Microsoft est au centre d’une nouvelle controverse dans les enjeux de confidentialité et de sécurité, avec la révélation que l’entreprise télécharge automatiquement une copie de la clé de récupération de cryptage du disque des PC modernes sur ses propres serveurs. Apparemment, la firme le fait sans en informer le propriétaire de l’ordinateur, ni même présenter un choix lors dudit processus.
Qu’est-ce que cela signifie exactement pour l’utilisateur ? Si vous avez un PC récent qui offre un support au module de plateforme sécurisée (TPM) et que vous êtes sous Windows 10, alors votre périphérique est automatiquement protégé par le chiffrement de Microsoft, ce qui signifie que les données sur votre disque dur sont chiffrées par défaut pour votre sécurité.
Selon The Intercept, comme d’autres données, une copie de votre clé de chiffrement est également transférée sur OneDrive, le service de stockage sur le cloud de Microsoft, et probablement à l’insu de l’utilisateur, sans que vous puissiez la retirer. Bien sûr, le cryptage intégré d’un disque est une caractéristique de sécurité très louable, mais il y a de potentiels problèmes avec celle-ci. Cela explique pourquoi Microsoft a besoin de rapatrier cette clé sur ses serveurs.
Par exemple, une panne matérielle sur votre PC pourrait signifier que les données sur votre disque dur seraient définitivement perdues s’il n’y avait pas de clés de sauvegarde de récupération accessible. Cependant, comme le souligne The Intercept, il y a de potentiels risques de sécurité que Microsoft garde une copie de votre clé. Par exemple, si un hacker viole votre compte Microsoft, il peut alors accéder à votre clé de chiffrement (encore faut-il qu’il récupère physiquement votre ordinateur).
Les risques relatifs
Mais, la réelle problématique pour l’utilisateur lambda est que les risques de piratage sont clairement compensés par le catastrophique potentiel risque de perte de données si quelque chose va mal avec son PC, et que la sauvegarde de la clé de récupération n’est pas accessible. Cela explique pourquoi Microsoft a pris la décision de le faire.
Ceci est vraiment plus un problème pour une minorité d’utilisateurs qui ont des données vraiment sensibles sur leurs machines, et éviter que lors d’une saisie les documents soient facilement accessibles par un gouvernement ayant demandé la clé à Microsoft. Mais, l’orientation générale de l’argument anti-Microsoft est que la firme de Redmond a simplement besoin de rendre ce processus plus transparent, et laisser à l’utilisateur le choix de téléverser ou non la clé sur les serveurs de Microsoft, ou encore de lui expliquer le processus.
Notez qu’il est possible de supprimer votre clé de récupération à partir de votre compte Microsoft. The Intercept détaille comment faire cela dans son article. Cependant, gardez à l’esprit que vous aurez besoin de garder celle-ci quelque part si quelque chose venait à mal tourner sur votre périphérique. L’article suggère qu’il faut la griffonner sur un bout de papier et la garder dans un endroit sûr. Mais, est-ce réellement la bonne solution ?