● Le Journal du Geek 📅 19/04/2026 à 15:01

Windows : le patch tuesday peut vous demander vos « papiers » au redémarrage

Géopolitique 👤 Olivier
Illustration
© Unsplash Sur le papier, tout est classique : Microsoft a déployé ses mises à jour de sécurité d’avril pour Windows Server 2025 et Windows 11, via son traditionnel patch tuesday. Mais dans la pratique, des utilisateurs ont eu une petite surprise au redémarrage. Au lieu d’arriver sur leur session habituelle, ils se retrouvent face à l’écran de récupération BitLocker. Windows demande alors une clé de récupération pour déverrouiller le disque. Et sans cette clé, impossible d’aller plus loin. Quand Windows réclame une clé au pire moment BitLocker, intégré à Windows, chiffre les données pour éviter tout accès non autorisé. Lorsqu’un changement sensible est détecté, par exemple côté firmware ou TPM, le système peut exiger une vérification supplémentaire. C’est exactement ce qui se produit ici. Microsoft confirme le comportement : « certains appareils […] pourraient nécessiter la saisie de la clé de récupération BitLocker lors du premier redémarrage ». Bonne nouvelle tout de même : une fois cette étape passée, les redémarrages suivants se déroulent normalement. Encore faut-il avoir la clé sous la main. Dans un cadre professionnel, elle est souvent stockée par le service informatique. Pour un utilisateur isolé, c’est une autre histoire. Avant de céder à la panique, Microsoft insiste : tout le monde n’est pas concerné. Le bug n’apparaît que si plusieurs conditions très spécifiques sont réunies. Il faut notamment que BitLocker soit activé sur le disque système, qu’une stratégie de groupe liée au TPM soit configurée avec le profil PCR7, et que le système indique que le « Secure Boot State PCR7 Binding » n’est pas possible. À cela s’ajoute la présence d’un certificat Windows UEFI récent, sans que le gestionnaire de démarrage associé soit déjà utilisé. Dit autrement : on est loin de la configuration standard d’un PC familial. Ces paramètres se retrouvent surtout dans des environnements d’entreprise, où les machines sont gérées de manière centralisée avec des politiques de sécurité poussées. Dans ces cas-là, la marche à suivre est simple : entrer la clé BitLocker. Si elle n’est pas connue, direction le support informatique. Microsoft travaille sur un correctif, mais en attendant, il faut composer avec quelques solutions temporaires. Les administrateurs peuvent par exemple modifier ou retirer la stratégie de groupe à l’origine du problème avant d’installer la mise à jour. Autre option : utiliser un « Known Issue Rollback » (KIR), qui permet de revenir sur le comportement introduit par le correctif et d’éviter l’écran BitLocker. Ce retour en arrière n’est cependant pas sans conséquence : il peut réexposer la machine à certaines failles de sécurité corrigées par la mise à jour. À chacun de juger ce qui prime. 🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins. Partagez 𝕏 0 commentaire Signaler une erreur NomPrénomNomAdresse de contact *L'erreur concerne *Une / des fautes d'orthographeUne formulation erronéeLe sens même de l'articleErreur à signaler à l'équipe du JDG *PhoneEnvoyer Source : Microsoft Microsoftwindows 11 WhatsApp : Bruxelles veut forcer Meta à rouvrir l’accès aux assistants IA Les dernières actualités Windows : le patch tuesday peut vous demander vos « papiers » au redémarrage WhatsApp : Bruxelles veut forcer Meta à rouvrir l’accès aux assistants IA À la TV ce soir : 3 films à regarder ce dimanche 19 avril 2026 Holo Tab : et si votre navigateur travaillait à votre place ? Une entreprise lyonnaise au cœur d’une fuite de 40 millions de données email Star Wars Eclipse : toutes les infos que l’on sait à ce jour (infos, annonces, date de sortie, personnages…) Qui est Thragg, le grand méchant qui met une claque à Omni-Man, Thanos et Homelander en même temps ? PS6 : premières infos, fenêtre de sortie, prix, annonces, tout ce que l’on sait à ce jour
← Retour