La sécurité des données sur Windows 11 est mise à mal par deux nouvelles vulnérabilités qui remettent en question l’efficacité du chiffrement BitLocker. Malgré l’activation par défaut de cette fonctionnalité, des chercheurs ont démontré que des exploits permettent de contourner cette protection en quelques minutes seulement. Que signifie cette situation pour les utilisateurs et comment peuvent-ils se protéger? Voici ce que nous savons.
L’essentiel à retenir
- Deux exploits permettent de contourner BitLocker sur Windows 11, malgré son activation par défaut.
- Le premier exploit, YellowKey, utilise une clé USB pour accéder aux données chiffrées.
- Le second exploit, BitUnlocker, exploite une faille déjà patchée mais toujours active sur certaines machines.
Windows 11 et BitLocker : une sécurité compromise
Depuis l’automne 2024, Microsoft a pris la décision d’activer BitLocker par défaut lors de toute nouvelle installation de Windows 11, version 24H2. Ce choix vise à sécuriser les données des utilisateurs en cas de vol ou de perte de leur appareil. Cependant, deux récentes vulnérabilités remettent en question cette stratégie. Les exploits YellowKey et BitUnlocker démontrent la possibilité de contourner ces mesures de sécurité, exposant les données des utilisateurs à des risques considérables.
YellowKey : une vulnérabilité à l’origine indépendante
YellowKey est le fruit du travail d’un chercheur indépendant, connu sous le pseudonyme Chaotic Eclipse. Ce dernier a publié un proof of concept qui démontre comment une simple clé USB peut être utilisée pour accéder aux données chiffrées par BitLocker. En exploitant certaines transactions NTFS, l’attaquant peut obtenir un accès complet aux volumes chiffrés, rendant le chiffrement inefficace. Ce type d’attaque met en lumière les faiblesses potentielles des méthodes de chiffrement intégrées par défaut.
BitUnlocker : une faille persistante malgré les mises à jour
Développé par la société française Intrinsec, BitUnlocker exploite une vulnérabilité connue sous la référence CVE-2025-48804. Bien que cette faille ait été corrigée par Microsoft en juillet 2025, elle reste exploitable sur les machines n’ayant pas été réinstallées depuis. En remplaçant le boot manager par une version antérieure toujours acceptée par Secure Boot, les attaquants peuvent déchiffrer le volume BitLocker sans difficulté.
Solutions de contournement et alternatives à BitLocker
Face à ces menaces, Microsoft recommande d’activer le TPM+PIN pour renforcer la sécurité. Cependant, Chaotic Eclipse a suggéré que cette mesure pourrait ne pas suffire. En attendant une mise à jour corrective, plusieurs solutions alternatives existent. Les entreprises françaises proposent des logiciels de chiffrement comme Cryhod et ZoneCentral, tandis que StormShield Endpoint Security offre une protection supplémentaire pour les environnements sensibles.
La menace croissante des exploitations zero-day en cybersécurité
Les vulnérabilités zero-day, comme celles affectant BitLocker, soulignent l’importance de la vigilance et de la réactivité dans le domaine de la cybersécurité. Les entreprises doivent adapter leurs stratégies de sécurité pour répondre à ces menaces imprévues. Des mises à jour régulières et la diversification des solutions de protection sont essentielles pour limiter les risques d’exploitation.
Microsoft et la gestion des certificats de sécurité : un défi complexe
La situation avec le certificat PCA 2011 met en lumière les défis auxquels Microsoft est confronté pour gérer la sécurité à grande échelle. La révocation de ce certificat pourrait causer des perturbations majeures, illustrant la complexité de maintenir un équilibre entre sécurité et stabilité. Les entreprises doivent se préparer à de potentielles mises à jour de sécurité qui pourraient affecter leur infrastructure informatique.