Le géant technologique de Redmond ne s’oppose pas aux autorités américaines, ce qui signifie que la protection BitLocker peut, dans certains cas, être contournée.

Microsoft a indiqué qu’il transmettrait aux autorités les clés de déchiffrement des données protégées par BitLocker sur les PC Windows, à condition de recevoir une décision de justice en ce sens. Début 2025, le FBI a obtenu un mandat obligeant l’entreprise à fournir les clés de données chiffrées stockées sur trois ordinateurs portables. Selon les autorités fédérales, ces appareils contenaient des preuves liées à des fraudes commises à Guam durant la pandémie. Les données étaient protégées par BitLocker, qui chiffre le disque dur de la plupart des PC Windows modernes et est généralement activé par défaut. Les utilisateurs peuvent choisir de conserver les clés sur un appareil séparé ou via le cloud de Microsoft, cette dernière option étant la configuration standard. Dans l’affaire de Guam, les clés étaient hébergées sur les serveurs de Microsoft et ont été remises aux enquêteurs.

Charles Chamberlayne, porte-parole de Microsoft, souligne que la récupération des clés est pratique, mais qu’elle comporte aussi un risque d’accès non autorisé. L’entreprise estime donc que les utilisateurs sont les mieux placés pour décider de la gestion de leurs clés. Microsoft reçoit environ 20 demandes de ce type par an. Si la clé de déchiffrement n’est pas stockée sur ses serveurs, l’entreprise affirme ne pas pouvoir intervenir. Dès 2005, lors du lancement de BitLocker, des accusations avaient déjà circulé selon lesquelles le FBI et d’autres agences auraient demandé l’intégration d’une porte dérobée.

Le sénateur démocrate Ron Wyden considère qu’il est irresponsable pour des entreprises technologiques de commercialiser des produits leur permettant de transmettre discrètement les clés de chiffrement des utilisateurs. Il estime que si des agences comme l’ICE ou d’autres acteurs politiques peuvent obtenir ces clés, elles peuvent accéder à l’ensemble de la vie numérique d’une personne, mettant en danger la sécurité des utilisateurs et de leurs proches.

Apple avait auparavant contesté en justice une demande du FBI visant à accéder aux iPhone des auteurs de l’attaque de San Bernardino en 2015. Finalement, le FBI a réussi sans l’aide d’Apple. Apple et Meta autorisent également le stockage des clés sur leurs serveurs, mais mettent davantage l’accent sur le chiffrement côté utilisateur, qui empêche l’accès des tiers aux données.

« Il s’agit de données privées sur un ordinateur privé, et les entreprises ont fait le choix architectural de conserver un accès à ces données. Si Apple et Google peuvent faire autrement, Microsoft le pourrait aussi. Microsoft est la seule grande entreprise à ne pas suivre cette voie, ce qui est étrange. La leçon, c’est que si quelqu’un a accès aux clés, les forces de l’ordre finiront par frapper à la porte. D’après mon expérience, une fois que le gouvernement américain s’habitue à une capacité, il est très difficile de la supprimer », a déclaré Matt Green, spécialiste en cryptographie à l’université Johns Hopkins.

Dans l’affaire de Guam, le mandat a été exécuté avec succès. La procédure est toujours en cours. L’avocat de l’accusée, Charissa Tenorio, qui a plaidé non coupable, a indiqué que les procureurs disposent d’informations issues de son ordinateur faisant référence aux clés BitLocker remises au FBI.

Source: PCGamer, Mashable, Forbes