Devg technologies

CYBERDICO

Parce que la cybersécurité concerne tout le monde, notre rubrique cyber dico explique pour vous les thèmes complexes de la cybersécurité et les rend faciles à comprendre.

Restez connectés pour découvrir chaque semaine un nouveau mot du dictionnaire de la cybersécurité.


-cert

Le RGSSI ne s'applique pas de
la même façon à toutes les
organisations. Tout dépend de
la criticité de vos données et
de votre système d'information.
Découvrez les 3 niveaux
d'exigence définis par le
référentiel.

Une vulnérabilité zero-day, baptisée « YellowKey », affecte certains systèmes Windows 11 utilisant BitLocker.

Cette faille permet à un attaquant disposant d’un accès physique à l’équipement de contourner le chiffrement du disque et d’accéder aux données sans clé de récupération BitLocker, notamment lorsque BitLocker est configuré avec TPM seul.

SYSTÈMES AFFECTÉS

- Windows 11
- Windows Server 2022
- Windows Server 2025

MODE D’EXPLOITATION

L’attaque nécessite généralement :

- Un accès physique à l’appareil
- Une clé USB préparée
- Un démarrage via WinRE ou un support externe
- Des protections BIOS/UEFI insuffisantes

Le risque est plus élevé lorsque le démarrage USB est activé et qu’aucun PIN BitLocker n’est configuré.

RISQUES

- Accès non autorisé aux données chiffrées
- Contournement des protections BitLocker
- Vol de données confidentielles
- Compromission de postes et serveurs sensibles

RECOMMANDATIONS

Particuliers

- Activer un PIN BitLocker au démarrage
- Désactiver le démarrage USB si inutile
- Protéger le BIOS/UEFI par mot de passe
- Maintenir Windows à jour

Entreprises

- Imposer TPM + PIN pour BitLocker
- Restreindre les accès physiques
- Renforcer la sécurité BIOS/UEFI
- Surveiller les démarrages inhabituels
- Appliquer rapidement les correctifs Microsoft

Signalez tout incident à :
[email protected]