Avec la mise à jour 24H2 de Windows 11 prévue pour fin septembre, Microsoft fait un pas important vers une meilleure protection des données, en activant par défaut le chiffrement BitLocker sur les nouvelles installations du système d’exploitation. Cette fonction, autrefois réservée aux versions professionnelles de Windows ou aux machines répondant à des exigences matérielles spécifiques, sera désormais accessible à un plus grand nombre de PC, y compris ceux fonctionnant sous Windows 11 Home.
Sécurité accrue avec BitLocker
BitLocker, une technologie de sécurité bien connue des utilisateurs aguerris, chiffre les disques durs pour empêcher l’accès non autorisé aux données. Désormais, tout utilisateur configurant un nouvel appareil ou réalisant une installation propre de Windows 11 version 24H2 avec un compte Microsoft verra son disque dur automatiquement chiffré. Cette mesure de sécurité supplémentaire est destinée à protéger les données personnelles en cas de vol ou de perte du dispositif.
La nouveauté réside aussi dans la suppression des exigences matérielles strictes, comme l’Interface de Test de Sécurité Matérielle (HSTI) ou le Modern Standby, qui limitaient auparavant l’accès au chiffrement automatique. Microsoft a également prévu que le chiffrement soit activé même en présence d’interfaces de mémoire directe (DMA) non fiables, élargissant ainsi la couverture de cette fonction de sécurité.
Ce changement pourrait ne pas être sans inconvénients. Des tests menés par Tom’s Hardware ont révélé que l’activation de BitLocker pourrait entraîner une diminution des performances des disques SSD, avec des vitesses en baisse pouvant atteindre 45 %. Cette dégradation des performances est particulièrement problématique, d’autant plus que Microsoft n’a pas encore communiqué officiellement sur les impacts potentiels de cette fonction, se limitant à confirmer l’activation par défaut de BitLocker à travers des documents de support.
Pour les utilisateurs soucieux de ces possibles ralentissements ou qui ne veulent tout simplement pas activer BitLocker, il existe des alternatives. Lors de l’installation de Windows 11 version 24H2 avec un compte local, le système proposera d’associer un compte Microsoft pour finaliser le chiffrement. BitLocker peut être activé manuellement à partir du Panneau de Configuration ou désactivé via les paramètres de confidentialité et de sécurité.
La stratégie de Microsoft avec cette mise à jour fait partie d’une démarche plus large d’amélioration de la sécurité de Windows 11, qui a commencé avec l’introduction de processeurs modernes, du démarrage sécurisé (Secure Boot) et de la puce TPM (Trusted Platform Module). Si ces exigences avaient déjà suscité des débats, elles avaient permis à l’entreprise d’activer par défaut des fonctionnalités comme l’intégrité de la mémoire virtualisée qui renforce la protection contre les attaques malveillantes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Windows devient de plus en plus contraignant parce Microsoft décide de ce qui est bien pour vous.
Et pour cela il verrouille de plus en plus son système (puce TPM et autres).
L’OS est de moins en moins souple comme il a pu l’être autrefois.
On a l’impression d’entrer dans une secte où c’est le grand gourou qui décide pour vous de ce qui est bien et de ce qui ne l’est pas.
Désormais on redoute chaque nouvelle mise à jour car on se demande ce qu’ele va nous réserver de mauvaises surprises (en plus des bugs) et qu’est-ce qu’on va encore pouvoir faire librement avec notre ordi.
Moi depuis que j’ai windows 11 mon clavier ne fonctionne plus
Depuis qu’on a réinitialiser Windows 11 que mon ordinateur m’a demandé le clavier ne fonctionne plus que faire
Hello
Tout ça me semble bien excessif…..
Tous les processeurs depuis 2008 ont le jeu d’instructions AES-NI, faites des tests de benchmark avec Veracrypt et vous verrez que cela ne nuit pas aux performances.
J’ai enclenché BitLocker et même en 256 bits! Je ne vois pas de dégradation de performances, j’ai un i7 et un Samsung 980.
En revanches tout autres types d’encryption utilisera la puissance du processeur car il n’y a pas d’optimisation
A bon entendeur