Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des utilisateurs. À ce jour, Microsoft n'a toujours pas publié de correctif.

Hacker
Crédits : 123RF

Chaque mois, Microsoft publie un Patch Tuesday pour corriger les failles découvertes dans ses systèmes. Malgré ces efforts réguliers, certaines brèches restent ouvertes pendant des semaines. Plusieurs failles critiques de Windows 11 avaient déjà été activement exploitées par des pirates en début d'année. Ce contexte vient de prendre une nouvelle dimension avec la divulgation d'une vulnérabilité particulièrement sérieuse.

Le chercheur connu sous le pseudonyme Chaotic Eclipse vient de rendre publique une faille dans Windows 11. Il a baptisé cet exploit YellowKey. L'intéressé avait déjà publié plusieurs vulnérabilités critiques en avril 2026, dont certaines ont depuis servi à des attaques. La protection du démarrage de Windows se trouvait déjà fragilisée par l'expiration de certificats Secure Boot. Microsoft s'efforce de résoudre ce problème depuis plusieurs mois.

Des fichiers sur une clé USB suffisent à déverrouiller n'importe quel PC Windows 11 chiffré

La faille YellowKey exploite l'outil de réparation intégré à Windows, appelé WinRE. D'après Bleeping Computer, l'attaque démarre avec des fichiers spéciaux copiés sur une clé USB. Il suffit ensuite de la brancher sur le PC ciblé et de redémarrer en mode récupération. En maintenant la touche CTRL, une fenêtre de commande s'ouvre avec un accès complet aux données normalement chiffrées. Windows 11, Windows Server 2022 et Windows Server 2025 sont concernés. Windows 10 n'est pas affecté. Le chercheur Kevin Beaumont a confirmé que la technique fonctionne.

Chaotic Eclipse affirme que la faille reste exploitable même avec un code PIN activé au démarrage. Il précise toutefois ne pas avoir rendu publique la méthode correspondante. Une seconde faille, baptisée GreenPlasma, a été divulguée simultanément. Elle permet à n'importe quel utilisateur d'obtenir les droits les plus élevés sur le système, normalement réservés aux administrateurs. Microsoft n'a publié aucun correctif à ce jour.

D'ici là, deux gestes permettent de limiter les risques. Activer un code PIN au démarrage de BitLocker complique l'exploitation dans sa forme actuelle. Définir un mot de passe dans le BIOS empêche le démarrage depuis une clé USB. Chaotic Eclipse a déjà promis d'autres divulgations pour le prochain Patch Tuesday de juin 2026. Les utilisateurs de Windows 11 concernés restent exposés sans solution officielle pour l'instant.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce launcher Android transforme votre smartphone en PSP capable de lancer tous vos jeux sur émulateur

Vous êtes nostalgiques de l’époque bénie de la PSP ? On vous a déniché un launcher Android qui reprend exactement l’interface de la console de Sony. Une fois celui-ci configuré,…

Vos SMS vont bientôt disparaître de votre Samsung Galaxy, voici comment les sauver

Samsung Messages, l’appli de messagerie historique des smartphones Galaxy, vit ses derniers jours. Le constructeur coréen a fixé une date couperet, et elle approche dangereusement. Sans la bonne manipulation, vos…

Windows 11 devient plus rapide sur certains PC avec la mise à jour de juin 2026

Microsoft commence à déployer une nouveauté aperçue il y a quelques mois sur plus de machines. Elle rend Windows 11 plus réactif dans certaines situations, ce qui peut se voir…

GTA 6 : bonne nouvelle, même la PS5 standard et la Xbox Series X pourraient faire tourner le jeu à 60 FPS

Se pourrait-il que la PS5 standard et la Xbox Series X soient capables de faire tourner GTA 6 en 60 FPS ? Ce sera le cas, à en croire une…

Steam Controller : ce mod incroyable permet à la manette de se déplacer toute seule jusqu’à son dock de recharge

Franchement, qui a encore le temps en 2026 de brancher soi-même sa manette pour qu’elle se recharge ? En tout cas, certainement pas Ray Foss, un développeur un peu qui…

Le Spider-Man de Miles Morales bientôt dans le MCU ? Tom Holland y travaille

En interview, Tom Holland, alias Spider-Man dans les derniers films Marvel, confirme qu’il fait tout pour intégrer Miles Morales au MCU. La question est maintenant de savoir quand il arrivera….

Microsoft glisse discrètement dans Windows 11 une mise à jour qui pourrait sauver votre PC un jour

Toutes les mises à jour de Windows 11 ne se valent pas aux yeux du grand public. Certaines réparent des bugs visibles, d’autres travaillent dans l’ombre du système. Microsoft vient…

Supergirl en chute libre : le film de James Gunn est un énorme flop au box office

Pour son premier week-end d’exploitation, le film Supergirl est très loin de décoller. Les chiffres sont assez catastrophiques pour James Gunn, malgré le succès de son Superman en 2025. James…

Steam Machine : les scalpers ont réussi à s’accaparer tout le stock, les mesures de Valve n’ont servi à rien

Malgré tous les efforts de Valve pour mettre des bâtons dans les roues des scalpers, les annonces indécentes pour des Steam Machine pullulent déjà sur eBay. Alors que le PC…

Ce supercalculateur chinois pulvérise un record que les États-Unis pensaient hors de portée

Les sanctions américaines devaient priver la Chine des outils nécessaires au calcul de pointe. Le pays vient de prouver tout le contraire avec une machine record. Son architecture s’affranchit même…