Vulnérabilité BitLocker : Microsoft déploie deux solutions urgentes pour sécuriser votre PC Windows

Une faille critique nommée YellowKey menace la sécurité de BitLocker, le système de chiffrement intégré à Windows 11. Cette vulnérabilité permet d’accéder aux données chiffrées en quelques manipulations simples, juste avec une clé USB. Face à cette menace, Microsoft a rapidement publié deux solutions temporaires pour limiter les risques.

Le problème est sérieux : un simple démarrage avec une clé USB modifiée peut ouvrir l’accès à l’ensemble des données protégées. La faille touche toutes les machines sous Windows 11 sans protection renforcée par un code PIN TPM. Ce scénario expose une bonne partie des utilisateurs à un vol de données en cas de vol ou de perte du PC.

Comment YellowKey contourne BitLocker sur Windows 11

Ce zéro-day a été découvert par un chercheur nommé Nightmare-Eclipse. Sa méthode est troublante de simplicité. Il faut copier un dossier précis sur une clé USB, insérer cette clé dans le PC, puis démarrer en maintenant la touche Ctrl. Cela lance l’environnement de récupération WinRE.

Une fois en WinRE, la faille éclate au grand jour. L’invite de commande offre un accès total au disque chiffré, comme si la protection BitLocker n’existait pas. Les données deviennent accessibles sans autre forme de validation. Une situation qui casse littéralement le principe même du chiffrement.

Les mesures d’urgence proposées par Microsoft

Ne pouvant pas encore délivrer un correctif complet, Microsoft recommande deux solutions immédiates. La première est une suppression d’une entrée dans le registre Windows liée à un programme nommé « autofstx.exe ». Cette action empêche le lancement automatique du composant vulnérable au démarrage de WinRE.

Cette manipulation est technique et se destine surtout aux administrateurs systèmes. Elle demande d’agir via l’éditeur du registre, ce qui n’est pas forcément à la portée de tous. L’absence de correctif officiel met les entreprises dans une position délicate, les obligeant à jongler entre urgences et prudence.

Le rôle crucial du TPM et du code PIN

Une nouvelle donnée vient nuancer la gravité de la faille. Le chercheur Will Dormann a montré que les systèmes équipés d’une puce TPM, associée à un code PIN, ne sont pas vulnérables via YellowKey. Le code PIN ajoute une couche d’authentification indispensable au chiffrement.

L’utilisation seule d’un TPM sans code PIN ne suffit pas. C’est un élément essentiel à activer pour renforcer la protection. Ce réglage est accessible via PowerShell ou le panneau de configuration, mais souvent négligé en entreprise comme chez les particuliers.

Le clash entre Microsoft et le chercheur en sécurité

Microsoft a vivement critiqué la méthode de divulgation de Nightmare-Eclipse, lui reprochant de n’avoir pas respecté les bonnes pratiques. Le chercheur a publié son exploit YellowKey sans prévenir au préalable l’éditeur et a mis en ligne un proof-of-concept fonctionnel.

Cela met une pression énorme sur Microsoft tout en augmentant les risques d’exploitation par des cybercriminels. Ce n’est pas la première fois que Nightmare-Eclipse agit ainsi, avec certaines failles publiées dans le passé, toujours accompagnées de démonstrations techniques.

Quelles implications pour la sécurité des infrastructures en 2026 ?

Ce type de vulnérabilité illustre clairement qu’une architecture de sécurité ne peut pas se reposer uniquement sur la redondance ou le chiffrement massif. Il faut impérativement intégrer des méthodes de contrôle supplémentaires comme le TPM avec PIN.

Les entreprises doivent impérativement revoir leurs politiques d’activation BitLocker. Un simple oubli peut exposer toute une flotte de postes à une faille d’extraction physique des données. La vigilance et la rigueur sont désormais les seules garanties sérieuses.

Source: www.01net.com