Offre lève-tôt. Themia Pro $24 $19
← Tous les articles

BitLocker Windows 11 : chiffrer son disque dur (2026)

·10 min read

Un ordinateur portable volé dans un café, un disque dur externe oublié dans un train, un PC d'entreprise revendu sans effacement complet : dans chacun de ces scénarios, les données sont accessibles à n'importe qui disposant d'un tournevis et d'une clé USB bootable — à moins que le disque soit chiffré. BitLocker est la réponse de Microsoft à ce problème. Activé, il rend le disque illisible sans la clé correcte, même si l'on retire le disque physique et qu'on le branche sur un autre PC.

Ce guide explique comment activer BitLocker sur Windows 11 Pro, comment ne pas perdre la clé de récupération (l'erreur la plus fréquente), et ce que vous pouvez faire si vous avez Windows 11 Home où BitLocker complet n'est pas disponible.

Bureau Windows 11 épuré avec widgets de dossiers sur fond Firewatch — la sécurité des données passe aussi par le chiffrement du disque avec BitLocker
Un bureau ordonné et un disque chiffré : deux couches de protection complémentaires pour un PC professionnel ou personnel.

Prérequis : ce qu'il vous faut avant d'activer BitLocker

Avant de commencer, vérifiez trois points :

  • Édition Windows : BitLocker nécessite Windows 11 Pro, Enterprise ou Education. Sur Windows 11 Home, vous disposez du "Chiffrement de l'appareil" automatique (moins de contrôle), mais pas de BitLocker complet. Voir la section dédiée ci-dessous.
  • Module TPM 2.0 : Presque tous les PC vendus depuis 2017 disposent d'un TPM 2.0. Vérifiez : Win+R → tpm.msc → si la console s'ouvre et affiche "Le module de plateforme sécurisée (TPM) est prêt à l'emploi", vous êtes compatible. Si le TPM est absent ou désactivé, BitLocker peut fonctionner en mode "clé USB de démarrage" mais c'est moins pratique.
  • Compte Microsoft ou Azure AD : Recommandé pour la sauvegarde automatique de la clé de récupération. Si vous utilisez un compte local, vous devrez gérer la sauvegarde manuellement.

Activer BitLocker sur le lecteur système (C:)

  1. Ouvrez l'Explorateur de fichiers.
  2. Faites un clic droit sur le lecteur C: et choisissez Activer BitLocker. (Si cette option n'apparaît pas, vous êtes probablement sur Windows Home.)
  3. Windows vérifie la configuration TPM. Si tout est bon, il vous demande comment vous souhaitez sauvegarder votre clé de récupération. C'est l'étape la plus importante — ne la passez pas à la légère.
    • Enregistrer dans votre compte Microsoft (recommandé) : la clé apparaît sur account.microsoft.com. Accessible de n'importe où.
    • Enregistrer sur une clé USB : conservez cette clé dans un endroit sûr et séparé du PC.
    • Enregistrer dans un fichier : choisissez un emplacement qui n'est PAS sur le disque que vous allez chiffrer (réseau, cloud, autre disque).
    • Imprimer : classez cette feuille dans un endroit sécurisé.
  4. Choisissez quelle partie du disque chiffrer :
    • Chiffrer l'espace disque utilisé uniquement (plus rapide, recommandé pour les nouveaux PC ou les PC fraîchement réinstallés).
    • Chiffrer le disque entier (plus long mais couvre les données supprimées dans l'espace libre — recommandé pour les PC déjà utilisés avec des données sensibles).
  5. Choisissez le mode de chiffrement : pour le lecteur interne, sélectionnez le nouveau mode de chiffrement (XTS-AES). Pour un disque externe destiné à être utilisé sur d'autres PC, choisissez le mode compatible.
  6. Cliquez sur Démarrer le chiffrement. Le chiffrement s'effectue en arrière-plan — vous pouvez continuer à utiliser le PC normalement. La durée varie de quelques minutes (SSD rapide, peu de données) à plusieurs heures (HDD, disque plein).
Bureau Windows 11 avec widget de statistiques système sur fond montagne — les données protégées par BitLocker restent inaccessibles sans la clé de récupération
BitLocker travaille en arrière-plan pendant le chiffrement. Le bureau reste utilisable normalement ; une icône de cadenas sur le lecteur C: indique que le chiffrement est en cours ou terminé.

Vérifier que BitLocker est bien activé

Une fois le chiffrement terminé, l'icône du lecteur C: dans l'Explorateur affiche un cadenas doré (chiffré). Pour un statut détaillé : ouvrez une invite de commandes en administrateur et tapez manage-bde -status. Vous verrez la méthode de chiffrement, le pourcentage chiffré, et si la protection est active ("Protection On").

Chiffrer un lecteur de données ou une clé USB avec BitLocker To Go

BitLocker s'applique aussi aux disques secondaires, disques externes et clés USB via la fonctionnalité "BitLocker To Go". La procédure est identique : clic droit sur le lecteur → Activer BitLocker. La différence : au lieu d'utiliser le TPM (absent sur les supports amovibles), BitLocker To Go utilise un mot de passe ou une carte à puce.

Un disque protégé avec BitLocker To Go peut être lu sur n'importe quel PC Windows 10/11 avec le bon mot de passe — y compris Windows Home (en lecture seule). Pratique pour transporter des documents sensibles en déplacement professionnel.

Windows 11 Home : le chiffrement de l'appareil et les alternatives

Sur Windows 11 Home, BitLocker complet n'est pas disponible. Deux options :

Chiffrement de l'appareil (automatique)

Si votre PC dispose d'un TPM 2.0 et que vous utilisez un compte Microsoft, Windows 11 Home active automatiquement le chiffrement de l'appareil. La clé est sauvegardée dans votre compte Microsoft. Vous ne pouvez pas configurer ni gérer ce chiffrement manuellement — il est soit actif, soit inactif. Pour vérifier : Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil.

VeraCrypt (gratuit, toutes éditions)

VeraCrypt est un logiciel de chiffrement open source gratuit qui fonctionne sur Windows 11 Home comme Pro. Il peut chiffrer une partition entière, créer des conteneurs chiffrés (des fichiers qui agissent comme des coffres), ou chiffrer le disque système entier avec un pré-démarrage par mot de passe. L'interface est moins intégrée à Windows que BitLocker mais la flexibilité est supérieure — notamment pour la portabilité multiplateforme (Linux, macOS).

Pour un guide complet sur la sécurisation générale du PC, notre article sur comment sécuriser son PC Windows 11 gratuitement complète bien ce guide sur BitLocker.

Récupérer l'accès si BitLocker demande une clé de récupération

Certains événements déclenchent une demande de clé de récupération au démarrage : changement matériel, mise à jour BIOS/UEFI, modification de la séquence de démarrage, ou tentatives d'accès répétées avec un mauvais PIN. Windows affiche un écran bleu avec l'identifiant de la clé (un numéro de 8 caractères).

  1. Depuis un autre appareil, connectez-vous sur account.microsoft.com.
  2. Allez dans Appareils → sélectionnez le PC concerné → Infos sur BitLocker.
  3. Retrouvez la clé dont l'identifiant correspond à celui affiché sur l'écran de récupération.
  4. Entrez la clé de 48 chiffres sur le PC bloqué.

Si la clé n'est pas dans votre compte Microsoft et que vous ne l'avez pas sauvegardée : les données sont inaccessibles. C'est la raison pour laquelle la sauvegarde de la clé est l'étape la plus importante du processus.

Bureau Windows 11 avec wallpaper rétro synthwave et widget de statistiques — un PC sécurisé avec BitLocker protège les données même si le disque est extrait
Un disque chiffré est une donnée illisible sans la clé — même branché directement sur un autre PC. BitLocker protège ce qui est dedans, pas l'accès au PC lui-même.

Bonnes pratiques pour la gestion de BitLocker

  • Sauvegardez la clé de récupération en plusieurs endroits : compte Microsoft + impression papier dans un endroit sûr. Un seul point de défaillance, c'est un risque.
  • Désactivez BitLocker avant une mise à jour BIOS importante ou un remplacement de carte mère — ou ayez la clé de récupération à portée de main.
  • Ne chiffrez pas sans avoir votre clé de récupération accessible : perdre la clé = perdre les données, définitivement.
  • Sur un PC d'entreprise : laissez le déploiement à votre service IT — ils utilisent Microsoft Endpoint Manager pour gérer BitLocker à distance et récupérer les clés centralement.

BitLocker est l'une des couches de sécurité les plus efficaces disponibles sous Windows. Combiné à une organisation rigoureuse des données par bureaux virtuels et à une bonne politique de sauvegarde régulière, il constitue une base de sécurité sérieuse pour un PC professionnel ou personnel.

FAQ

BitLocker est-il disponible sur Windows 11 Home ?

Non, BitLocker classique (avec toutes ses options de gestion) est réservé à Windows 11 Pro, Enterprise et Education. Windows 11 Home propose en revanche le "Chiffrement de l'appareil" (Device Encryption), une version simplifiée de BitLocker sans interface de gestion complète — elle se chiffre automatiquement si vous utilisez un compte Microsoft et que votre PC dispose d'un module TPM 2.0. Pour les alternatives sur Home : VeraCrypt est gratuit, open source, et fonctionne sur toutes les éditions de Windows.

Où est stockée ma clé de récupération BitLocker ?

Si vous avez activé BitLocker en étant connecté à votre compte Microsoft, la clé est automatiquement sauvegardée dans votre compte Microsoft. Connectez-vous sur account.microsoft.com → Appareils → sélectionnez l'appareil → Infos sur BitLocker. Si vous avez opté pour une sauvegarde sur un compte Azure AD (professionnel), contactez votre administrateur IT. Si vous avez choisi de l'imprimer ou de l'enregistrer dans un fichier lors de la configuration : retrouvez ce document. Sans cette clé, l'accès aux données est impossible en cas de problème d'authentification.

BitLocker ralentit-il mon PC ?

Sur tout PC fabriqué après 2015 disposant d'un processeur avec AES-NI (accélération matérielle du chiffrement), l'impact sur les performances est inférieur à 1 % pour les tâches courantes. Les seuls cas où BitLocker a un impact mesurable sont les lectures/écritures séquentielles massives (sauvegarde, encodage vidéo) sur des disques HDD mécaniques — sur SSD, l'impact est négligeable. La pénalité de performance que craignaient les utilisateurs date de BitLocker sur Windows 7 avec processeurs sans AES-NI ; ce n'est plus d'actualité.

Que se passe-t-il si je change un composant hardware après avoir activé BitLocker ?

BitLocker utilise le TPM pour vérifier l'intégrité des composants au démarrage. Certains changements matériels (remplacement de la carte mère, modification du BIOS, changement de la configuration de démarrage) peuvent déclencher une demande de clé de récupération au prochain démarrage. C'est une mesure de sécurité intentionnelle : BitLocker détecte que quelque chose a changé et demande une confirmation d'identité. Ayez toujours votre clé de récupération accessible avant d'intervenir sur le matériel.

Puis-je utiliser BitLocker pour chiffrer une clé USB ou un disque externe ?

Oui, c'est la fonctionnalité "BitLocker To Go", disponible sur Windows 11 Pro. Elle chiffre les supports amovibles (clés USB, disques externes) avec un mot de passe ou une carte à puce. Les disques chiffrés avec BitLocker To Go peuvent être lus sur n'importe quel PC Windows 10/11 avec le bon mot de passe — y compris sur Windows Home (lecture seule). Pour chiffrer une clé USB sur Windows Home, VeraCrypt crée des volumes chiffrés portables avec son application open source.

VeraCrypt est-il aussi sûr que BitLocker ?

VeraCrypt est audité publiquement, open source, et utilise des algorithmes standardisés (AES-256, Serpent, Twofish). BitLocker est propriétaire Microsoft, n'a pas fait l'objet d'un audit public complet, mais est intégré à l'infrastructure de sécurité Windows (TPM, Secure Boot, Windows Hello). Pour un usage professionnel en entreprise, BitLocker s'intègre mieux avec Active Directory et Microsoft Endpoint Manager. Pour un usage personnel ou une portabilité multiplateforme, VeraCrypt est souvent préféré par les experts en sécurité indépendants. Les deux offrent une protection robuste pour la grande majorité des usages.

Essayez Themia par vous-même

Version gratuite incluse. Windows 10 et 11. Moins de 10 Mo.

Télécharger Themia v0.12.2