Depuis la dernière vague de mises à jour déployée à l’automne 2025, de nombreux utilisateurs de Windows 10 et Windows 11 se retrouvent face à un écran bleu inhabituel leur demandant la clé de récupération BitLocker. Ce dysfonctionnement, désormais reconnu par Microsoft, touche des milliers d’appareils à travers le monde et provoque des blocages au démarrage.
Un écran de récupération qui s’affiche sans prévenir
Après l’installation de certaines mises à jour cumulatives publiées en octobre 2025, plusieurs ordinateurs Windows redémarrent en affichant le message BitLocker Recovery Key. En l’absence de cette clé, le système devient inaccessible, empêchant toute utilisation du poste de travail.
Le phénomène ne concerne pas uniquement les utilisateurs professionnels : des particuliers signalent également des blocages sur leurs PC portables et ordinateurs familiaux. Le point commun observé dans la majorité des cas est l’activation de la fonction BitLocker, souvent installée par défaut sur les machines équipées de Windows Pro ou Enterprise.
Quelles versions de Windows sont concernées ?
Les signalements recensés indiquent une concentration des incidents sur les versions Windows 10 22H2 et Windows 11 24H2 / 25H2. Ces éditions correspondent aux branches actuellement maintenues par Microsoft, ce qui laisse penser que le bug provient d’une modification récente du noyau ou de la séquence d’amorçage (boot sequence).
Les appareils les plus exposés semblent être ceux équipés de processeurs Intel récents et utilisant le mode Modern Standby (veille connectée). Ce mécanisme de veille prolongée, censé améliorer la réactivité du système, interagirait de manière imprévisible avec BitLocker et le module TPM (Trusted Platform Module) après une mise à jour.
Une défaillance liée à la chaîne de sécurité du démarrage
Les premières analyses techniques suggèrent que la mise à jour d’octobre aurait modifié la configuration du démarrage sécurisé ou du micrologiciel TPM. Lors du redémarrage suivant, BitLocker détecte une incohérence dans la signature de la séquence de boot et déclenche automatiquement la procédure de récupération pour protéger les données de l’utilisateur.
Autrement dit, Windows pense qu’un changement matériel ou une tentative d’intrusion a eu lieu, alors qu’il s’agit simplement d’une variation logicielle introduite par la mise à jour. Le mécanisme de sécurité fonctionne donc comme prévu, mais dans un contexte erroné.
Des conséquences importantes pour les particuliers et les entreprises
Pour un particulier, cette panne se traduit par un ordinateur impossible à utiliser tant que la clé BitLocker n’a pas été retrouvée. Cette clé est souvent stockée automatiquement dans le compte Microsoft de l’utilisateur, mais peu savent comment y accéder. Sans elle, la seule solution consiste parfois à réinstaller complètement Windows, au prix de la perte des données locales.
Dans le monde professionnel, la situation est plus critique encore. Certaines entreprises signalent des flottes entières d’ordinateurs bloqués au redémarrage. Les services informatiques doivent alors intervenir poste par poste pour restaurer l’accès, une opération longue et coûteuse. Ce type d’incident illustre les risques d’un déploiement de mises à jour automatiques sur des infrastructures non testées en amont.
Les recommandations de Microsoft
Face à la multiplication des témoignages, Microsoft a reconnu le problème et confirmé qu’il s’agissait d’un comportement indésirable. Le groupe indique travailler à la publication d’un correctif correcteur, distribué progressivement via Windows Update et les canaux d’entreprise.
En attendant, les utilisateurs concernés peuvent appliquer plusieurs mesures temporaires :
- Se connecter à leur compte Microsoft pour récupérer la clé BitLocker enregistrée automatiquement lors de l’installation du système.
- Installer les mises à jour disponibles dès qu’un correctif officiel est proposé.
- Pour les administrateurs IT : suspendre temporairement BitLocker avant d’appliquer les patchs à venir, afin d’éviter le déclenchement du mode récupération.
- Mettre en œuvre la fonctionnalité Known Issue Rollback (KIR) dans les environnements d’entreprise pour revenir à la version précédente en cas d’urgence.
Comment vérifier si votre PC est protégé par BitLocker
Pour savoir si votre ordinateur utilise BitLocker, ouvrez le menu Démarrer et recherchez « Gérer BitLocker ». Si le disque système affiche l’état « Activé », cela signifie que vos données sont chiffrées. Il est vivement conseillé de noter ou sauvegarder votre clé de récupération dans un endroit sûr, par exemple dans votre compte Microsoft ou sur un support externe.
Les utilisateurs de Windows Home ne sont généralement pas concernés, sauf si une fonction de chiffrement de périphérique a été activée manuellement par le constructeur.
Un rappel sur la complexité de la sécurité intégrée
Ce nouvel incident illustre la complexité croissante des systèmes de sécurité intégrés à Windows. BitLocker, conçu pour protéger les données en cas de vol ou d’intrusion, dépend étroitement du matériel (TPM, firmware UEFI, Secure Boot). Une simple mise à jour logicielle peut donc suffire à perturber cette chaîne de confiance.
Si le chiffrement des disques reste une mesure essentielle pour la confidentialité, il impose une rigueur accrue en matière de sauvegarde et de documentation. Chaque utilisateur devrait s’assurer que la clé de récupération est accessible, sans quoi la sécurité peut se transformer en verrou définitif.
Vers un correctif global dans les prochaines semaines
Microsoft prévoit de déployer un correctif global pour corriger ce dysfonctionnement dans les prochaines semaines. Les administrateurs systèmes sont invités à surveiller les bulletins officiels et à retarder, si possible, l’installation des mises à jour problématiques sur les postes critiques.
Ce bug rappelle que même les dispositifs de sécurité les plus fiables peuvent être victimes d’effets secondaires imprévus. La prudence reste donc de mise : avant chaque mise à jour, sauvegarder ses données et vérifier l’état de BitLocker demeure le meilleur réflexe pour éviter toute mauvaise surprise.
