BitLocker est l’outil de chiffrement intégré à Windows 11 qui protège vos fichiers contre le vol et l’accès non autorisé. Si quelqu’un récupère votre PC ou votre disque dur, il ne peut rien lire sans la clé. Avec un PC portable nomade, un disque externe sensible ou un poste professionnel, activer BitLocker prend cinq minutes et change tout. Voici la marche à suivre complète pour le mettre en place sur Windows 11, sauvegarder votre clé de récupération et éviter les mauvaises surprises.
Qu’est-ce que BitLocker et à quoi ça sert ?
BitLocker Drive Encryption est une fonctionnalité de sécurité de Microsoft intégrée à Windows 11 Pro, Enterprise et Education. Elle chiffre la totalité d’un disque dur ou SSD avec un algorithme AES 128 ou 256 bits, ce qui rend les données illisibles sans authentification.
Concrètement, BitLocker répond à trois scénarios concrets. Si votre PC portable est volé, le voleur ne peut pas extraire le disque pour lire vos fichiers sur un autre ordinateur. Si vous revendez ou jetez un ancien disque, vos données restent inaccessibles même sans formatage. Si vous traitez des fichiers sensibles au travail, vous respectez les obligations RGPD en cas de perte ou de vol.
Windows 11 propose deux variantes. BitLocker classique protège le disque système et les disques internes. BitLocker To Go sert spécifiquement aux disques externes USB, clés USB et disques amovibles. Les deux utilisent le même chiffrement, mais leur activation suit un parcours différent dans Windows.
Quels prérequis pour activer BitLocker sur Windows 11 ?
BitLocker n’est pas disponible sur toutes les éditions de Windows. Windows 11 Famille n’inclut pas la version complète de BitLocker, seulement le chiffrement de l’appareil, qui est une variante plus limitée et automatique. Pour bénéficier du contrôle total, vous devez utiliser Windows 11 Pro, Enterprise ou Education.
| Édition Windows 11 | BitLocker complet | Chiffrement appareil |
|---|---|---|
| Famille | ❌ Non | ✅ Variante limitée auto |
| Pro | ✅ Oui | ✅ Oui |
| Enterprise | ✅ Oui + GPO | ✅ Oui |
| Education | ✅ Oui + GPO | ✅ Oui |
Côté matériel, BitLocker exige une puce TPM 2.0 (Trusted Platform Module) activée dans le BIOS. La plupart des PC vendus depuis 2018 en disposent. Vérifiez ce point en appuyant sur Windows + R, puis tapez tpm.msc. Si la fenêtre indique « Le module de plateforme sécurisée est prêt à l’emploi », vous pouvez continuer.
Quatre conditions sont à respecter avant de lancer le chiffrement :
- Compte administrateur sur le PC pour lancer la commande
- PC portable branché sur secteur pendant tout le chiffrement (évite l’arrêt sur batterie faible)
- Support de sauvegarde de la clé de récupération : clé USB, compte Microsoft ou impression papier
- 20 à 30 minutes minimum de disponibilité selon la taille du disque
Ne sautez surtout pas la sauvegarde de la clé, sinon vous risquez de perdre l’accès définitif à vos données.
Comment activer BitLocker sur le disque système ?
Pour chiffrer votre disque principal (généralement C:), ouvrez l’Explorateur de fichiers avec Windows + E, puis cliquez sur Ce PC dans le volet de gauche. Faites un clic droit sur le disque C: et sélectionnez Activer BitLocker. Si l’option n’apparaît pas, c’est que votre édition de Windows ne supporte pas la fonctionnalité complète.
L’assistant vous propose ensuite de choisir comment déverrouiller votre disque au démarrage. Deux options sont disponibles : utiliser un mot de passe (recommandé pour la simplicité) ou utiliser une carte à puce (réservé aux environnements professionnels). Saisissez un mot de passe robuste d’au moins 12 caractères mélangeant majuscules, minuscules, chiffres et symboles.
L’étape suivante est la plus importante : la sauvegarde de la clé de récupération. Cette clé de 48 chiffres est votre filet de sécurité en cas d’oubli de mot de passe ou de changement de matériel. Windows propose quatre méthodes :
- Enregistrer dans votre compte Microsoft : le plus pratique, accessible depuis n’importe quel appareil connecté à votre compte
- Sur une clé USB : génère un fichier
BitLocker Recovery Key.txtsur le support - Dans un fichier sur un autre support : NAS, Google Drive, OneDrive ou Dropbox externe
- Imprimer la clé sur papier : la méthode la plus robuste, à ranger en lieu sûr (coffre, classeur sécurisé)
Le plus prudent est de cumuler deux méthodes, par exemple compte Microsoft et impression papier rangée en lieu sûr.
Choisissez ensuite l’étendue du chiffrement. Pour un PC neuf ou récemment installé, sélectionnez Chiffrer uniquement l’espace disque utilisé : c’est plus rapide. Pour un PC déjà très utilisé avec des fichiers supprimés sensibles, préférez Chiffrer tout le lecteur : c’est plus long mais plus sûr.
Sélectionnez enfin le mode de chiffrement, puis cochez Exécuter la vérification du système BitLocker et cliquez sur Continuer. Le PC redémarre, le chiffrement démarre en arrière-plan et peut durer de 20 minutes à plusieurs heures selon la taille du disque.
| Option | Recommandé pour | Durée | Sécurité |
|---|---|---|---|
| Espace utilisé uniquement | PC neuf ou récent | Rapide (20-60 min) | Suffisante |
| Tout le lecteur | PC déjà très utilisé | Lente (2-8 h) | Maximale |
| Nouveau mode XTS-AES | Disque interne fixe | — | Algorithme récent |
| Mode compatible | Disque externe / clé USB | — | Rétrocompatible |
Comment chiffrer un disque externe avec BitLocker To Go ?
BitLocker To Go est la variante dédiée aux clés USB, disques durs externes et SSD portables. La procédure est plus simple car aucun TPM n’est requis. Branchez votre disque externe sur le PC, ouvrez l’Explorateur de fichiers, faites un clic droit sur le lecteur dans la liste et cliquez sur Activer BitLocker.
L’assistant vous demande d’utiliser un mot de passe pour déverrouiller le lecteur. Cochez la case, entrez deux fois un mot de passe long, puis cliquez sur Suivant. La sauvegarde de la clé de récupération suit exactement la même logique que pour le disque système, avec les mêmes recommandations de cumul.
Pour un disque externe, choisissez Chiffrer tout le lecteur et le Mode compatible. Cela garantit que vous pourrez relire vos fichiers sur un autre PC Windows, y compris une version antérieure. Confirmez avec Démarrer le chiffrement. Vous pouvez continuer à utiliser le disque pendant l’opération, mais évitez de le débrancher tant que la progression n’est pas terminée.
Où retrouver sa clé de récupération BitLocker en cas de perte ?
Si vous avez sauvegardé la clé dans votre compte Microsoft, retrouvez-la en vous connectant sur account.microsoft.com/devices/recoverykey. La page liste toutes les clés associées à votre compte, classées par appareil et par identifiant.
Si la clé a été sauvegardée sur une clé USB ou dans un fichier, ouvrez le support et cherchez un fichier nommé BitLocker Recovery Key [identifiant].txt. Le contenu commence par BitLocker Drive Encryption recovery key et contient la suite de 48 chiffres à saisir au démarrage.
En entreprise, si votre PC est joint à un domaine ou à Azure Active Directory, la clé est généralement sauvegardée dans Active Directory ou Intune. Contactez le service informatique avec l’identifiant de la clé affiché à l’écran : ces 8 premiers caractères suffisent à retrouver la clé complète.
Comment vérifier si BitLocker est bien activé sur votre PC ?
Une fois le chiffrement terminé, vous pouvez vérifier son statut de trois manières :
- Panneau de configuration : tapez
BitLockerdans la recherche Windows, ouvrez Chiffrement de lecteur BitLocker, chaque disque indique son état - Ligne de commande : ouvrez l’Invite de commandes en administrateur et tapez
manage-bde -statuspour voir le pourcentage de chiffrement et l’algorithme actif - Icône visuelle : un cadenas apparaît sur le lecteur dans l’Explorateur de fichiers quand BitLocker est actif
Comment désactiver BitLocker sur Windows 11 ?
Si vous voulez retirer le chiffrement, ouvrez à nouveau le Panneau de configuration BitLocker, cliquez sur le disque concerné et choisissez Désactiver BitLocker. Windows lance alors un processus de déchiffrement complet qui prend autant de temps que l’activation.
Pendant cette phase, votre PC reste utilisable normalement, mais évitez de le mettre en veille prolongée ou de l’éteindre brutalement. Une fois le déchiffrement terminé, l’état repasse à BitLocker désactivé et le disque redevient lisible sans clé ni mot de passe.
Questions fréquentes sur BitLocker Windows 11
BitLocker ralentit-il mon PC ?
L’impact sur les performances est négligeable sur un SSD moderne. Sur un disque dur mécanique, vous pouvez perdre 5 à 10 % de vitesse en lecture-écriture. Les processeurs Intel et AMD récents intègrent une accélération matérielle AES-NI qui rend le chiffrement quasi transparent.
Que se passe-t-il si je perds ma clé de récupération et mon mot de passe ?
Sans clé ni mot de passe, vos données sont irrécupérables. C’est précisément le but du chiffrement : aucune backdoor n’existe, même pour Microsoft. La seule solution est de formater le disque et de tout réinstaller, en perdant l’intégralité des fichiers chiffrés.
Peut-on activer BitLocker sur Windows 11 Famille ?
Pas la version complète. Windows 11 Famille propose une variante limitée appelée Chiffrement de l’appareil, activable depuis Paramètres puis Confidentialité et sécurité. Pour le BitLocker complet avec options avancées, vous devez passer en Windows 11 Pro via une mise à niveau payante.
Mon disque chiffré BitLocker est-il lisible sur Mac ou Linux ?
Pas nativement. Sur Mac, il faut installer un outil tiers payant comme M3 BitLocker Loader ou Hasleo BitLocker Anywhere. Sur Linux, l’outil libre Dislocker permet de monter un volume BitLocker en lecture, à condition de disposer du mot de passe ou de la clé de récupération.
BitLocker remplace-t-il un antivirus ?
Non, les deux protègent contre des menaces différentes. BitLocker protège les données au repos contre l’accès physique non autorisé, alors qu’un antivirus bloque les logiciels malveillants pendant l’utilisation. Pour une sécurité complète, vous avez besoin des deux en parallèle : BitLocker pour le chiffrement, et un antivirus comme Microsoft Defender ou une solution payante pour la protection en temps réel.
🔒 Pour aller plus loin sur la sécurité Windows :
