Microsoft a remis au FBI des clés BitLocker pour accéder à trois ordinateurs saisis dans le cadre d’une enquête à Guam. Les fichiers chiffrés ont pu être ouverts grâce aux clés stockées sur les serveurs de la société.
Trois ordinateurs portables protégés par BitLocker ont été déverrouillés après qu’un tribunal américain a ordonné à Microsoft de fournir les clés de récupération. Les ordinateurs étaient liés à une enquête sur des fraudes présumées dans un programme d’aide aux chômeurs. La société a transmis les clés hébergées dans son cloud, permettant aux enquêteurs de consulter les fichiers sans solliciter les propriétaires des machines. Cette opération marque le premier cas connu dans lequel Microsoft a fourni des clés BitLocker à une autorité judiciaire. Sera-ce pour autant le dernier ?
Les clés BitLocker au service de la justice
Tous les propriétaires d'un PC qui tourne sous l'Os de Microsoft le connaissent BitLocker, qui chiffre automatiquement les données sur Windows 11, de sorte que seul celui qui possède la clé peut accéder aux fichiers. Les utilisateurs peuvent choisir de stocker cette clé sur leur appareil ou sur les serveurs Microsoft. Dans le cadre de l’affaire de Guam, du nom de cette petite île isolée américaine, la société a fourni les clés stockées dans le cloud, et ainsi facilité travail des enquêteurs.
Charles Chamberlayne, porte-parole de Microsoft, a expliqué que l’entreprise reçoit environ 20 demandes de clés par an. Lorsque la clé n’est pas hébergée sur leurs serveurs, Microsoft ne peut pas aider. L’affaire de Guam fait donc figure d'exception.
Selon Matt Green, professeur associé en cryptographie à l’université Johns Hopkins, d’autres sociétés comme Apple et Meta configurent leurs systèmes pour empêcher un accès direct aux clés par les autorités. Selon lui, la décision de Microsoft de conserver les clés dans le cloud crée un point d’accès légal pour les forces de l’ordre, contrairement aux solutions d’Apple ou de Meta, où les clés restent protégées même face à une injonction judiciaire.
Vie privée, stockage cloud et options des utilisateurs
BitLocker propose deux options : conserver la clé sur l’appareil ou dans le cloud. La deuxième simplifie la récupération des données si le mot de passe est perdu ou si l’appareil est bloqué. Jennifer Granick, conseillère juridique en cybersécurité et surveillance pour l’ACLU, indique que le stockage cloud offre aux autorités un accès à l’intégralité du disque, pas seulement aux fichiers liés à l’enquête. Cela permet de consulter des données sensibles au-delà de la cible initiale.
Les utilisateurs qui souhaitent limiter l’accès peuvent installer une clé de récupération sur un support physique, comme une clé USB. Cette option empêche Microsoft de transmettre la clé aux autorités et offre un contrôle total à l’utilisateur. Dans l’affaire de Guam, Microsoft avait configuré BitLocker pour stocker la clé dans le cloud, ce qui a permis au FBI d’accéder rapidement aux données après la présentation du mandat.
Il n'empêche, comme le remarque Matt Green, que, selon son expérience, une fois qu’une autorité dispose d’un accès aux clés, elle a tendance à l’utiliser dans d’autres enquêtes similaires. Quant à Ron Wyden, sénateur américain engagé sur les questions de sécurité et de vie privée, il déplore que les forces de l’ordre puissent obtenir des clés sans que les utilisateurs en soient informés, soulignant le risque que cela représente pour la sécurité numérique des particuliers et de leurs familles.
