Microsoft vient de confirmer qu'ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s'en doutait fooort, c'est la première fois qu'on a la preuve que ça arrive vraiment.

L'affaire s'est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d'accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec l'outil BitLocker , le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.

Et Microsoft a dit oui, bien sûr, voilà les clés, servez-vous, c'est cadeau !

Le truc, c'est que par défaut, quand vous activez BitLocker sur un PC avec un compte Microsoft, Windows envoie automatiquement une copie de votre clé de récupération sur les serveurs de Redmond. C'est présenté comme une fonctionnalité pratique, genre "au cas où vous oubliez votre mot de passe". Sauf que du coup, Microsoft a accès à vos clés.

Et si Microsoft a accès, le gouvernement aussi.

Côté Apple, c'est une autre histoire. J'sais pas si vous vous souvenez de l'affaire de San Bernardino en 2016 mais le FBI avait demandé à Apple de créer un firmware spécial pour désactiver les protections anti-bruteforce de l'iPhone d'un terroriste. Tim Cook avait dit non. Pas parce qu'Apple ne pouvait pas techniquement le faire, mais parce que créer cet outil aurait ouvert une brèche pour tout le monde.

Microsoft, eux, ont fait le choix inverse. Leur architecture permet explicitement de conserver une copie des clés côté serveur. Alors oui, c'est pratique si vous perdez votre mot de passe, mais c'est aussi une porte d'entrée pour quiconque a un mandat... ou autre chose.

Microsoft dit recevoir environ 20 requêtes par an pour des clés BitLocker, et qu'ils ne peuvent pas toujours y répondre, genre quand l'utilisateur n'a pas activé la sauvegarde cloud.

On s'en serait douté...

Bref, si vous utilisez BitLocker et que vous tenez vraiment à ce que vos données restent privées, désactivez la sauvegarde automatique de la clé sur le compte Microsoft.

Concrètement, pour cela vous avez deux options : utiliser un compte local au lieu d'un compte Microsoft (la clé ne sera jamais envoyée dans le cloud), ou si vous êtes sur Windows Pro/Enterprise, passer par les stratégies de groupe (gpedit.msc → Configuration ordinateur → Modèles d'administration → Composants Windows → Chiffrement de lecteur BitLocker) pour forcer la sauvegarde locale uniquement.

Autrement, vous pouvez aussi simplement sauvegarder votre clé sur une clé USB ou l'imprimer. C'est moins pratique, mais au moins elle reste chez vous.

Source

Intel termine la semaine sous tension. Le géant des semi-conducteurs a vu son cours boursier chuter lourdement après avoir dévoilé ses prévisions de revenus pour le premier trimestre 2026. Des chiffres en dessous des attentes du marché qui viennent doucher l’optimisme né autour du redressement promis par la nouvelle direction. La sanction est immédiate : […]

L’article Les actions Intel chutent brutalement après des prévisions financières décevantes pour début 2026 est apparu en premier sur HardwareCooking.

La domination de NVIDIA dans l’intelligence artificielle ne repose pas uniquement sur ses GPU. Elle s’est surtout construite autour d’un atout bien plus difficile à détrôner : son écosystème logiciel. CUDA est devenu au fil des années le langage universel du calcul accéléré, incontournable aussi bien dans les centres de données que dans la recherche […]

L’article NVIDIA perd son arme secrète ? Une IA migre CUDA vers AMD toute seule est apparu en premier sur HardwareCooking.

Une banale invitation dans votre calendrier Google Agenda peut mener à une fuite d'informations en manipulant l'IA Gemini via une injection de prompt indirecte.

Le post IA : comment Gemini a transformé Google Agenda en cheval de Troie ? a été publié sur IT-Connect.

Avec sa fonctionnalité nommée Brand Impersonation Protection, Microsoft s'attaque aux appels suspects dans Teams afin de lutter contre l'usurpation d'identité.

Le post Microsoft Teams va ajouter des alertes pour lutter contre l’usurpation d’identité lors des appels a été publié sur IT-Connect.