zapia
Retour au blog
Sécurité6 mai 20267 min de lecture

C'est quoi BitLocker — et pourquoi chaque ordinateur portable d'entreprise devrait l'avoir activé

BitLocker est le chiffrement intégral du disque intégré à Windows. Si un ordinateur portable est perdu ou volé, les données qu'il contient sont illisibles sans vos identifiants. C'est gratuit, intégré, et ça devrait être activé par défaut.

C'est quoi BitLocker ?

BitLocker est la fonctionnalité de chiffrement intégral du disque de Microsoft, intégrée dans les éditions Windows Professionnel, Entreprise et Éducation (et disponible sous une forme limitée — "Chiffrement de l'appareil" — sur Windows Home). Quand il est activé, il chiffre l'intégralité du contenu de votre disque en utilisant le chiffrement AES-256 — le même standard utilisé par les gouvernements et les institutions financières.

Le chiffrement intégral du disque signifie que chaque fichier sur le disque — le système d'exploitation, vos documents, vos mots de passe, vos emails, vos données professionnelles — est stocké sous une forme illisible et brouillée. Les données ne peuvent être lues que lorsqu'elles sont déchiffrées avec la bonne clé de chiffrement, qui est liée à vos identifiants de connexion ou à une clé de récupération séparée.

BitLocker est gratuit, intégré à Windows, et ne nécessite aucune maintenance continue une fois activé. Il fonctionne silencieusement en arrière-plan — vous ne le remarquerez pas en travaillant, et il n'affecte pas significativement les performances sur le matériel moderne.

Pourquoi c'est important

Le scénario pour lequel BitLocker est conçu est simple : un ordinateur portable est perdu ou volé.

Sans chiffrement du disque, quiconque trouve ou vole votre ordinateur peut retirer le disque, le brancher sur une autre machine, et lire chaque fichier dessus — indépendamment de votre mot de passe Windows. Votre mot de passe protège votre compte ; il ne protège pas les données sur le disque lui-même. Les données sont stockées en clair et sont entièrement lisibles par quiconque a un accès physique.

Avec BitLocker activé, un ordinateur volé n'est qu'un morceau de matériel inutilisable. Le disque ne contient que des données chiffrées qui sont illisibles sans la clé. Il n'existe pas de moyen pratique de les déchiffrer sans vos identifiants.

Un ordinateur portable contenant des données clients, des registres financiers, des identifiants ou des emails professionnels — sans chiffrement du disque — est une violation de données en attente de se produire. Le risque n'est pas théorique : des ordinateurs sont volés dans des voitures, des bureaux et les transports en commun chaque jour.

Dans de nombreuses juridictions, la perte d'un appareil non chiffré contenant des données personnelles de clients ou d'employés constitue une violation de données à signaler en vertu du RGPD. Le chiffrement est l'un des facteurs atténuants les plus reconnus — un appareil perdu qui était chiffré peut ne pas nécessiter de notification de violation du tout.

Comment ça fonctionne

BitLocker utilise une combinaison de matériel et de logiciel pour protéger le disque :

  • TPM (Trusted Platform Module) : Une puce de sécurité dédiée intégrée dans la plupart des ordinateurs portables et PC modernes fabriqués après 2016. Le TPM stocke la clé de chiffrement dans le matériel et ne la libère que si la séquence de démarrage est inchangée et non altérée. Si quelqu'un retire le disque et essaie d'y accéder sur une autre machine, la clé TPM est indisponible et les données ne peuvent pas être déchiffrées.
  • Chiffrement AES-256 : BitLocker chiffre les données en utilisant l'Advanced Encryption Standard avec une clé de 256 bits. Forcer ce chiffrement par force brute prendrait plus longtemps que l'âge de l'univers avec la technologie informatique actuelle.
  • Authentification avant démarrage (optionnel) : BitLocker peut être configuré pour exiger un code PIN au démarrage — avant même que Windows se charge. Cela ajoute une couche de protection supplémentaire même si quelqu'un a la machine physique.

Quand BitLocker est activé et que vous vous connectez normalement à Windows, le déchiffrement se produit automatiquement et invisiblement. Vous ne tapez pas de mots de passe de chiffrement, vous ne remarquez aucun ralentissement — ça fonctionne simplement.

Comment l'activer

Activer BitLocker sur Windows 10 ou 11 Professionnel :

  • Ouvrez le menu Démarrer et recherchez "Gérer BitLocker" — cliquez sur le résultat
  • Vous verrez une liste de vos lecteurs. Sur le lecteur système (généralement C:), cliquez sur "Activer BitLocker"
  • Windows vérifiera que votre ordinateur dispose d'une puce TPM compatible. La plupart des ordinateurs portables fabriqués après 2016 en sont équipés.
  • Il vous sera demandé de choisir comment sauvegarder votre clé de récupération — sauvegardez-la dans votre compte Microsoft, sur une clé USB ou imprimez-la. Gardez-la dans un endroit sûr et séparé de l'ordinateur.
  • Choisissez de chiffrer uniquement l'espace disque utilisé (plus rapide, adapté aux nouvelles machines) ou le disque entier (plus lent, plus complet — recommandé pour les disques déjà en usage)
  • Cliquez sur "Démarrer le chiffrement". Le processus s'exécute en arrière-plan et peut prendre de quelques minutes à quelques heures selon la taille du disque

Sur Windows Home, cherchez "Chiffrement de l'appareil" dans Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil. L'interface est plus simple et certaines options de configuration sont absentes, mais elle offre la même protection de base.

Chaque ordinateur portable quittant votre bureau devrait avoir BitLocker activé avant de partir. La configuration prend environ cinq minutes et ne nécessite aucune gestion continue.

La clé de récupération — ne la perdez pas

Quand vous activez BitLocker, Windows génère une clé de récupération de 48 chiffres. Cette clé est votre dernier recours si quelque chose se passe mal — si la puce TPM tombe en panne, si vous oubliez votre code PIN, si une mise à jour Windows provoque une modification du démarrage qui déclenche la détection d'altération de BitLocker.

Dans ces scénarios, Windows demandera la clé de récupération avant d'autoriser l'accès. Si vous avez perdu la clé, les données sur le disque sont définitivement inaccessibles — même pour Microsoft, même pour les services de récupération de données professionnels. C'est le résultat de sécurité correct, mais cela signifie que vous devez traiter la clé de récupération avec le même soin qu'un mot de passe maître.

  • Sauvegardez la clé de récupération dans votre compte Microsoft — vous pouvez alors la récupérer depuis account.microsoft.com si nécessaire
  • Sauvegardez une copie de sauvegarde dans votre gestionnaire de mots de passe
  • Pour les machines professionnelles, stockez les clés de récupération dans un endroit sécurisé et centralisé — Azure Active Directory / Entra ID peut les stocker automatiquement pour les appareils gérés
  • Ne stockez jamais la clé de récupération sur le disque chiffré lui-même — cela annule son but
Une clé de récupération BitLocker perdue sans sauvegarde dans un compte Microsoft signifie une perte permanente d'accès à toutes les données sur le disque. Il n'y a pas d'option de récupération. Traitez cette clé sérieusement.

Ce qu'il faut retenir

BitLocker est l'une des mesures de sécurité les plus simples et les plus impactantes disponibles pour tout utilisateur Windows. C'est gratuit, c'est déjà installé, et l'activer prend cinq minutes. La protection qu'il offre — contre la transformation d'un appareil perdu ou volé en violation de données — est substantielle et permanente.

Pour les entreprises gérant des données sensibles, activer BitLocker sur chaque appareil devrait être un minimum absolu — pas un bonus optionnel.

Articles liés

Sécurité
6 min

C'est quoi un antivirus, comment ça marche, et lesquels utiliser en 2026

Lire l'article
Sécurité
8 min

Pourquoi toute entreprise a besoin d'un gestionnaire de mots de passe — dès le premier jour

Lire l'article
Sécurité
7 min

C'est quoi un VPN — site-à-site vs point-à-site, et quand ça compte vraiment

Lire l'article