Activer BitLocker sur Windows 11 : le guide complet

Activer BitLocker sur Windows 11 : le guide complet

par

Tu utilises Windows 11 et tu veux protéger tes données en cas de vol ou de perte de ton PC ? BitLocker est la réponse. Intégré nativement dans Windows, ce système de chiffrement de disque transforme tes fichiers en données illisibles pour quiconque n’a pas le bon mot de passe ou la bonne clé. Dans ce guide, je te montre comment activer BitLocker sur Windows 11, gérer ta clé de récupération et vérifier que tout fonctionne correctement.

Qu’est-ce que BitLocker et pourquoi l’activer ?

BitLocker est une fonctionnalité de chiffrement intégral du disque développée par Microsoft, disponible dans les éditions Pro, Enterprise et Education de Windows 11. Elle utilise l’algorithme AES avec des clés de 128 ou 256 bits pour chiffrer l’intégralité du volume — système, données, fichiers temporaires.

Concrètement : si quelqu’un vole ton PC et retire le disque dur pour le brancher sur un autre ordinateur, il ne voit que du charabia. Sans le code PIN ou la clé de récupération de 48 chiffres, impossible d’accéder à tes fichiers. C’est la protection la plus efficace contre le vol physique.

Quelques chiffres pour mesurer l’enjeu : selon un rapport Verizon, 28 % des violations de données impliquent des appareils physiquement volés ou perdus. Un laptop chipé dans un train ou un café peut exposer des années de données personnelles et professionnelles si le disque n’est pas chiffré.

💡 Bon à savoir : BitLocker peut également chiffrer tes clés USB et disques externes via BitLocker To Go. Si tu veux sécuriser une clé USB sous Windows, consulte notre guide chiffrement BitLocker pour clé USB.

Prérequis avant d’activer BitLocker

Avant de te lancer, vérifie rapidement ces conditions :

  • Edition Windows 11 : Pro, Enterprise ou Education. Si tu as Windows 11 Home, BitLocker n’est pas disponible — uniquement « Chiffrement de l’appareil », une version allégée.
  • Puce TPM 2.0 : nécessaire pour stocker les clés de chiffrement de façon sécurisée. Presque tous les PC vendus depuis 2018 l’ont. Pour vérifier : Win + R → tape tpm.msc → l’état doit indiquer « Le TPM est prêt ».
  • Compte Microsoft ou Active Directory : requis pour sauvegarder la clé de récupération en ligne (optionnel mais fortement recommandé).
  • Espace disque : prévoir 5-10 % d’espace libre pour que le chiffrement se déroule sans accroc.

Si ton TPM est absent ou désactivé, direction le BIOS/UEFI pour l’activer. Cherche « Security » → « TPM » ou « PTT » selon le fabricant.

Comment activer BitLocker sur Windows 11 — 3 méthodes

Interface de sécurité Windows 11 pour activer le chiffrement BitLocker

Méthode 1 : via le Panneau de configuration (la plus simple)

C’est la voie la plus directe pour la majorité des utilisateurs :

  1. Appuie sur Win + S et tape « Chiffrement de lecteur BitLocker », puis ouvre le résultat.
  2. Dans la liste des lecteurs, repère ton disque système (généralement C:) et clique sur « Activer BitLocker ».
  3. Windows vérifie que ton système est compatible. S’il détecte une puce TPM 2.0, il continue automatiquement.
  4. Choix du déverrouillage : sélectionne « Insérer une clé USB » (tu brancheras une clé spécifique à chaque démarrage) ou « Entrer un mot de passe » (recommandé pour un usage quotidien).
  5. Sauvegarde de la clé de récupération : BitLocker génère une clé de 48 chiffres. Choisis au moins une option — compte Microsoft, clé USB, fichier local ou impression. Ne saute pas cette étape.
  6. Choix du mode de chiffrement : « Chiffrer l’espace disque utilisé uniquement » (plus rapide, pour un PC neuf) ou « Chiffrer l’intégralité du lecteur » (recommandé pour un PC en usage depuis un moment).
  7. Clique sur « Démarrer le chiffrement ». La barre de progression s’affiche — compte 30 min à 2h selon la taille du disque et la puissance du CPU.

Tu peux continuer à utiliser ton PC pendant le chiffrement. Pas besoin de redémarrer ou d’attendre.

Méthode 2 : via les Paramètres Windows 11

Microsoft a intégré une voie rapide dans les nouveaux Paramètres :

  1. Win + I pour ouvrir les Paramètres.
  2. Va dans Système → Stockage → Paramètres avancés de stockage → Disques et volumes.
  3. Sélectionne le lecteur C: → Propriétés.
  4. Tu vois « Chiffrement BitLocker » → clique sur « Activer BitLocker ».

Le processus est identique à la méthode 1 à partir de là.

Méthode 3 : via PowerShell (pour les utilisateurs avancés)

Si tu gères plusieurs postes ou si tu veux automatiser le déploiement, PowerShell est ton ami. Ouvre PowerShell en administrateur (Win + X → Terminal Windows Admin) et utilise la commande suivante :

# Activer BitLocker sur le lecteur C: avec protection par mot de passe
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -PasswordProtector

# Vérifier l'état du chiffrement
Get-BitLockerVolume -MountPoint "C:" | Select-Object VolumeStatus, EncryptionPercentage, ProtectionStatus

# Sauvegarder la clé de récupération dans Active Directory (entreprise)
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId (Get-BitLockerVolume -MountPoint "C:").KeyProtector[0].KeyProtectorId

Si tu veux approfondir l’usage de PowerShell pour l’administration Windows, jette un œil à notre guide sur comment exécuter des scripts PowerShell.

Gérer ta clé de récupération BitLocker

La clé de récupération est la seule bouée de sauvetage si tu oublies ton PIN ou si le TPM détecte une modification du matériel (remplacement de RAM, carte mère changée…). Sans elle, tes données sont définitivement inaccessibles.

Les 3 options de stockage recommandées, par ordre de fiabilité :

  • Compte Microsoft : automatique si tu es connecté. Retrouve la clé sur account.microsoft.com/devices/recoverykey. Simple, efficace, mais dépendant d’une connexion internet.
  • Fichier texte : sauvegarde sur un autre disque ou NAS. Jamais sur le même lecteur chiffré.
  • Impression papier : oui, ça paraît vieux jeu, mais conserver le papier dans un coffre reste imbattable en termes de sécurité physique.

Pour retrouver la clé à tout moment depuis Windows :

# Afficher la clé de récupération dans PowerShell (admin)
(Get-BitLockerVolume -MountPoint "C:").KeyProtector | Where-Object {$_.KeyProtectorType -eq "RecoveryPassword"} | Select-Object RecoveryPassword

Vérifier l’état du chiffrement

Vérification de l'état de chiffrement BitLocker dans Windows 11

Une fois BitLocker activé, trois façons de confirmer que tout est en ordre :

  1. Explorateur de fichiers : une icône cadenas dorée s’affiche sur les lecteurs chiffrés. Cadenas fermé = chiffrement actif. Cadenas ouvert = déverrouillé mais chiffré.
  2. Panneau de configuration : Chiffrement de lecteur BitLocker → le statut indique « BitLocker activé ».
  3. PowerShell : Get-BitLockerVolume → colonne ProtectionStatus doit valoir On.

Si le statut indique « Suspendu », c’est normal après une mise à jour Windows ou une modification BIOS. BitLocker se désactive temporairement pour éviter de bloquer le système pendant les modifications. Il se réactive automatiquement au redémarrage suivant.

Désactiver BitLocker (quand et comment)

Tu veux revendre le PC, le reformater, ou le TPM doit être réinitialisé ? Voici comment désactiver proprement BitLocker :

  1. Va dans Panneau de configuration → Chiffrement de lecteur BitLocker.
  2. Clique sur « Désactiver BitLocker » en face du lecteur concerné.
  3. Confirme. Le déchiffrement dure autant que le chiffrement (30 min à 2h).

Via PowerShell :

Disable-BitLocker -MountPoint "C:"

BitLocker et la confidentialité Windows 11

BitLocker est une brique importante, mais ce n’est pas la seule. Si tu veux aller plus loin dans la protection de ta vie privée sur Windows 11, je te recommande de consulter notre guide sur les réglages de confidentialité Windows 11 — sans VPN, sans logiciel tiers, juste les paramètres natifs.

Questions fréquentes sur BitLocker Windows 11

BitLocker ralentit-il le PC ?

Sur un CPU avec accélération matérielle AES (Intel depuis 2010, AMD depuis Bulldozer), l’impact est quasi nul — moins de 5 % sur les benchmarks disque. Sur un vieux processeur sans AES-NI, on peut percevoir un léger ralentissement sur les opérations intensives en écriture.

Windows 11 Home peut-il chiffrer le disque ?

Oui, mais via le « Chiffrement de l’appareil » (Device Encryption), pas BitLocker complet. La fonctionnalité est limitée : pas de gestion avancée des protecteurs de clé, pas de chiffrement des lecteurs amovibles. Si tu as besoin de toutes les options BitLocker, passe à Windows 11 Pro.

Que se passe-t-il si je change de carte mère ?

Le TPM est lié à la carte mère. En cas de remplacement, Windows demandera la clé de récupération au démarrage. C’est pour ça qu’elle est indispensable. Prépare-la avant toute intervention matérielle.

BitLocker protège-t-il contre les ransomwares ?

Non. BitLocker chiffre le disque au repos — quand le PC est éteint ou le lecteur débranché. Un ransomware qui s’exécute sur ton PC actif peut toujours chiffrer tes fichiers. Pour cette menace, la bonne réponse reste les sauvegardes régulières et un antivirus à jour.

Conclusion

Activer BitLocker sur Windows 11 prend moins de 10 minutes et offre une protection solide contre le vol physique de données. Les étapes sont simples : vérifie la compatibilité TPM, choisis ton mode de déverrouillage, sauvegarde la clé de récupération dans au moins deux endroits différents, et lance le chiffrement. C’est tout.

La seule erreur à éviter : ignorer la clé de récupération. Elle est ta seule sortie de secours si quelque chose se passe mal. Stocke-la hors du lecteur chiffré, et de préférence hors du PC lui-même.

Pour une sécurité complète de ton environnement Windows 11, retrouve toutes nos ressources dans le Guide Windows & IT Sécurité SysKB.