Le fait que Microsoft ait accès à vos « données cryptées personnelles » annule complètement le cryptage. Dans ce cas, vous n’avez aucune confidentialité ni sécurité. Et ensuite, ils partagent ces données avec le gouvernement.
Microsoft a fourni au FBI les clés permettant de déverrouiller des données cryptées. Le gouvernement détient toutes les grandes entreprises technologiques et supervise tout.
Au début de 2025, le FBI a délivré à Microsoft un mandat de perquisition lui demandant de fournir les clés de récupération permettant de déverrouiller des données cryptées stockées sur trois ordinateurs portables (source Forbes). Microsoft a confirmé à Forbes qu’il fournissait les clés de récupération BitLocker s’il recevait une ordonnance judiciaire valide.
Si la récupération des clés offre un certain confort, elle comporte également un risque d’accès indésirable. Microsoft estime donc que les clients sont les mieux placés pour décider de la manière de gérer leurs clés.
Pourquoi devrais-je m’en soucier si je n’ai rien à cacher ?
Vous vous demandez peut-être pourquoi vous devriez vous soucier du fait que Microsoft ait accès à vos clés de récupération BitLocker si cela relève d’une ordonnance judiciaire valide et que vous n’avez rien à cacher.
Tout d’abord, le fait que votre clé de chiffrement BitLocker soit accessible par Microsoft affaiblit en réalité le chiffrement, car Microsoft doit y accéder. Le stockage de vos clés BitLocker sur les serveurs Microsoft offre donc moins de sécurité.
Cela implique un accès sans restriction aux données. Les forces de l’ordre pourraient ainsi avoir accès à l’intégralité de votre disque dur, tout comme Microsoft.
Ce n’est pas la première fois
Ce n’est pas la première fois que Microsoft a accès à des données privées cryptées à grande échelle. Microsoft a donné à la NSA l’accès à des messages cryptés. Microsoft a collaboré étroitement avec les services de renseignement américains pour permettre l’interception des communications des utilisateurs, notamment en aidant la NSA à contourner le cryptage de la société.
Si cela vous semble familier, c’est parce qu’il s’agissait de l’affaire Edward Snowden, qui a divulgué des documents classifiés révélant l’existence d’un programme de surveillance mondial. Il indique que la NSA affirmait avoir un accès direct, via le programme Prism, qui est le programme de renseignement, aux systèmes de nombreuses grandes entreprises Internet, notamment Microsoft, Skype, Apple, Google, Facebook et Yahoo.
Depuis que l’existence de Prism a été rendue publique, Microsoft et d’autres entreprises répertoriées dans les documents de la NSA comme fournisseurs ont nié avoir connaissance du programme et ont insisté sur le fait que les agences de renseignement ne disposaient pas de portes dérobées dans leurs systèmes.
La révélation Outlook.com
Selon les documents, Microsoft et le FBI auraient trouvé une solution permettant à la NSA de contourner le cryptage des chats Outlook.com.
Une note d’information datée du 26 décembre 2012 indique : « Microsoft, en collaboration avec le FBI, a développé une capacité de surveillance pour traiter ce problème. Ces solutions ont été testées avec succès et mises en service le 12 décembre 2012 ».
Deux mois plus tard, en février de cette année, c’est-à-dire en 2013, Microsoft a officiellement lancé le portail Outlook.com. Selon cette information, ils ont donc intégré un système de surveillance au chat Outlook : les solutions ont été testées avec succès et mises en service. Ils ont ensuite lancé Outlook.com, puis les chats Outlook.
Mais Microsoft a nié ces allégations et déclaré n’avoir rien à voir avec des portes dérobées sur les systèmes de quiconque, ni avec l’écoute des messages cryptés de quiconque, ni avec quoi que ce soit de ce genre. Après cette épreuve, Microsoft a lancé une campagne avec pour slogan « votre vie privée est notre priorité ».
- Microsoft lance une nouvelle campagne de sensibilisation à la confidentialité en ligne.
- Microsoft a nié toutes ces allégations et affirme que notre confidentialité est sa priorité.
- À vous d’en tirer vos propres conclusions.
Blogueur depuis 2009, j'accompagne les créateurs et les marques qui recherchent de l'expertise humaine en même temps que la puissance de l'IA pour leurs contenus.
SEO technique, rapidité et qualité de rédaction : j'écris vos articles et j'apporte mon expérience.
Intéressé ? écrivez-moi directement, je réponds sous 48h.
La réponse du gouvernement à Snowden
Après la publication de toutes ces informations révélant l’existence d’un programme mondial de surveillance de masse, on pourrait penser que les membres du gouvernement se diraient : « Oh, nous ne devrions pas mettre en place une surveillance de masse à l’échelle mondiale. C’est vraiment mauvais et inconstitutionnel. » Et nous devrions probablement nous rallier à Snowden et nous dire : « Bravo, il a révélé l’existence d’un programme de surveillance de masse.»
Mais ce n’est pas le cas. La demande de grâce pour Edward Snowden a été rejetée par l’administration Obama. Selon cette dernière, Obama a suggéré que les Américains seraient mieux lotis s’ils n’avaient pas découvert que le gouvernement collectait d’énormes quantités de données téléphoniques et Internet. Donald Trump a également qualifié Snowden de traître, déclarant : « Quand notre pays était grand, vous souvenez-vous de ce que nous faisions aux traîtres ? » Il l’a également qualifié de « traître prétentieux ».
Qu’est-ce que cela signifie pour l’avenir de la confidentialité de nos données ?
Eh bien, OpenAI a conclu un partenariat étroit avec Microsoft, qui comprend un investissement important de la part de Microsoft et une collaboration visant à intégrer les modèles OpenAI dans les produits Microsoft. Et les données d’OpenAI sont stockées sur Azure, ce qui, selon les documents de la NSA qui ont été divulgués et les documents de la NSA indiquant que Microsoft est peu scrupuleux avec les données des utilisateurs et que Microsoft a accès aux données des utilisateurs à tout moment.
Je ne serais pas surpris si Microsoft avait déjà ou allait avoir à l’avenir un accès complet aux conversations de tout le monde avec ChatGPT. Et il ne s’agit pas nécessairement de dire : « Oh, si je n’ai rien à cacher, cela ne devrait pas poser de problème, c’est une décision judiciaire valide, et pourquoi devrais-je m’en soucier si je ne fais rien d’illégal ? » Il s’agit simplement du fait que vous n’avez aucun droit de propriété sur vos données.
À moins que vous ne sauvegardiez vos clés BitLocker sur une clé USB, mais la majorité des gens vont simplement les stocker sur les serveurs Microsoft. Ils n’y réfléchiront pas à deux fois et Microsoft aura accès à vos données si nécessaire. Il s’agit d’un problème de confidentialité des données, mais aussi du fait que nous n’avons aucun contrôle sur l’endroit où nos données sont stockées, sur les personnes qui y ont accès et sur la manière dont le gouvernement détient en quelque sorte toutes les grandes entreprises technologiques et supervise tout.
Conseils pratiques pour la confidentialité des données
L’actualité ne fait que confirmer ces craintes : début 2026, Forbes révéle que Microsoft a fourni au FBI des clés de récupération BitLocker pour déverrouiller des ordinateurs dans une enquête sur des fraudes aux aides COVID à Guam (début 2025). L’entreprise reçoit environ 20 requêtes de ce type par an et confirme qu’elle obtempère dès qu’un mandat valide est présenté.
En plus de ça, le partenariat avec OpenAI continue de s’approfondir : malgré les polémiques, le Pentagone aurait eu accès très tôt aux modèles via Azure OpenAI (dès 2023), contournant les propres restrictions d’OpenAI sur les usages militaires. Nos données, une fois confiées au cloud, ne nous appartiennent plus vraiment.
L’essentiel est d’être prudent quant à l’endroit où vous stockez vos données.
Assurez-vous de la confidentialité de vos données. Essayez d’être aussi open source que possible. Je vous conseille de stocker vos données localement. Et oui, ne stockez pas vos clés BitLocker sur le cloud Microsoft. Stockez-les localement.
Pour la confidentialité de vos données, stockez tout localement autant que possible.