Close Menu
🚨 Dernières actualités
vendredi 5 juin 2026
SOLDES 🔥
Tutoriels

Comment chiffrer une clé USB avec BitLocker ?

Comment chiffrer une clé USB avec BitLocker ?
Photo : Sara Kurfeß sur Unsplash

Vous transportez sur votre clé USB des documents administratifs, des photos personnelles ou des fichiers professionnels sensibles. Le jour où vous perdez cette clé dans le métro ou la laissez tomber au bureau, n’importe qui peut lire son contenu. Windows 11 intègre une solution gratuite et très efficace : BitLocker To Go, la variante de BitLocker spécialement conçue pour les supports amovibles. Voici comment l’activer en 10 minutes pour transformer votre clé USB en coffre-fort numérique.

Qu’est-ce que BitLocker To Go ?

BitLocker To Go est la version de BitLocker dédiée aux clés USB, disques durs externes et SSD portables. Le principe : la clé est chiffrée intégralement avec un mot de passe. Sans ce mot de passe, le contenu est complètement illisible, même en branchant la clé sur un autre PC.

Avantages comparés aux alternatives :

  • Natif Windows : aucun logiciel à installer
  • Gratuit sur Windows 11 Pro, Enterprise et Education
  • Chiffrement AES 128 ou 256 bits : qualité militaire
  • Compatible avec tous les PC Windows (lecture aussi sur Famille)

Prerequis : Windows 11 Pro, Enterprise ou Education pour créer un chiffrement. Pour lire une clé BitLocker To Go, même Windows 11 Famille suffit.

Activer BitLocker sur sa clé USB : la procédure

  1. Branchez votre clé USB sur le PC
  2. Ouvrez l’Explorateur de fichiers (Windows + E)
  3. Faites un clic droit sur la clé USB dans le volet de gauche
  4. Sélectionnez Activer BitLocker
  5. L’assistant s’ouvre. Choisissez Utiliser un mot de passe pour déverrouiller le lecteur
  6. Entrez un mot de passe robuste (au moins 12 caractères avec majuscules, chiffres, symboles)
  7. Cliquez sur Suivant

L’étape suivante est critique : la sauvegarde de la clé de récupération. C’est votre filet de sécurité en cas d’oubli de mot de passe.

Sauvegarder la clé de récupération : ne sautez pas cette étape

Windows vous propose 3 options. Choisissez-en au moins 2 pour une protection complète :

  • Enregistrer dans votre compte Microsoft : accessible sur account.microsoft.com/devices/recoverykey depuis n’importe où
  • Enregistrer dans un fichier : produit un .txt avec la clé de 48 chiffres. À stocker dans votre coffre-fort numérique (KeePass, Bitwarden)
  • Imprimer la clé de récupération : papier physique à ranger dans un coffre ou un classeur sécurisé

Si vous perdez à la fois le mot de passe ET la clé de récupération, vos fichiers sont définitivement perdus. Aucune backdoor n’existe, même pour Microsoft. C’est ce qui fait la robustesse de BitLocker mais aussi son danger.

Choisir le mode de chiffrement

Après la sauvegarde de clé, Windows propose deux questions :

  • Étendue du chiffrement : Chiffrer uniquement l’espace disque utilisé (rapide, recommandé pour clé quasi vide) ou Chiffrer tout le lecteur (lent mais plus sûr si la clé contenait des fichiers sensibles supprimés)
  • Mode de chiffrement : Nouveau mode XTS-AES (uniquement pour clés qui resteront sur Windows 10/11) ou Mode compatible (recommandé pour USB transportées entre PC, même anciens)

Pour une clé USB que vous brancherez sur différents PC, choisissez toujours le Mode compatible.

Cliquez sur Démarrer le chiffrement. Une barre de progression apparaît. Pour une clé de 32 Go, comptez 5-15 minutes selon la vitesse de la clé. Pendant le processus, vous pouvez utiliser le PC normalement mais ne débranchez pas la clé.

Utiliser sa clé USB chiffrée au quotidien

Après chiffrement, votre clé USB se comporte un peu différemment :

  • Symbole cadenas apparaît sur l’icône de la clé dans l’Explorateur
  • À chaque branchement, Windows demande automatiquement le mot de passe
  • Vous pouvez cocher Déverrouiller automatiquement sur ce PC pour ne plus avoir à taper le mot de passe sur votre PC personnel
  • Une fois déverrouillée, la clé s’utilise comme n’importe quelle clé normale

Astuce importante : si vous éjectez correctement la clé (icone dans la barre des tâches > Éjecter), elle se reverrouille automatiquement. Si vous la débranchez brutalement, elle reste verrouillée aussi mais avec un léger risque de corruption du fichier en cours d’écriture.

Modifier le mot de passe ou retirer le chiffrement

Pour changer le mot de passe : clic droit sur la clé > Modifier le mot de passe BitLocker. Saisissez l’ancien puis le nouveau, validez. La nouvelle sécurité est immédiatement active sans re-chiffrer la clé.

Pour retirer complètement le chiffrement : ouvrez le Panneau de configuration > BitLocker Drive Encryption, trouvez votre clé USB, cliquez sur Désactiver BitLocker. Le déchiffrement prend le même temps que le chiffrement initial. À la fin, la clé redevient lisible sans mot de passe par n’importe quel ordinateur.

Quand utiliser BitLocker sur une clé USB et quand l’éviter ?

À utiliser dans ces 5 cas

  • Clé USB contenant des données professionnelles : RGPD oblige souvent le chiffrement
  • Documents administratifs scannés (RIB, papiers d’identité, fiches de paie)
  • Photos et vidéos privées que vous transportez
  • Clé de backup de mots de passe ou de wallet crypto (avec clé de récupération imprimée ailleurs)
  • Clé que vous prêtez ou transportez régulièrement entre PC perso et bureau

À éviter dans ces 4 cas

  • Clé USB bootable Windows / Linux : le chiffrement empêche le boot
  • Clé destinée à être lue sur Mac ou Linux sans outils tiers (M3 BitLocker Loader, Dislocker)
  • Clé partagée en famille ou équipe sans gestion de mots de passe coordonnée
  • Petite clé de 1-2 Go dédiée à du transport simple : le bénéfice n’en vaut pas la complexité

Règle simple : chiffrez tout ce qui contient des données personnelles, ne chiffrez pas les outils techniques. Pour aller plus loin sur la sécurité, voyez aussi notre tutoriel Comment activer BitLocker sur Windows 11 ? pour chiffrer le disque système complet.

Share.

À lire également

Laisser un commentaire

Offrez-moi un café