Windows 11 : comment activer BitLocker et chiffrer un disque ?

Sur un ordinateur personnel, les données stockées sur le disque dur ou le SSD sont souvent bien plus sensibles qu’on ne l’imagine : documents administratifs, photos privées, mots de passe enregistrés ou encore fichiers professionnels. Sans protection adaptée, ces informations peuvent être récupérées facilement en cas de vol, de perte ou d’accès non autorisé à la machine. C’est précisément pour répondre à ce type de risque que Windows 11 intègre une solution de chiffrement puissante appelée BitLocker.

Disponible dans les éditions Professionnel, Éducation et Entreprise de Windows 11, BitLocker permet de sécuriser l’intégralité d’un disque en le rendant illisible sans authentification. Concrètement, même si quelqu’un retire le disque de votre ordinateur pour tenter d’y accéder depuis un autre appareil, les données resteront protégées grâce au chiffrement. À l’inverse, les utilisateurs de l’édition Famille ne disposent pas directement de cette fonctionnalité, sauf via certaines alternatives limitées comme le chiffrement de l’appareil.

Activer BitLocker sur Windows 11 constitue donc une mesure de sécurité essentielle pour toute personne souhaitant protéger efficacement ses fichiers. Le système s’appuie sur des mécanismes avancés, souvent liés à une puce TPM (Trusted Platform Module), pour garantir que seul un utilisateur autorisé puisse déverrouiller le disque. Cela se fait de manière transparente au quotidien, sans ralentir significativement les performances de l’ordinateur.

Dans ce guide, vous allez découvrir comment activer BitLocker sur Windows 11 afin de chiffrer votre disque et renforcer la protection de vos données personnelles.

Sommaire Afficher

Comment vérifier si BitLocker est activé sur Windows 11 ?

Avant de chercher à activer BitLocker sur Windows 11, il est utile de vérifier si le chiffrement est déjà en place. Sur certains PC, notamment les ordinateurs récents ou configurés par une entreprise, BitLocker peut être actif sans que cela soit évident au premier coup d’œil.

Vérifier l’état de BitLocker via les paramètres Windows

La méthode la plus simple consiste à passer par les paramètres système :

Ouvrez les Paramètres de Windows 11
Rendez-vous dans Confidentialité et sécurité
Cliquez sur Chiffrement de l’appareil
Puis sur Chiffrement de lecteur BitLocker

Si le chiffrement est activé, Windows l’indiquera clairement. Dans le cas contraire, vous verrez une option permettant de l’activer.

Vérifier via le Panneau de configuration

Une autre méthode, plus directe, permet d’accéder aux informations détaillées :

Ouvrez le Panneau de configuration
Cliquez sur Système et sécurité
Sélectionnez Chiffrement de lecteur BitLocker

Vous verrez alors la liste de vos disques avec leur état :

Activé : le disque est chiffré et protégé
Désactivé : aucune protection BitLocker n’est en place

Cette interface permet aussi de gérer les options avancées, comme la sauvegarde de la clé de récupération.

Vérifier avec une commande (option avancée)

Pour une vérification plus technique, Windows propose une commande dédiée :

Faites un clic droit sur le menu Démarrer
Ouvrez Terminal Windows (ou Invite de commandes)
Tapez la commande suivante :

manage-bde -status

Le système affichera l’état de BitLocker pour chaque disque, avec des informations détaillées sur le chiffrement.

En quelques secondes, ces méthodes permettent de savoir précisément si BitLocker est actif sur votre PC. Si ce n’est pas le cas, vous pourrez alors passer à son activation pour sécuriser efficacement vos données.

Pourquoi activer BitLocker sur Windows 11 ?

Activer BitLocker sur Windows 11 ne relève pas seulement d’une option technique avancée : c’est une véritable mesure de protection pour vos données personnelles. Sans chiffrement, les fichiers stockés sur un disque dur ou un SSD peuvent être consultés très facilement dès lors qu’un individu a un accès physique à l’appareil. Il suffit, par exemple, de brancher le disque sur un autre ordinateur pour parcourir son contenu sans aucune restriction.

Protéger ses données en cas de vol ou de perte

Le premier intérêt de BitLocker est de rendre vos données totalement inaccessibles sans authentification. En cas de vol de votre ordinateur portable ou même de perte, le chiffrement empêche toute tentative de lecture du disque. Même un utilisateur expérimenté ne pourra pas contourner cette protection sans la clé de récupération.

Ce point est particulièrement important si votre PC contient :

des documents administratifs
des informations bancaires
des fichiers professionnels
des données sensibles ou confidentielles

Empêcher l’accès non autorisé au disque

Sans BitLocker, un mot de passe Windows ne suffit pas toujours à protéger vos fichiers. Il protège l’accès à la session, mais pas directement le contenu du disque. Avec BitLocker, la sécurité est renforcée au niveau du stockage lui-même.

Concrètement, cela signifie que :

les données sont chiffrées automatiquement
l’accès est lié à votre système ou à une clé spécifique
toute tentative d’accès externe est bloquée

Une sécurité transparente au quotidien

Un autre avantage important de BitLocker est son fonctionnement discret. Une fois activé, il n’est pas nécessaire d’intervenir en permanence. Le déverrouillage se fait automatiquement au démarrage si votre appareil est correctement configuré (notamment avec une puce TPM).

Vous continuez donc à utiliser votre ordinateur normalement, sans manipulation supplémentaire, tout en bénéficiant d’un niveau de sécurité élevé.

Une protection essentielle aujourd’hui

Avec l’augmentation des cybermenaces et des risques liés aux appareils mobiles, laisser un disque non chiffré représente une vulnérabilité réelle. Activer BitLocker sur Windows 11 permet de combler cette faille simplement, sans logiciel tiers et sans connaissances techniques avancées.

C’est aujourd’hui l’une des solutions les plus efficaces pour sécuriser ses données locales, que ce soit dans un cadre personnel ou professionnel.

Comment activer BitLocker sur Windows 11 et chiffrer un disque ?

Avant d’activer BitLocker sur Windows 11, quelques conditions doivent être réunies. Votre session doit disposer des droits administrateur, et votre système doit être une édition compatible (Professionnel, Éducation ou Entreprise). Une fois ces prérequis validés, plusieurs méthodes permettent de lancer le chiffrement d’un disque, selon vos préférences.

Définir la méthode et la puissance de chiffrement des lecteurs

Par défaut, le chiffrement de lecteur BitLocker utilise la méthode « XTS AES 128 bits » à partir de Windows 10 (version 1511 et ultérieur) pour les lecteurs du système d’exploitation. Si vous le souhaitez, vous pouvez définir la méthode et la puissance de chiffrement « XTS AES 256 bits » qui offre un algorithme de chiffrement plus sécurisé.

Effectuez le raccourci clavier « Windows + R », saisissez « gpedit.msc » dans la boîte de dialogue Exécuter, et cliquez sur « OK » ou appuyez sur la touche « Entrée » de votre clavier.

Dans le panneau de gauche de l’Éditeur de stratégie de groupe locale, accédez à la stratégie suivante :

Configuration ordinateur → Modèles d’administration → Composants Windows → Chiffrement de lecteur BitLocker

Dans le panneau de droite de l’Éditeur de stratégie de groupe locale, double-cliquez sur le paramètre de stratégie « Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur) ».

Choisir la méthode et la puissance de chiffrement des lecteurs avec BitLocker Windows 11

Sélectionnez « Activé », et sélectionnez la méthode de chiffrement BitLocker que vous souhaitez pour les trois types de lecteur (système d’exploitation, fixe et amovible) :

AES-CBC 128 bits
AES-CBC 256 bits
XTS AES 128 bits
XTS AES 256 bits

Paramètre de stratégie pour configurer l’algorithme de chiffrement minimal de lecteur BitLocker

Pour les lecteurs amovibles, vous devez utiliser « AES 128 bits » ou « AES 256 bits » si le lecteur est utilisé sur d’autres appareils qui n’exécutent pas Windows 10 (version 1511).

Cliquez sur « OK » pour valider la méthode de chiffrement pour les lecteurs.

Configurer BitLocker pour exiger une authentification au démarrage du PC

Pour un lecteur système chiffré avec BitLocker, vous devrez déverrouiller le lecteur au démarrage de l’ordinateur pour démarrer le système d’exploitation Windows 11. Pour les lecteurs de données fixes ou amovibles, le déverrouillage sera effectué lors du montage du lecteur dans Windows 11.

Effectuez le raccourci clavier « Windows + R », saisissez « gpedit.msc » dans la boîte de dialogue Exécuter, et cliquez sur « OK » ou appuyez sur la touche « Entrée » de votre clavier.

Dans le panneau de gauche de l’Éditeur de stratégie de groupe locale, accédez à la stratégie suivante :

Configuration ordinateur → Modèles d’administration → Composants Windows → Chiffrement de lecteur BitLocker → Lecteurs du système d’exploitation

Dans le panneau de droite de l’Éditeur de stratégie de groupe locale, double-cliquez sur le paramètre de stratégie « Exiger une authentification supplémentaire au démarrage ».

Chiffrement de lecteur BitLocker exiger une authentification supplémentaire au démarrage

Sélectionnez « Activé », décochez la case « Autoriser BitLocker sans un module de plateforme sécurisée compatible » sous « Options », et cliquez sur « OK ».

Configurer BitLocker pour exiger une authentification supplémentaire à chaque démarrage du PC

Activer BitLocker pour chiffrer un lecteur

Ouvrez l’Explorateur de fichiers via le raccourci clavier « Windows + E », effectuez un clic droit sur le lecteur que vous souhaitez chiffrer, et sélectionnez « Activer BitLocker » dans le menu contextuel.

Activer BitLocker sur Windows 11 pour chiffrer un disque

Choisir le mode de déverrouillage du lecteur au démarrage du PC

Choisissez le mode de déverrouillage que vous souhaitez utiliser pour déverrouiller le lecteur BitLocker du système d’exploitation au démarrage de l’ordinateur :

Code confidentiel : déverrouiller le lecteur du système d’exploitation au démarrage du PC avec un code PIN de 6 à 20 chiffres
Lecteur flash USB : déverrouiller le lecteur du système d’exploitation avec un lecteur flash USB
Laisser BitLocker déverrouiller automatiquement mon lecteur : déverrouiller automatiquement le lecteur du système d’exploitation au démarrage de l’ordinateur avec TPM

Choisir le mode de déverrouillage du lecteur BitLocker au démarrage du PC

Dans notre exemple, nous allons utiliser un code confidentiel. Saisissez un code PIN constitué de 6 à 20 chiffres, et cliquez sur « Définir le code PIN ».

Saisir un code PIN pour déverrouiller le lecteur BitLocker du système d’exploitation au démarrage du PC

Sauvegarder la clé de récupération BitLocker

Choisissez comment vous souhaitez sauvegarder votre clé de récupération BitLocker. Cette clé de récupération vous permettra de déverrouiller votre lecteur chiffré avec BitLocker en cas de perte du code PIN, du mot de passe, ou du lecteur flash USB.

Il est fortement recommandé de sauvegarder votre clé de récupération BitLocker sur plusieurs lecteurs amovibles fiables, et/ou dans le cloud, afin d’être certain de pouvoir disposer de votre clé de récupération BitLocker.

En effet, si vous rencontrez des problèmes pour déverrouiller votre PC, la seule solution possible pour déverrouiller l’accès à votre lecteur chiffré, et accéder à vos données, sera dans ce cas, d’utiliser votre clé de récupération BitLocker.

Enregistrer sur mon compte Microsoft : cette option n’est disponible que si vous êtes connecté sur votre PC Windows 11 avec un compte Microsoft. Votre clé de récupération BitLocker sera enregistré sur l’espace de stockage en ligne OneDrive de votre compte Microsoft accessible à l’adresse : https://account.microsoft.com/devices/recoverykey ou https://onedrive.live.com/recoverykey
Enregistrer dans un fichier : cette option vous permet d’enregistrer votre clé de récupération BitLocker dans un fichier TXT à l’emplacement de votre choix sur un lecteur différent de celui que vous chiffrer, par exemple un disque dur externe ou une clé USB
Imprimer la clé de récupération : cette option vous permet d’imprimer votre clé de récupération BitLocker sur une feuille de papier

Quand vous avez terminé de sauvegarder votre clé de récupération BitLocker sur plusieurs supports de stockages différents, cliquez sur « Suivant ».

Chiffrer un disque avec BitLocker

Choisissez si vous souhaitez chiffrer l’intégralité du disque (espace libre inclus), ou uniquement l’espace disque utilisé, et cliquez sur « Suivant ». Nous vous recommandons de chiffrer tout le lecteur afin de garantir la protection de la totalité de vos données, ainsi les données que vous avez supprimées auparavant ne seront pas récupérables.

Quoi qu’il en soit, toutes les données actuelles de votre PC, ainsi que toutes les données futures seront chiffrées avec BitLocker.

Chiffrer l’espace disque utilisé ou tout le lecteur avec BitLocker

Si vous chiffrez un disque système, laissez la case « Exécuter la vérification du système BitLocker » afin que BitLocker puisse s’assurer qu’il peut lire correctement les clés de récupération et de chiffrement avant de chiffrer le lecteur système, et cliquez sur « Continuer ».

Chiffrer un disque avec BitLocker sur Windows 11

BitLocker va afficher une notification en bas à droite de votre écran, cliquez dessus. BitLocker va redémarrer votre ordinateur avant d’effectuer le chiffrement du lecteur système. À cet effet, le chiffrement de lecteur BitLocker va vous indiquer que l’ordinateur doit être redémarré, cliquez sur le bouton « Redémarrer maintenant ».

Chiffrement de lecteur BitLocker redémarrer maintenant l’ordinateur

Au démarrage de l’ordinateur, utilisez le mode de déverrouillage BitLocker que vous avez choisi auparavant (code PIN, lecteur flash USB…) pour déverrouiller le lecteur système. Dans notre cas, nous avons choisi le mode de déverrouillage par code confidentiel, nous saisissons donc le code PIN de déverrouillage, et nous appuyons sur la touche « Entrée ».

BitLocker code PIN au démarrage du PC Windows 11 pour déverrouiller le lecteur système

Le chiffrement de lecteur BitLocker va ensuite démarrer, le chiffrement peut être relativement long suivant la quantité de données à chiffrer, et les performances de votre PC.

Chiffrement de lecteur BitLocker en cours

Comment désactiver BitLocker sur Windows 11 ?

Si vous souhaitez désactiver le chiffrement de lecteur BitLocker, rendez-vous dans le Panneau de configuration, sélectionnez « Système et sécurité », puis « Chiffrement de lecteur BitLocker », et cliquez sur « Désactiver BitLocker ».

Cliquez sur le bouton « Désactiver BitLocker » pour confirmer le processus de déchiffrement du lecteur.

Confirmer le processus de déchiffrement du lecteur BitLocker

Il ne vous reste plus qu’à patienter jusqu’à ce que le processus de déchiffrement du lecteur BitLocker soit terminé. Vous pouvez également suspendre la protection au lieu de désactiver BitLocker si vous le souhaitez. Cette option est utile lors de certaines opérations de maintenance de votre PC relativement sensibles comme lors de la mise à jour du BIOS/UEFI par exemple. Vous pouvez ainsi suspendre la protection BitLocker temporairement le temps d’effectuer les mises à jour.

L’option « Sauvegarder votre clé de récupération », vous permet d’effectuer une nouvelle sauvegarde de votre clé de récupération dans le cas où vous avez perdu le support ou le document contenant votre clé de récupération BitLocker.

FAQ : BitLocker sur Windows 11

BitLocker est-il disponible sur toutes les versions de Windows 11 ?

Non. BitLocker est uniquement intégré aux éditions Professionnel, Éducation et Entreprise de Windows 11. Sur l’édition Famille, cette fonctionnalité n’est pas accessible sous sa forme complète. Certains appareils proposent toutefois un “chiffrement de l’appareil”, plus limité.

Est-ce que BitLocker ralentit les performances du PC ?

Dans la majorité des cas, l’impact est très faible, voire imperceptible. Les ordinateurs récents, notamment équipés de SSD, gèrent le chiffrement matériellement ou de manière optimisée. Une fois activé, BitLocker fonctionne en arrière-plan sans gêner l’utilisation quotidienne.

Que faire si je perds ma clé de récupération BitLocker ?

La clé de récupération est indispensable pour accéder à vos données en cas de problème (changement matériel, mise à jour sensible, etc.). Si vous la perdez et que le système demande cette clé, il devient quasiment impossible de déverrouiller le disque. D’où l’importance de la sauvegarder dans un endroit sûr (compte Microsoft, fichier externe ou version imprimée).

Peut-on chiffrer un disque externe avec BitLocker ?

Oui, BitLocker permet aussi de chiffrer des disques durs externes et des clés USB grâce à la fonctionnalité appelée “BitLocker To Go”. Cela permet de protéger vos données même lors de déplacements ou de transferts entre plusieurs ordinateurs.

Faut-il obligatoirement une puce TPM pour activer BitLocker sur Windows 11 ?

Non, mais elle est fortement recommandée. La puce TPM (Trusted Platform Module) permet un déverrouillage sécurisé et automatique du disque au démarrage. Sans TPM, BitLocker peut fonctionner avec un mot de passe ou une clé USB, mais la configuration est un peu différente.

Peut-on désactiver BitLocker après l’avoir activé ?

Oui, il est possible de désactiver BitLocker à tout moment. Cela entraîne le déchiffrement complet du disque, ce qui peut prendre un certain temps selon sa taille. Une fois désactivé, les données ne sont plus protégées par chiffrement.