Chiffrer votre disque dur est une méthode simple et efficace pour renforcer votre sécurité informatique. Windows 10 intègre BitLocker, un outil puissant de chiffrement de volume complet, disponible sur les éditions Professionnelle, Entreprise et Éducation.
Le chiffrement peut sembler intimidant : si vous oubliez votre mot de passe, l'accès à vos données est perdu à jamais. Pourtant, la protection offerte par BitLocker est inégalée pour les utilisateurs avertis.
Découvrez comment activer BitLocker pour sécuriser votre disque dur sur Windows 10, étape par étape.
BitLocker est un outil de chiffrement de volume complet inclus dans Windows 10 Professionnelle, Entreprise et Éducation. Il permet de chiffrer un volume entier ou une partition spécifique.
BitLocker utilise par défaut l'algorithme AES-128 bits, considéré comme extrêmement robuste. Aucune attaque par force brute connue ne peut le compromettre en un temps raisonnable – cela prendrait des millions d'années. C'est pourquoi AES est qualifié de "chiffrement de niveau militaire".
Vous pouvez passer à AES-256 bits pour une sécurité encore accrue. Nous verrons comment procéder plus loin.
BitLocker propose trois modes d'authentification :
Appuyez sur Touche Windows + R, saisissez tpm.msc et validez. Si des informations TPM s'affichent, votre système en est équipé. Sinon, un message comme "TPM compatible introuvable" apparaît.
Pas de TPM ? Pas de souci : BitLocker fonctionne sans, comme expliqué ci-après.
Avant de commencer, assurez-vous que BitLocker est autorisé.
Tapez gpedit.msc dans la barre de recherche du menu Démarrer pour ouvrir l'Éditeur de stratégie de groupe.
Naviguez vers Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation.
Double-cliquez sur Exiger une authentification supplémentaire au démarrage, sélectionnez Activé.
Si aucun TPM n'est détecté, cochez Autoriser BitLocker sans TPM compatible.
Tapez bitlocker dans la barre de recherche Démarrer et sélectionnez Gestion des lecteurs BitLocker.
Choisissez le lecteur à chiffrer, puis cliquez sur Activer BitLocker.
Sélectionnez votre méthode de déverrouillage :
Optez pour Utiliser un mot de passe pour déverrouiller le lecteur.
Créez un mot de passe fort : majuscules, minuscules, chiffres, symboles et espaces. Saisissez-le deux fois pour confirmation.
Ensuite, sauvegardez la clé de récupération BitLocker (unique à votre lecteur) : choisissez Enregistrer dans un fichier et stockez-la en lieu sûr.
Choisissez de chiffrer tout le disque (recommandé pour un usage existant) ou l'espace utilisé (pour un nouveau disque).
Sélectionnez le mode : XTS-AES (nouveau, avec intégrité renforcée, depuis Windows 10 version 1511) pour une compatibilité interne, ou Mode compatible pour d'autres systèmes.
Cliquez sur Démarrer le chiffrement. Le processus varie selon la taille des données. À chaque redémarrage, saisissez votre mot de passe.
Pour une protection maximale contre les futures menaces quantiques, passez à AES-256.
Dans l'Éditeur de stratégie de groupe, allez à Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker.
Sélectionnez Choisir la méthode de chiffrement du lecteur et la force de chiffrement, activez et choisissez XTS-AES 256 bits. Appliquez.
BitLocker est un excellent outil intégré à Windows 10 Pro/Entreprise/Éducation. Pour Windows 10 Famille, explorez des alternatives comme VeraCrypt.
