La faille BitLocker YellowKey, critique et vieille de plusieurs années

La faille BitLocker baptisée YellowKey ébranle la confiance des experts en sécurité informatique en démontrant une vulnérabilité critique au cœur du chiffrement de Windows. Récemment mises au jour par des spécialistes, les failles de sécurité de type « zero-day » nommées YellowKey et GreenPlasma menacent l’intégrité des ordinateurs professionnels, selon un rapport de Security Affairs. Les faiblesses techniques, exploitables par des attaquants disposant d’un accès matériel aux équipements, contournent les mécanismes de sécurité matérielle que l’on pensait inviolables.

Une faille BitLocker critique vieille de plusieurs années compromet la sécurité

L’exploitation de la faille BitLocker permet de neutraliser intégralement la protection par défaut du stockage de données sur les machines exécutant le système Windows 11, comme le souligne Ars Technica. Ce mécanisme, qui repose habituellement sur un composant électronique appelé module de plateforme sécurisée ou puce TPM, se retrouve totalement inefficace. Les attaquants peuvent ainsi extraire les clés de déchiffrement directement lors du démarrage de la machine.

La révélation de ces vulnérabilités d’implémentation, dont certaines existaient de manière invisible depuis des années dans le code source de l’éditeur, suscite de profondes inquiétudes au sein des entreprises. La question de savoir depuis combien de temps ces faiblesses étaient connues, par qui elles ont été identifiées, et si des acteurs malveillants les ont exploitées dans l’ombre reste pour l’instant sans réponse précise.

Le module TPM, clé de voûte du chiffrement BitLocker

Le module de plateforme sécurisée, ou puce TPM, s’impose comme le partenaire matériel indispensable du système de chiffrement BitLocker. Intégré directement à la carte mère des ordinateurs, ce composant microélectronique a pour mission principale de sceller et de protéger la clé de déchiffrement essentielle à la lecture des données du disque dur.

Lors de la phase d’allumage, BitLocker interroge directement la puce TPM pour obtenir cette clé d’accès. Le module ne libère le secret cryptographique que si l’intégrité logicielle de l’appareil est validée, garantissant qu’aucun programme malveillant n’a modifié le processus de démarrage. Ce couplage garantit que les données restent parfaitement inaccessibles si le disque dur est extrait et analysé sur une autre machine.

Cette architecture de sécurité conjointe entre le logiciel BitLocker et le matériel TPM représente la ligne de défense ultime de Windows 11. C’est précisément cette relation de confiance et d’échange de clés que la vulnérabilité YellowKey parvient à neutraliser en interceptant le secret lors de son transfert physique entre les deux composants.

Des mesures d’urgence face à une faille BitLocker sans correctif

Pour répondre à la menace immédiate liée à la faille YellowKey BitLocker identifiée sous la référence CVE-2026-45585, l’éditeur de logiciels a publié des consignes de remédiation temporaires détaillées par The Hacker News. Cette intervention vise à bloquer les vecteurs d’attaque connus en modifiant la configuration des clés de chiffrement et en limitant les accès physiques aux ports de communication sensibles des appareils.

Cependant, cette réaction rapide ne constitue pas un remède permanent, puisqu’aucun correctif logiciel définitif n’est disponible pour le moment, indique une mise à jour de Security Affairs. Les administrateurs de réseaux des parcs informatiques doivent appliquer manuellement ces configurations restrictives pour protéger les postes de travail vulnérables.

La mise au jour de cette faille BitLocker critique vieille de plusieurs années rappelle la fragilité des fondations logicielles et relance le débat sur la découverte tardive de vulnérabilités enfouies au sein des systèmes d’exploitation modernes.

Réponses aux questions essentielles sur cette vulnérabilité YellowKey