Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11
Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des utilisateurs. À ce jour, Microsoft n'a toujours pas publié de correctif.
Chaque mois, Microsoft publie un Patch Tuesday pour corriger les failles découvertes dans ses systèmes. Malgré ces efforts réguliers, certaines brèches restent ouvertes pendant des semaines. Plusieurs failles critiques de Windows 11 avaient déjà été activement exploitées par des pirates en début d'année. Ce contexte vient de prendre une nouvelle dimension avec la divulgation d'une vulnérabilité particulièrement sérieuse.
Le chercheur connu sous le pseudonyme Chaotic Eclipse vient de rendre publique une faille dans Windows 11. Il a baptisé cet exploit YellowKey. L'intéressé avait déjà publié plusieurs vulnérabilités critiques en avril 2026, dont certaines ont depuis servi à des attaques. La protection du démarrage de Windows se trouvait déjà fragilisée par l'expiration de certificats Secure Boot. Microsoft s'efforce de résoudre ce problème depuis plusieurs mois.
Des fichiers sur une clé USB suffisent à déverrouiller n'importe quel PC Windows 11 chiffré
La faille YellowKey exploite l'outil de réparation intégré à Windows, appelé WinRE. D'après Bleeping Computer, l'attaque démarre avec des fichiers spéciaux copiés sur une clé USB. Il suffit ensuite de la brancher sur le PC ciblé et de redémarrer en mode récupération. En maintenant la touche CTRL, une fenêtre de commande s'ouvre avec un accès complet aux données normalement chiffrées. Windows 11, Windows Server 2022 et Windows Server 2025 sont concernés. Windows 10 n'est pas affecté. Le chercheur Kevin Beaumont a confirmé que la technique fonctionne.
Chaotic Eclipse affirme que la faille reste exploitable même avec un code PIN activé au démarrage. Il précise toutefois ne pas avoir rendu publique la méthode correspondante. Une seconde faille, baptisée GreenPlasma, a été divulguée simultanément. Elle permet à n'importe quel utilisateur d'obtenir les droits les plus élevés sur le système, normalement réservés aux administrateurs. Microsoft n'a publié aucun correctif à ce jour.
D'ici là, deux gestes permettent de limiter les risques. Activer un code PIN au démarrage de BitLocker complique l'exploitation dans sa forme actuelle. Définir un mot de passe dans le BIOS empêche le démarrage depuis une clé USB. Chaotic Eclipse a déjà promis d'autres divulgations pour le prochain Patch Tuesday de juin 2026. Les utilisateurs de Windows 11 concernés restent exposés sans solution officielle pour l'instant.
