BitLocker demande une clé de récupération : le bug d'avril 2026
Un écran bleu réclamant une clé à 48 chiffres après une simple mise à jour Windows fait toujours peur. Bonne nouvelle : dans la majorité des cas récents, ce n'était pas une vraie compromission mais un bug identifié et corrigé par Microsoft.
Ce qu'est BitLocker, en une phrase
BitLocker chiffre l'intégralité du disque, rendant les données illisibles sans la clé associée. Activé par défaut sur de nombreux PC Windows 11 grand public depuis leur achat, souvent sans que l'utilisateur ne s'en rende compte. Quand Windows détecte un changement important (firmware, composants de démarrage), il peut interpréter cela comme une possible compromission et exiger la clé de récupération pour confirmer que c'est bien vous.
Le bug d'actualité : KB5083769 et KB5082052 (avril 2026)
Microsoft a confirmé que les mises à jour de sécurité d'avril 2026 (KB5083769 pour Windows 11, KB5082052/KB5082063 pour Windows Server 2025) déclenchaient de façon inattendue l'écran de récupération BitLocker au premier redémarrage, sur certaines configurations avancées combinant processeurs Intel, mode veille moderne (Modern Standby) et certains réglages TPM/PCR7. Le correctif définitif a été intégré à la mise à jour cumulative de mai 2026 (KB5089549) pour Windows 11 25H2, confirmée le 15 mai 2026.
Retrouver votre clé de récupération à 48 chiffres
- Compte Microsoft — depuis un autre appareil, rendez-vous sur
account.microsoft.com/devices/recoverykeyet connectez-vous avec le compte associé au PC verrouillé. - Compte professionnel/scolaire (Azure AD / Entra ID) — la clé peut être stockée côté organisation ; contactez votre service informatique.
- Clé USB de sauvegarde — si vous l'aviez exportée lors de l'activation initiale de BitLocker.
- Document imprimé — si vous aviez choisi cette option d'origine.
Sans aucune de ces options, la récupération des données devient nettement plus complexe — c'est précisément la fonction de BitLocker, qui protège aussi contre la perte de son propre appareil. Sauvegardez systématiquement votre clé de récupération dans plusieurs endroits distincts dès l'activation du chiffrement.
Si Windows entre dans une boucle de récupération infinie
Un cas plus technique documenté par Microsoft : depuis l'écran de récupération, sélectionnez "Ignorer ce lecteur" → Options avancées, ouvrez une invite de commandes et lancez manage-bde.exe -unlock C: -rp [votre clé de récupération] puis manage-bde.exe -protectors -disable C:. Redémarrez ensuite normalement. Cette manipulation désactive temporairement la protection TPM le temps de sortir de la boucle — pensez à réactiver le chiffrement une fois le système stabilisé (Paramètres → Chiffrement de l'appareil).
L'erreur "Le chiffrement effectue déjà une opération sur ce lecteur" (0x80310059)
Ce message bloque une tentative d'activation ou de désactivation de BitLocker, souvent lié à des paramètres de stratégie de groupe. Une invite de commandes en administrateur avec manage-bde -off avant de retenter l'opération résout la majorité des cas.
Désactiver BitLocker si vous ne voulez plus prendre de risque
Paramètres → Confidentialité et sécurité → Chiffement de l'appareil (ou Gérer BitLocker sur les éditions Pro), puis désactivez le chiffrement. L'opération peut prendre plusieurs heures selon la taille du disque, le temps que Windows déchiffre l'intégralité des données. Gardez à l'esprit que cela supprime la protection en cas de perte ou de vol de l'appareil.
Prudence avant toute mise à jour majeure
Cet épisode illustre une règle générale utile : attendre quelques jours après la sortie d'une mise à jour Windows majeure, le temps que d'éventuels bugs soient remontés et corrigés, réduit sensiblement le risque de tomber sur ce type d'incident. Une sauvegarde récente de vos données avant toute mise à jour importante reste la meilleure protection, quel que soit le problème rencontré ensuite.