CVE-2026-50507 est une vuln\u00e9rabilit\u00e9 de contournement de s\u00e9curit\u00e9 dans BitLocker qui permet \u00e0 BitLocker d’\u00eatre contourn\u00e9 sur les machines Windows, accordant ainsi acc\u00e8s aux donn\u00e9es normalement prot\u00e9g\u00e9es par le chiffrement<\/cite>. Ce que le nom code \u00ab YellowKey \u00bb r\u00e9v\u00e8le en quelques mots : oubliez vos mots de passe complexes, une attaque physique suffit<\/cite>.<\/p>\n La faille a \u00e9t\u00e9 d\u00e9couverte par le chercheur en s\u00e9curit\u00e9 Nightmare Eclipse et divulgu\u00e9e publiquement avant le correctif Microsoft. Elle s’est imm\u00e9diatement retrouv\u00e9e au c\u0153ur du Patch Tuesday de juin 2026, l’un des plus volumineux de l’ann\u00e9e. Pourquoi tant d’attention ? Parce que BitLocker est consid\u00e9r\u00e9 par les organisations comme la derni\u00e8re ligne de d\u00e9fense : celle qui prot\u00e8ge les donn\u00e9es en cas de perte ou vol d’ordinateur.<\/p>\n L’exploitation n’a rien de complexe et ne demande aucune comp\u00e9tence technique avanc\u00e9e. Un attaquant ayant acc\u00e8s physique \u00e0 votre appareil doit :<\/p>\n Une fois dans ce shell privil\u00e9gi\u00e9, l’attaquant peut lire l’int\u00e9gralit\u00e9 du disque chiffr\u00e9, m\u00eame sans conna\u00eetre le mot de passe BitLocker. Les donn\u00e9es sensibles \u2014 documents confidentiels, secrets professionnels, donn\u00e9es personnelles \u2014 deviennent accessibles en quelques minutes.<\/p>\n Les syst\u00e8mes en protection TPM seul sous Windows 11, Windows Server 2022 et Server 2025<\/cite> sont particuli\u00e8rement vuln\u00e9rables. Cela inclut :<\/p>\n Les organisations qui d\u00e9ploient BitLocker comme mesure de conformit\u00e9 (RGPD, normes d’assurance) sans ajouter une authentification suppl\u00e9mentaire sont particuli\u00e8rement expos\u00e9es. Un laptop d’employ\u00e9 perdu \u00e0 l’a\u00e9roport ou vol\u00e9 chez un client devient une fuite de donn\u00e9es potentielle.<\/p>\n BitLocker en mode TPM seul repose sur un pr\u00e9suppos\u00e9 : le TPM emp\u00eache le disque de se d\u00e9chiffrer si le mat\u00e9riel change ou si le BIOS est modifi\u00e9. Mais le sc\u00e9nario d’YellowKey contourne cela en prenant le contr\u00f4le avant m\u00eame que BitLocker ne soit sollicit\u00e9 \u2014 au niveau de la r\u00e9cup\u00e9ration syst\u00e8me. L’exploitation suppose des fichiers sp\u00e9cialement pr\u00e9par\u00e9s d\u00e9pos\u00e9s sur une cl\u00e9 USB ou la partition EFI, suivis d’un d\u00e9marrage dans l’environnement de r\u00e9cup\u00e9ration WinRE<\/cite>.<\/p>\n La faiblesse est architecturale : WinRE lui-m\u00eame n’est pas prot\u00e9g\u00e9 avec la m\u00eame rigueur. Un attaquant exploite le fait que vous pouvez appuyer sur des touches clavier pendant le d\u00e9marrage pour modifier le flux de r\u00e9cup\u00e9ration. C’est une vieille technique, mais elle restait dormante jusqu’\u00e0 pr\u00e9sent.<\/p>\n En pratique, une fuite BitLocker signifie :<\/p>\n Pour les secteurs r\u00e9gul\u00e9s (finance, sant\u00e9, d\u00e9fense), c’est un incident de s\u00e9curit\u00e9 majeur qui d\u00e9clenche investigations, notifications, et potentiellement des amendes.<\/p>\n La priorisation s’impose d’elle-m\u00eame : Zero-Day d’abord<\/cite>. Voici le plan :<\/p>\nComment fonctionne exactement l’attaque YellowKey<\/h2>\n
\n
Qui est vraiment concern\u00e9 ?<\/h2>\n
\n
Pourquoi maintenant ? L’absence d’authentification multifacteur au d\u00e9marrage<\/h2>\n
Impact concret pour les organisations<\/h2>\n
\n
Les actions imm\u00e9diates \u00e0 prendre<\/h2>\n
\n
Partager les secrets sensibles en s\u00e9curit\u00e9 pendant l’application des patches<\/h2>\n