Une faille zero-day circulant en ligne permet à des personnes ayant un accès physique à un système Windows 11 de contourner les protections BitLocker par défaut et d’obtenir un accès complet à un disque chiffré en quelques secondes.
Cette faille, baptisée YellowKey, a été publiée en juin par un chercheur connu sous le pseudonyme Nightmare-Eclipse. Elle contourne de manière fiable les déploiements par défaut de BitLocker, la solution de chiffrement complet du volume proposée par Microsoft pour rendre le contenu du disque inaccessible sans la clé de déchiffrement. Cette clé est normalement stockée dans un composant matériel sécurisé appelé TPM (Trusted Platform Module).
La réaction de Microsoft face à cette faille ? Des menaces d’action en justice contre le chercheur informatique qui a dévoilé cette vulnérabilité (et beaucoup d’autres). Pas sûr que ce soit la meilleure décision du géant américain.
Rappelons que BitLocker est une protection obligatoire pour de nombreuses organisations, notamment celles qui travaillent avec des gouvernements. Le chiffrement des périphériques hébergeant les données est également fortement recommandé pour toute organisation souhaitant se conformer à l’ISO27001 (Annexe A8.24 – Rules for the use of cryptography should be defined and applied) ou à NIS2.
En février dernier, on apprenait également que les clés de chiffrement BitLocker avaient été fournit par Microsoft au FBI.
Pour vos données réellement sensibles, il pourrait être intéressant de se tourner vers des solutions de chiffrement plus souveraines –> voir les produits et services certifiés par l’ANSSI.
Via Bruce Schneier
L’article Une faille zero-day cible BitLocker sous Windows est apparu en premier sur Clement Donzel.
