Une faille dans BitLocker. Voici ce qu’il faut savoir, et faire.

Une vulnérabilité récente affecte le chiffrement des ordinateurs portables sous Windows 11. Voici une lecture claire, et trois actions concrètes.

Le 12 mai 2026, un chercheur en sécurité a publié les détails d’une faille jusque-là inconnue dans BitLocker, l’outil de chiffrement qui protège les disques durs des ordinateurs Windows. Cette faille, appelée YellowKey, permet à une personne qui dispose physiquement de votre ordinateur portable d’en lire le contenu — même si le disque était censé être chiffré. Microsoft n’a pas encore publié de correctif.

Avant toute chose : il n’y a pas lieu de paniquer. Cette faille n’expose pas vos données à une attaque depuis Internet. Mais elle mérite que vous, en tant que dirigeant, sachiez exactement ce qu’elle est, ce qu’elle change, et ce que votre entreprise peut faire dès maintenant.

Le contexte

Une protection que l’on croyait suffisante, et qui ne l’est plus tout à fait.

BitLocker est l’outil intégré à Windows qui chiffre le disque dur des ordinateurs professionnels. Concrètement, si quelqu’un vous vole votre ordinateur portable, BitLocker est censé l’empêcher d’en lire le contenu : photos, documents, messages, accès enregistrés. C’est une protection essentielle, et elle est activée par défaut sur la plupart des ordinateurs Windows 11 récents.

La faille YellowKey contourne cette protection. Un attaquant qui a votre ordinateur sous la main, équipé d’une clé USB préparée et d’une dizaine de minutes, peut désormais accéder au contenu du disque sans connaître votre mot de passe Windows. La technique exploite une zone de Windows utilisée pour le dépannage, qui n’a jamais été conçue pour résister à ce type de manipulation.

Il est important de le souligner : aucune attaque à distance n’est possible avec cette faille. Elle ne fonctionne pas par e-mail piégé, ni par un site web malveillant, ni à travers votre réseau. Il faut que quelqu’un ait physiquement l’ordinateur entre les mains.

Votre entreprise est-elle exposée ?

Trois questions pour le savoir.

Vos collaborateurs ont-ils des ordinateurs portables ?

Le risque concerne principalement les machines mobiles : commerciaux, direction, consultants, télétravailleurs. Un poste fixe en entreprise sous surveillance est beaucoup moins exposé.

Tournent-ils sous Windows 11 ?

La faille touche Windows 11 et Windows Server récents. Windows 10 n’est pas affecté. Si vous ne savez pas quelle version équipe vos postes, c’est précisément le genre d’information qu’un état des lieux permet de poser.

Faut-il un code au démarrage ?

Si vos collaborateurs allument leur ordinateur et arrivent directement à l’écran de connexion Windows, sans rien taper avant, votre configuration est celle qui est ciblée. Si un code est demandé avant même Windows, la protection est nettement meilleure.

Que faire maintenant

Trois mesures à prendre, sans attendre le correctif.

Microsoft travaille à un correctif, mais aucune date n’est annoncée. En attendant, voici trois mesures qui réduisent considérablement le risque. Aucune n’exige de matériel supplémentaire.

Étape 1

Ajouter un code au démarrage

La mesure la plus efficace. Elle consiste à demander un code court au moment où l’ordinateur s’allume, avant même que Windows ne se charge. Sans ce code, la faille ne peut pas être exploitée. À configurer par votre équipe informatique sur les ordinateurs portables sensibles.

Étape 2

Verrouiller le démarrage par clé USB

La faille utilise une clé USB pour s’exécuter. Bloquer la possibilité de démarrer un ordinateur depuis une clé USB, et protéger ce réglage par un mot de passe administrateur, ferme cette porte. C’est une configuration matérielle qui demande quelques minutes par poste.

Étape 3

Désactiver le mode dépannage sur les postes qui n’en ont pas besoin

Le mode de récupération de Windows est ce que la faille exploite. Sur les ordinateurs où ce mode n’est jamais utilisé, il peut être désactivé proprement. C’est une décision à prendre avec votre prestataire informatique car cela impacte les options de réparation.

En résumé

Pas une urgence absolue. Mais une vraie raison de vérifier.

YellowKey n’est pas une attaque qui va frapper votre entreprise demain par surprise. Elle exige un accès physique à un ordinateur, ce qui limite mécaniquement les scénarios réalistes : ordinateur portable volé dans un train, oublié dans un taxi, dérobé lors d’un déplacement.

Mais c’est précisément dans ces situations que la perte de données est la plus difficile à expliquer après coup, à vos clients, à vos collaborateurs, ou aux autorités. Vérifier dès maintenant que vos ordinateurs portables sont correctement configurés est une décision de bon sens, qui n’attend pas un correctif.

Le point de vue OCEA

Ce que cette faille révèle, au-delà de la faille.

YellowKey est l’illustration d’un phénomène que nous observons régulièrement : une protection considérée comme acquise — ici, le chiffrement par défaut de Windows — s’avère insuffisante face à une technique d’attaque précise. Ce n’est ni la première fois, ni la dernière.

Pour un dirigeant, l’enjeu n’est pas de suivre chaque nouvelle faille publiée. C’est d’avoir, à un moment donné, une lecture claire de l’état réel de son infrastructure : ce qui est protégé, ce qui ne l’est pas, et ce qui mérite d’être renforcé en priorité.

C’est exactement le rôle de l’audit que nous proposons. Pas un rapport rempli d’acronymes, mais un état des lieux honnête, avec des décisions à prendre, classées par priorité.

Prochaine étape

Vos ordinateurs sont-ils concernés ?

Un premier échange d’une trentaine de minutes suffit à clarifier quels postes de votre PME sont exposés à cette faille, et à quelles autres vérifications il serait utile d’étendre la démarche. Sans engagement.