Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des utilisateurs. À ce jour, Microsoft n'a toujours pas publié de correctif.

Hacker
Crédits : 123RF

Chaque mois, Microsoft publie un Patch Tuesday pour corriger les failles découvertes dans ses systèmes. Malgré ces efforts réguliers, certaines brèches restent ouvertes pendant des semaines. Plusieurs failles critiques de Windows 11 avaient déjà été activement exploitées par des pirates en début d'année. Ce contexte vient de prendre une nouvelle dimension avec la divulgation d'une vulnérabilité particulièrement sérieuse.

Le chercheur connu sous le pseudonyme Chaotic Eclipse vient de rendre publique une faille dans Windows 11. Il a baptisé cet exploit YellowKey. L'intéressé avait déjà publié plusieurs vulnérabilités critiques en avril 2026, dont certaines ont depuis servi à des attaques. La protection du démarrage de Windows se trouvait déjà fragilisée par l'expiration de certificats Secure Boot. Microsoft s'efforce de résoudre ce problème depuis plusieurs mois.

Des fichiers sur une clé USB suffisent à déverrouiller n'importe quel PC Windows 11 chiffré

La faille YellowKey exploite l'outil de réparation intégré à Windows, appelé WinRE. D'après Bleeping Computer, l'attaque démarre avec des fichiers spéciaux copiés sur une clé USB. Il suffit ensuite de la brancher sur le PC ciblé et de redémarrer en mode récupération. En maintenant la touche CTRL, une fenêtre de commande s'ouvre avec un accès complet aux données normalement chiffrées. Windows 11, Windows Server 2022 et Windows Server 2025 sont concernés. Windows 10 n'est pas affecté. Le chercheur Kevin Beaumont a confirmé que la technique fonctionne.

Chaotic Eclipse affirme que la faille reste exploitable même avec un code PIN activé au démarrage. Il précise toutefois ne pas avoir rendu publique la méthode correspondante. Une seconde faille, baptisée GreenPlasma, a été divulguée simultanément. Elle permet à n'importe quel utilisateur d'obtenir les droits les plus élevés sur le système, normalement réservés aux administrateurs. Microsoft n'a publié aucun correctif à ce jour.

D'ici là, deux gestes permettent de limiter les risques. Activer un code PIN au démarrage de BitLocker complique l'exploitation dans sa forme actuelle. Définir un mot de passe dans le BIOS empêche le démarrage depuis une clé USB. Chaotic Eclipse a déjà promis d'autres divulgations pour le prochain Patch Tuesday de juin 2026. Les utilisateurs de Windows 11 concernés restent exposés sans solution officielle pour l'instant.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce data center vidait le réseau d’eau du quartier en secret pendant que les habitants étaient priés d’économiser

Aux États-Unis, des résidents ont reçu l’ordre de ne plus arroser leurs pelouses pour économiser l’eau. La vraie raison de la pénurie, ils ne la connaissaient pas encore. Un data…

IA : pourquoi une startup veut mettre des puces Nvidia dans les lampadaires

Une startup anglaise a une idée originale pour limiter l’impact environnemental des centres de données dédiés à l’intelligence artificielle. Elle repose sur l’utilisation du mobilier urbain et de l’énergie solaire….

IA

Google Home : 5 ans après le dernier Nest Hub, un nouvel écran connecté enfin en préparation ?

La refonte majeure de Google Home ne se joue pas uniquement sur le terrain logiciel avec Gemini : l’entreprise avait déjà annoncé de nouveaux produits en octobre dernier. Mais Google pourrait…

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.