Publié le 2025-10-20 15:20:00. Microsoft se retrouve une nouvelle fois au cœur d’une polémique embarrassante. Des utilisateurs de Windows 11 signalent que le système d’exploitation chiffre automatiquement des disques durs, y compris des partitions de données, sans avertissement préalable ni consentement explicite, menant à la perte de données.
- Un utilisateur Reddit a vu 3 To de jeux, sauvegardes et données personnelles chiffrés suite à une réinstallation de Windows 11.
- Ce chiffrement automatique, appelé « Chiffrement de l’appareil », s’active sur des configurations matérielles spécifiques lors de la configuration initiale.
- La version 24H2 de Windows 11 a élargi la compatibilité de cette fonction, augmentant le risque pour un plus grand nombre d’appareils.
Un incident particulièrement préoccupant a été relaté par un utilisateur sur Reddit. Après avoir réinstallé Windows 11 sur sa machine, il a découvert avec stupeur que deux de ses six disques durs étaient subitement chiffrés par BitLocker. Le résultat ? Près de 3 To de jeux, de sauvegardes et de données personnelles rendus totalement inaccessibles. L’utilisateur affirme n’avoir jamais activé ni configuré BitLocker auparavant, découvrant seulement la clé de récupération de 48 chiffres en tentant des manœuvres de récupération. Face à l’impossibilité de retrouver ses fichiers, il a été contraint de formater ces disques, perdant ainsi une quantité considérable de données.
Ce cas n’est malheureusement pas isolé. De nombreux témoignages font état d’un comportement similaire, notamment après un formatage du disque principal en vue d’une réinstallation du système d’exploitation. La situation est d’autant plus critique que Microsoft reconnaît dans sa documentation l’existence du « Chiffrement de l’appareil » (Device Encryption). Cette fonctionnalité s’active automatiquement lors de la première configuration du système (OOBE – Out-Of-Box Experience) et se finalise dès que l’utilisateur se connecte avec un compte Microsoft ou professionnel, une connexion qui deviendra bientôt obligatoire.
Avec l’arrivée de la version 24H2, les prérequis pour l’activation de ce chiffrement ont été allégés, ne nécessitant plus de prise en charge spécifique comme le « Modern Standby » ou certains filtres DMA. Cette évolution « augmente considérablement le nombre d’appareils sur lesquels le chiffrement peut être activé sans intervention de l’utilisateur, mais aussi sans sa permission », souligne la source. Le plus inquiétant est que Microsoft ne garantit pas que ce chiffrement se limite au disque système. Sa propre documentation évoque des « disques internes » au pluriel, et des cas avérés montrent que des disques de données secondaires peuvent également être affectés.
De surcroît, l’alerte concernant l’activation de cette fonction de sécurité n’est pas toujours claire. Beaucoup d’utilisateurs ne découvrent le chiffrement qu’en vérifiant leurs paramètres ou en tentant d’accéder à leurs fichiers après une réinstallation. Sans la clé de récupération, dont la sauvegarde sur le compte Microsoft n’est pas toujours explicitement proposée ou comprise par l’utilisateur, le risque de perte totale des données est réel.
Dans le cas précis de l’utilisateur concerné, il est fort probable que son appareil remplissait les critères d’activation automatique. Lors de la réinstallation et de la connexion à son compte Microsoft, le système a décidé de chiffrer, à la fois le disque système et certains disques de données supplémentaires, sans aucune sollicitation de sa part. Ce comportement est en ligne avec la politique de chiffrement des appareils décrite par Microsoft, mais le résultat est catastrophique : les données sont protégées si efficacement que même le propriétaire en perd l’accès.
La clé de récupération n’étant pas sauvegardée sur son compte Microsoft, l’utilisateur n’a eu d’autre choix que de formater ses disques. Il est à noter que quatre autres disques durs sur sa machine sont restés non chiffrés, échappant ainsi à cette procédure automatique. Si la situation peut sembler désespérée, il existe toutefois quelques pistes pour les utilisateurs se retrouvant dans un tel cas de figure.
Que faire si vos données sont chiffrées à votre insu ?
Pour les utilisateurs affectés, la première étape consiste à vérifier l’état du chiffrement. Cela peut se faire en accédant aux Paramètres > Confidentialité et sécurité > Chiffrement de l’appareil, ou en exécutant la commande `gérer-bde -statut` dans l’invite de commandes pour visualiser l’état de chaque unité.
Si le chiffrement est actif et que la clé de récupération n’est pas immédiatement disponible, il est conseillé de consulter votre compte Microsoft, dans la section « Clés de récupération BitLocker », où elle pourrait avoir été enregistrée automatiquement. Si les disques restent accessibles, il est possible de désactiver le chiffrement via les paramètres ou avec la commande `manage-bde -off`. Pour prévenir toute activation automatique future, il est recommandé de modifier une valeur dans le registre Windows en ajoutant `PreventDeviceEncryption=1`.
Dans tous les cas, avant d’entreprendre toute manipulation, il est préconisé de réaliser une copie de sauvegarde des données accessibles. Et pour toute nouvelle installation de Windows 11, il est essentiel de procéder à une sauvegarde complète de tout ce qui pourrait potentiellement être chiffré. Il s’agit d’une mesure préventive face à des erreurs potentielles de procédure automatique, où Windows 11 pourrait décider de chiffrer des disques durs sans autorisation explicite.
Cet incident soulève une question cruciale : la sécurité par défaut de Windows 11 justifie-t-elle le risque de perdre des téraoctets d’informations sans le consentement de l’utilisateur, simplement à cause d’une automatisation mal comprise ou mal implémentée ? Microsoft pourrait reconsidérer l’approche consistant à chiffrer des disques entiers sans avertissement clair, transformant une mesure de sécurité en un piège potentiel pour ses utilisateurs.