GreatXML : Le Zero-Day Qui Contourne BitLocker Sans Mot De Passe

Laisser un commentaire / Par /

Un simple fichier XML. C’est tout ce qu’il faut. GreatXML est le nom d’un exploit zero-day découvert le 11 juin 2026. Il permet de contourner BitLocker, le chiffrement intégré de Windows, sans mot de passe, sans matériel spécial, sans même être connecté. En quelques clics, un attaquant accède à l’intégralité de vos données. Des centaines de millions de PC Windows sont potentiellement concernés.

Voici pourquoi ça vous concerne directement.

BitLocker contourné par GreatXML : qu’est-ce qui s’est passé ?

BitLocker, c’est la protection qui chiffre votre disque dur sous Windows. Normalement, sans le bon code, vos fichiers sont illisibles. Même si quelqu’un vole votre ordinateur. En théorie, c’est une forteresse.

En pratique, GreatXML vient de faire tomber cette forteresse. L’exploit cible Windows Recovery Environment, WinRE, la zone de récupération cachée de Windows. Autrement dit, la porte de service que tout le monde oublie.

Le mécanisme est redoutablement simple. Un attaquant copie deux fichiers XML sur la partition de récupération. Il redémarre l’ordinateur en mode WinRE, un simple Shift + Redémarrer suffit. Et là, Windows ouvre lui-même un terminal avec les droits les plus élevés du système. BitLocker ne voit rien. Il ne protège plus rien.

Ce que GreatXML permet concrètement

Ce n’est pas une vulnérabilité abstraite. C’est une clé universelle. Voici ce qu’un attaquant peut faire une fois l’exploit activé :

  • Lire tous vos fichiers chiffrés par BitLocker, sans entrer un seul mot de passe
  • Copier l’intégralité d’un disque protégé en quelques minutes
  • Accéder aux mots de passe stockés, documents confidentiels, photos personnelles
  • Exécuter n’importe quel code avec les privilèges SYSTEM, le niveau le plus haut de Windows

Par ailleurs, l’attaque ne laisse aucune trace visible. Pas de fenêtre suspecte. Pas d’alarme. Windows se comporte normalement après le redémarrage.

Qui est derrière cet exploit ?

GreatXML n’est pas l’œuvre d’un groupe criminel organisé. C’est un chercheur en sécurité indépendant qui a publié l’exploit. Il a mis en ligne un Proof of Concept, une démonstration fonctionnelle, accessible publiquement. Autrement dit, n’importe qui peut l’utiliser aujourd’hui.

Pourtant, Microsoft n’a pas encore publié de correctif. Au 14 juin 2026, la faille reste ouverte. La vulnérabilité exploite Microsoft Defender en mode scan hors ligne, un composant présent sur tous les PC Windows récents. SecurityWeek a documenté l’exploit en détail dès sa divulgation publique.

Pourquoi c’est un tournant pour la sécurité Windows

BitLocker est la solution de chiffrement recommandée par Microsoft pour les entreprises, les gouvernements, les journalistes, les militants. Des millions d’organisations s’appuient dessus pour protéger leurs données sensibles. Ainsi, GreatXML ne touche pas seulement les particuliers.

C’est brutal. Un exploit public, sans patch disponible, qui cible l’une des protections les plus répandues au monde. Par conséquent, chaque PC Windows avec BitLocker activé est aujourd’hui vulnérable à quiconque dispose d’un accès physique, même temporaire, à la machine.

Comment se protéger dès maintenant

Pas de patch Microsoft pour l’instant. Néanmoins, il existe des mesures concrètes à appliquer immédiatement :

  1. Activez un mot de passe UEFI/BIOS — cela empêche de démarrer sur un périphérique externe et bloque l’accès à WinRE depuis l’extérieur.
  2. Passez à BitLocker avec TPM + PIN — sans ce code saisi avant le démarrage, la clé de déchiffrement reste verrouillée dans la puce TPM.
  3. Désactivez WinRE si vous n’en avez pas besoin — exécutez la commande reagentc /disable dans un terminal administrateur pour couper court à l’exploit.
  4. Ne laissez jamais votre PC sans surveillance — l’attaque nécessite un accès physique. C’est votre première ligne de défense.
  5. Surveillez les mises à jour Windows — dès que Microsoft publie un correctif, appliquez-le immédiatement.

La sécurité parfaite n’existe pas. Mais chaque obstacle supplémentaire compte. Plus l’attaque est difficile, moins elle est probable.

Et demain ? Ce que GreatXML change pour nous tous

GreatXML rappelle une vérité désagréable. Un chiffrement, aussi solide soit-il, ne vaut que ce que valent les couches qui l’entourent. Ici, c’est une porte dérobée native de Windows qui a tout fait exploser. De plus, le fait que l’exploit soit public accélère la menace.

Microsoft devra corriger. Mais entre la divulgation et le patch, il y a toujours une fenêtre dangereuse. C’est dans cet intervalle que les attaquants frappent. Protégez-vous maintenant, pas après.

Pour aller plus loin sur les failles Windows, lisez notre article sur ChatGPT Lockdown Mode : comment l’IA se protège des attaques invisibles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut