Le chiffrement de Windows 10 sous écoute de la NSA ?

Nous l’avons plusieurs fois évoqué, avec Windows 10, Microsoft a boosté la surveillance de l’utilisation de son OS par ses clients. Chose déguisée sous le doux nom de télémétrie.

Mais un autre souci commence à prendre de l’ampleur : celui de la gestion des clés de chiffrement. Sous Windows 10, les données utilisateur sont chiffrées par défaut. Problème, la clé de récupération est stockée sur les serveurs de Microsoft, dans les données associées au compte de l’utilisateur.

Il est possible de supprimer cette clé de récupération des serveurs de la firme, explique The Intercept. Toutefois, ceci ne peut se faire qu’une fois la clé stockée sur le Cloud. Il est donc impossible de s’assurer que cette clé n’aura pas été piratée avant d’être effacée… ou copiée par Microsoft, afin de répondre par la suite à des demandes de la part d’instances judiciaires ou de services de renseignement.

Seuls les pros pourront bénéficier d’un chiffrement sûr

The Intercept donne la méthode permettant de supprimer la clé de récupération des serveurs de Microsoft. Toutefois, le mal est alors déjà fait.

Seule solution, changer cette clé. Pour y parvenir, il convient de déchiffrer le contenu du disque, puis de le chiffrer à nouveau avec BitLocker, en indiquant que la clé de récupération ne devra pas être sauvegardée sur le compte Microsoft de l’utilisateur. Une opération fastidieuse, et qui ne sera possible qu’avec les versions professionnelle et entreprise de Windows 10. La mouture familiale de l’OS impose pour sa part la sauvegarde de la clé sur le Cloud de la firme.