clés pour décrypter leurs données. Cela signifie que même si les forces de l’ordre l’exigeaient d’Apple ou de Google, elles ne pourraient pas le remettre si elles le voulaient. Malheureusement, le cas est différent avec Microsoft, où la société a récemment remis les clés de chiffrement de BitLocker au FBI.
Microsoft remet les clés de chiffrement du FBI pour BitLocker
Si vous êtes un utilisateur Windows exécutant un appareil relativement moderne, il est probable que votre disque dur soit crypté à l’aide de la technologie BitLocker de Microsoft. L’idée est que toutes vos données sont protégées tant que l’ordinateur est verrouillé et éteint. Il s’agit d’un concept similaire aux systèmes de sécurité que vous trouvez sur iOS et Android. Le contenu du téléphone est crypté jusqu’à ce que l’appareil soit déverrouillé à l’aide d’un code PIN, d’un mot de passe ou d’une analyse biométrique.
Cependant, il y a ici une légère différence. Avec BitLocker de Microsoft, les clés de récupération sont téléchargées par défaut sur le cloud de Microsoft. Cela signifie que si les forces de l’ordre venaient frapper à la porte, comme le FBI, Microsoft pourrait remettre les clés de chiffrement. C’est exactement ce qui s’est produit lors d’une récente enquête du FBI à Guam.
Les forces de l’ordre tentaient de récupérer des preuves sur des ordinateurs portables liées au programme d’assistance chômage Covid de l’île. On pense qu’il y a eu un complot visant à voler ces fonds. Cependant, les données des ordinateurs portables étaient protégées par BitLocker. Mais après avoir reçu un mandat, Microsoft a pu remettre les clés.
Alors devriez-vous continuer à utiliser BitLocker ?
Si vous craignez que vos données et votre vie privée soient menacées, nous comprenons. En un coup d’œil, il semble que Microsoft soit en mesure de remettre les clés de cryptage si un mandat lui est présenté. Cependant, vous pouvez être assuré que ce ne sera pas toujours le cas.
Comme nous l’avons dit, par défaut, les clés de récupération de BitLocker sont envoyées vers le cloud de Microsoft. Pour ceux qui ne sont pas familiers, une clé de récupération est utile lorsque vous devez décrypter des données mais que vous avez oublié le code PIN/mot de passe de votre appareil. Il s’agit d’une situation de dernier recours. Le stocker dans le cloud signifie que vous pouvez y accéder quand vous le souhaitez. C’est plutôt que de l’écrire sur un morceau de papier, qui pourrait facilement être égaré.
Cependant, le compromis est que si les forces de l’ordre le demandent, si votre clé de récupération est stockée dans le cloud, c’est dommage. Si vous ne souhaitez pas que Microsoft conserve votre clé de récupération, vous pouvez découvrir comment la gérer vous-même à partir de cette page d’assistance Microsoft.
