Comme vous, je déteste créer un compte juste pour utiliser chaque produit Microsoft. J'ai l'impression que c'est une tentative désespérée de spammer ma boîte e-mail avec des offres marketing. Il est tout aussi difficile de lire que de nombreux PC Windows ne pourront pas bénéficier de Windows 11, même si nous comprenons mieux maintenant pourquoi Microsoft exige un module TPM pour son dernier système d'exploitation. Mais si l'on considère tous ces grands changements comme des signes de la direction que prend Windows 11, l'exigence d'un compte commence à avoir plus de sens. Il est clair que Microsoft veut renforcer la sécurité de base de chaque PC Windows 11, bien au-delà de ce qui a été exigé jusqu'à présent.

L'une des fonctions pour lesquelles le managed service account (MSA) sera important est BitLocker, qui crypte le contenu du disque dur. BitLocker est disponible depuis Windows 8. Sous Windows 10, il est activé par défaut sur les machines les plus récentes qui prennent en charge une fonction appelée Modern Standby (qui consiste à faire en sorte que les PC sortent de veille aussi vite qu'un téléphone). Si vous n'avez pas remarqué BitLocker sur votre ordinateur, c'est peut-être parce que vous n'avez pas créé de compte Microsoft et que vous avez utilisé un compte local. Dans ce cas, BitLocker n'est pas activé.

Une réponse aux données perdues nommée BitLocker

BitLocker sera activé par défaut sur tous les PC Windows 11. Une fois le disque crypté avec BitLocker, Windows vous demande où vous souhaitez sauvegarder la clé de cryptage. Cette clé réduit les risques d'altération des données en cas de vol ou de perte de votre ordinateur portable. Elle est stockée dans le micrologiciel TPM de l'unité centrale ou dans un module TPM 2.0 où elle sera appelée à « desceller » le disque pendant le processus de connexion. Si la carte mère du PC subit une défaillance catastrophique et que vous êtes obligé de sortir le disque de l'ordinateur portable pour y accéder ailleurs, vous ne pourrez pas le déverrouiller sans la clé de cryptage BitLocker. Vous vous dites que ce n’est pas un problème, « je retrouverai cette clé USB ou ce bout de papier où je l'ai inscrite il y a trois ans, car j'ai choisi de ne pas la stocker dans mon compte Microsoft ».

Or, cela ne sera plus envisageable avec ce que propose Microsoft : mettre un bouclier autour de chaque dernier PC grand public, pour éradiquer les mauvaises manies de noter ces clés sur un bout de papier que l'on égare. Cela peut arriver à tout le monde mais Microsoft ne veut pas que vous perdiez l'accès à votre disque simplement parce que vous êtes désorganisé ou malchanceux. Notez toutefois que seul Windows 11 Home nécessite l'ouverture de session, tandis que Windows 11 Pro ne le fera pas. Un utilisateur de Windows 10 Pro est probablement plus avancé et capable de gérer la clé par lui-même - ou d'accepter l'aide de Microsoft et de stocker la clé dans son compte Microsoft.

A vos risques et périls

Si vous pensez que votre PC n'échappera jamais à votre contrôle, détrompez-vous. J'ai récemment trouvé un PC de jeu abandonné que quelqu'un avait jeté sur la route. En plus de sortir la carte graphique de la boîte, j'ai également sauvé le SSD 128 Go et le disque dur 1 To. Et sans BitLocker, il était facile d'accéder aux CV, fichiers personnels, sauvegardes de jeux et documents professionnels que la personne avait laissés là... Si cette personne avait activé BitLocker par défaut, les données auraient été hors de ma portée.

Est-ce que je sais avec certitude s'il est possible de sauver les consommateurs d'eux-mêmes en exigeant un compte Microsoft pour Windows 11 Home ? Non. Cependant, le raisonnement renvoie à la décision de Microsoft de verrouiller la sécurité de tous les utilisateurs de Windows 11 pour leur propre bien. Je ne sais pas s'il arrivera jusque là, mais au moins cette décision est plus logique que ce qui nous a été dit jusqu'à présent.