Microsoft a fourni au FBI les clés de récupération BitLocker de trois PC portables dans le cadre d'une enquête. Une pratique qui existe depuis des années, mais qui fait forcément penser à la position très différente d'Apple sur le sujet.
Ce que Microsoft a fait
L'affaire a été révélée par Forbes. Le FBI enquêtait sur une fraude aux aides Covid à Guam, un territoire américain du Pacifique. Les enquêteurs avaient saisi trois ordinateurs portables, mais ils étaient chiffrés avec BitLocker, le système de chiffrement intégré à Windows. Six mois après la saisie, le FBI a obtenu un mandat et a demandé à Microsoft de lui fournir les clés de récupération. Et Microsoft s'est poliment exécuté. C'est la première fois que ce type de demande est rendue publique, mais Microsoft confirme recevoir en moyenne une vingtaine de requêtes similaires chaque année.
Pourquoi c'est possible
Le problème vient de la façon dont BitLocker fonctionne par défaut. Quand vous activez le chiffrement sur un PC Windows avec un compte Microsoft, la clé de récupération est automatiquement sauvegardée dans le cloud de Microsoft. Du coup, Microsoft possède cette clé, et peut la transmettre aux autorités sur demande légale. L'utilisateur peut choisir de stocker sa clé ailleurs, sur une clé USB ou en l'imprimant, mais ce n'est pas le choix proposé par défaut. Avec cette méthode, si des hackers arrivent à compromettre les serveurs de Microsoft, ils pourraient aussi potentiellement accéder à ces clés. Pas cool.
Apple fait exactement l'inverse
Chez Apple, la philosophie est, vous le savez, très différente. En 2016, le FBI avait demandé à Apple de créer un outil pour déverrouiller l'iPhone d'un terroriste de San Bernardino. Tim Cook avait refusé net, en expliquant qu'une telle porte dérobée menacerait la sécurité de tous les utilisateurs. Le FBI avait fini par payer une société israélienne pour contourner le chiffrement. Depuis, Apple a encore renforcé sa position avec la Protection Avancée des Données, qui chiffre de bout en bout les sauvegardes iCloud. Le FBI s'en est d'ailleurs plaint publiquement, en déclarant être profondément préoccupé par cette fonctionnalité, qui forcément, pose problème pour leurs enquêtes.
On en dit quoi ?
On a quand même là deux visions opposées de la vie privée. Microsoft stocke vos clés par défaut et les donne au FBI sur mandat. Apple refuse de créer des portes dérobées et chiffre tout de bout en bout. Bien sûr, Microsoft respecte la loi et ne fait rien d'illégal, mais bon. Quand on voit que l'option par défaut expose potentiellement vos données, on peut clairement se poser des questions. Pour ceux qui utilisent BitLocker, il est peut-être temps d'aller vérifier où est stockée votre clé de récupération.
