Dans cet article, je vous explique pourquoi et comment chiffrer tout le contenu d’un ordinateur avec BitLocker.

Pourquoi chiffrer ses données ?

L’un de mes amis s’est récemment fait voler son ordinateur portable dans un endroit public. C’est moche, surtout qu’il s’agissait d’une Surface Pro 4 flambante neuve. Mon ami en est encore malade à l’heure où j’écris ces lignes.

Le pire dans cette histoire n’est pas le vol de l’ordinateur (mon ami est assuré contre cela), mais le fait que ce dernier contenait tous ses fichiers personnels et professionnels. Je n’ai évidemment pas arrangé les choses en lui expliquant que même si son compte Windows était protégé par un mot de passe, cela n’empêcherait malheureusement pas son ravisseur d’accéder au contenu de son ordinateur. Il suffit en fait d’extraire le SSD de l’ordinateur et de le brancher sur un autre ordinateur pour accéder librement à tout son contenu…

Ce que mon ami aurait dû faire pour se prémunir contre ce risque, c’est tout simplement chiffrer (crypter) le contenu de son disque dur. Dans ce cas de figure, le voleur serait aujourd’hui dans l’incapacité d’accéder à ses données.

À retenir:

  • le mot de passe de votre compte Windows n’empêche pas d’accéder à vos données
  • la seule façon de protéger vos données contre un accès non autorisé est de les chiffrer

Chiffrer ses disques durs avec BitLocker

Windows Professionnel requis pour BitLocker

Chez Microsoft, la sécurité semble seulement concerner les entreprises (avec macOS, tout le monde peut chiffrer son Mac en quelques clics). BitLocker est ainsi uniquement intégré à l’édition Professionnelle de Windows. Pour vérifier si vous possédez l’édition Famille ou Professionnelle de Windows:

  1. faites un clic droit de la souris sur le menu Démarrer de Windows
  2. dans le menu qui apparaît, cliquez sur Système
  3. sous Édition Windows, il est précisé si vous possédez la version professionnelle ou famille

Si vous possédez l’édition Famille de Windows, il est possible de faire la mise à niveau vers la version Professionnelle pour environ CHF 150 / EUR 170. Si vous êtes dans ce cas de figure, je vous conseille d’acheter la version OEM de Windows 10 Professionnel, ce qui fera considérablement baisser le coût de la mise à niveau. À savoir: une version de Windows OEM est liée à l’ordinateur sur lequel elle est activée, et elle ne pourra ainsi pas être réutilisée sur un autre ordinateur en cas de besoin.

Activer BitLocker

Avertissement !
Sauvegardez vos données personnelles avant d’activer BitLocker. En cas de mauvaise manipulation ou d’une erreur imprévisible, vous risquez de ne plus pouvoir accéder aux données que contient votre disque dur. Votre seule option serait alors de formater le lecteur et de réinstaller Windows !

Pour activer BitLocker:

  1. ouvrez le menu Démarrer
  2. tapez Bitlocker
  3. dans les résultats de recherche, cliquez sur Gérer BitLocker
  4. sous Lecteur du système d’exploitation, cliquez sur Activer BitLocker

L’erreur suivante peut apparaître: Ce périphérique ne peut pas utiliser un module de plateforme sécurisé (TPM). Votre administrateur doit définir l’option « Autoriser BitLocker sans un module de plateforme sécurisé compatible »…

Cette erreur veut simplement dire que la carte mère de votre ordinateur ne possède pas une puce TPM pour stocker la clé de chiffrement de BitLocker. Selon moi, c’est plutôt une bonne chose pour votre vie privée, mais cela vous obligera à retenir un mot de passe que vous devrez saisir à chaque démarrage de votre ordinateur pour déverrouiller votre disque dur.

Il est possible de facilement contourner cette erreur:

  1. ouvrez le menu Démarrer
  2. tapez Stratégie de groupe
  3. dans les résultats de recherche, cliquez sur Modifier la stratégie de groupe
  4. dans l’arborescence à gauche de la fenêtre qui s’ouvre, allez dans: Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation
  5. dans la liste des paramètres qui apparaît maintenant à droite, recherchez la ligne Exiger une authentification supplémentaire au démarrage et double-cliquez dessus
  6. cochez ensuite la case Activé en vous assurant que la case Autoriser BitLocker sans un module de plateforme sécurisée compatible soit bien cochée
  7. cliquez sur OK

Vous pouvez maintenant répéter la procédure pour activer BitLocker sans être bloqué. L’assistant va ensuite préparer votre lecteur pour utiliser BitLocker et vous n’avez en principe qu’à cliquer sur Suivant plusieurs fois jusqu’à redémarrer votre ordinateur pour enfin arriver à cette étape:

À ce stade, je vous conseille de cliquer sur Entrer un mot de passe. C’est le mode de déverrouillage le plus simple et le plus sûr pour éviter les soucis liés au déverrouillage de votre disque dur.

Vous devez ensuite choisir le mot de passe que vous devrez saisir à chaque démarrage de l’ordinateur pour déverrouiller votre disque dur. Comme ce mot de passe sera utilisé pour chiffrer tout le contenu de votre lecteur, choisissez un mot de passe suffisamment long (au moins 8 caractères), mais facile à retenir (par ex.: mes3chatssontlesrois!delaJungle).

À l’étape suivante, Windows vous invite à sauvegarder précieusement la clé de récupération qui vous permettra de déverrouiller votre disque dur si jamais vous deviez oublier le mot de passe de déverrouillage ! Le plus simple est de l’imprimer ou de l’enregistrer sur une clé ou un disque dur USB externe. Je ne vous recommande évidemment pas de l’enregistrer sur votre compte Microsoft…

Vous devez ensuite choisir entre chiffrer uniquement l’espace disque utilisé ou chiffrer tout le lecteur (cela prendra beaucoup plus de temps). Je vous laisse librement choisir ce que vous préférez en fonction de vos besoins de sécurité. Pour une fois, les instructions de Windows sont faciles à comprendre ;)

À l’étape suivante, Windows vous invite maintenant à choisir le mode de chiffrement que vous souhaitez utiliser pour crypter vos données. Personnellement, je vous recommande d’opter pour le Mode compatible. Si vous deviez un jour rencontrer un souci avec ce disque, vous pourrez ainsi y accéder depuis une ancienne version de Windows. Encore une fois, vous êtes totalement libre de faire votre choix.

Vous devez ensuite prendre un ultime choix: celui de tester ou non la lecture de votre clé de récupération. Je vous recommande évidemment de jouer le jeu afin de vous assurer que tout se passera bien si jamais vous deviez un jour oublier votre mot de passe et utiliser votre clé de récupération pour déverrouiller votre disque dur.

Au prochain démarrage de votre ordinateur, ce message s’affichera et vous devrez alors saisir votre mot de passe de déverrouillage pour aller plus loin. Désormais, cet écran bleu s’affichera à chaque fois que vous lancerez votre ordinateur.

Le chiffrement du lecteur débutera ensuite automatiquement après le redémarrage de Windows. Vous pouvez vérifier à tout moment la progression du chiffrement depuis la zone de notifications en bas à droite de votre écran:

Important: si vous possédez plusieurs disques durs, il sera nécessaire d’activer BitLocker pour chacun d’entre eux. Le cas échéant, seul le lecteur du système d’exploitation sera protégé.

Modifier le mot de passe ou désactiver BitLocker

Si pour une raison ou une autre vous souhaitez désactiver BitLocker ou modifier le mot de passe pour déverrouiller vos lecteurs, il suffit de retourner sur le panneau de gestion de BitLocker:

  • ouvrez le menu Démarrer
  • tapez Bitlocker
  • dans les résultats de la recherche, cliquez sur Gérer BitLocker

Résumé en vidéo

Apprenez quelque chose de nouveau 1x/mois en rejoignant notre newsletter

x