🔐 Comptes / Sécurité
🕒 20 May 2026 — mis à jour le 27 May 2026
Comment activer ou désactiver BitLocker sur Windows 11 — Guide complet 2026
BitLocker est le chiffrement intégré de Windows 11 : il protège toutes tes données en cas de vol ou de perte de ton PC. Que tu veuilles l'activer pour sécuriser tes fichiers ou le désactiver pour éviter les blocages au démarrage, ce guide te montre exactement comment faire, étape par étape.
✅ Prérequis — Vérifie avant de commencer
Avant de choisir ta méthode, assure-toi que ton PC et ton compte répondent aux conditions nécessaires. BitLocker impose quelques exigences techniques sans lesquelles l'activation sera impossible.
✅ Édition Windows 11 : Pro, Entreprise ou Éducation (la version Home n'inclut pas BitLocker complet, seulement le « chiffrement de l'appareil »)
✅ TPM 2.0 : activé dans le BIOS/UEFI — presque tous les PC vendus depuis 2018 le possèdent
✅ Compte administrateur : tu dois être connecté en tant qu'administrateur local ou de domaine
✅ Compte Microsoft ou clé USB : nécessaire pour sauvegarder la clé de récupération (obligatoire)
✅ Espace disque : quelques Mo libres sur le lecteur à chiffrer
✅ Alimentation stable : branche ton portable au secteur pendant le chiffrement
⚠️ Attention Note ta clé de récupération à 48 chiffres dans un endroit sûr AVANT toute manipulation. Sans elle, tu ne pourras plus accéder à tes données en cas de problème matériel ou de réinitialisation du BIOS.
ℹ️ Info Si tu as Windows 11 Home, tu disposes peut-être du « Chiffrement de l'appareil » (Device Encryption) dans Paramètres → Confidentialité et sécurité. C'est une version allégée de BitLocker sans les options avancées.
📋 Sommaire
🔐 Méthode 1 — Activer BitLocker via les Paramètres Windows 11
⭐ Facile
C'est la méthode la plus moderne et la plus accessible. Depuis la mise à jour 22H2 de Windows 11, tu peux activer BitLocker directement depuis l'application Paramètres, sans passer par le Panneau de configuration.
Ouvre les Paramètres Windows Appuie sur Windows + I pour ouvrir l'application Paramètres. Tu peux aussi cliquer sur le bouton Démarrer puis sur l'icône ⚙️ engrenage. La fenêtre bleue des Paramètres s'affiche immédiatement.
Accède à la section Confidentialité et sécurité Dans le panneau gauche, clique sur Confidentialité et sécurité. Fais défiler la colonne de droite jusqu'à la section Sécurité — tu verras l'entrée Chiffrement de lecteur BitLocker avec une petite icône de cadenas.
Ouvre le gestionnaire BitLocker Clique sur Chiffrement de lecteur BitLocker. Une nouvelle page s'ouvre et affiche tous les lecteurs présents sur ton PC : le lecteur système (C:), les lecteurs de données fixes et les lecteurs amovibles.
Lance l'activation sur le lecteur souhaité Sous le lecteur à protéger (généralement Lecteur du système d'exploitation (C:)), clique sur Activer BitLocker. Si le bouton est grisé, c'est que ton édition Windows ne supporte pas BitLocker complet — consulte la note Home ci-dessus.
Choisis comment sauvegarder ta clé de récupération Windows t'impose de sauvegarder la clé de récupération à 48 chiffres avant de continuer. Trois options s'offrent à toi :
• Enregistrer dans ton compte Microsoft (recommandé — accessible sur account.microsoft.com)
• Enregistrer dans un fichier (sur une clé USB ou un disque externe, jamais sur le lecteur chiffré lui-même)
• Imprimer la clé de récupération
Sélectionne l'option de ton choix et clique sur Suivant.
Choisis la portion du lecteur à chiffrer Deux options apparaissent :
• Chiffrer uniquement l'espace disque utilisé : plus rapide, idéal pour un nouveau PC ou un disque neuf
• Chiffrer l'intégralité du lecteur : plus lent mais plus sûr, recommandé pour un PC en usage depuis un moment
Pour un PC du quotidien, choisis Chiffrer l'intégralité du lecteur puis clique sur Suivant.
Choisis le mode de chiffrement Deux modes sont proposés :
• Nouveau mode de chiffrement (XTS-AES) : optimal pour les lecteurs fixes sur Windows 10/11
• Mode compatible : à utiliser uniquement si le lecteur doit être déplacé sur un PC sous Windows 7/8
Garde Nouveau mode de chiffrement pour un PC fixe ou portable, puis clique sur Suivant.
Lance le chiffrement Clique sur Démarrer le chiffrement. Windows commence immédiatement à chiffrer le lecteur en arrière-plan. Tu peux continuer à utiliser ton PC pendant ce temps. Une barre de progression s'affiche. Compte 30 minutes à plusieurs heures selon la taille du lecteur et les performances de ton disque (SSD = rapide, HDD = lent).
Vérifie que BitLocker est bien actif Une fois terminé, retourne dans Paramètres → Confidentialité et sécurité → Chiffrement de lecteur BitLocker. Tu dois voir la mention BitLocker activé avec une icône de cadenas fermé en bleu à côté du lecteur C:.
💡 Astuce Pour vérifier l'état de chiffrement à tout moment, tape manage-bde -status dans une invite de commandes administrateur. Tu verras le pourcentage de chiffrement en cours et l'état final pour chaque lecteur.
✅ Résultat attendu
Ton lecteur C: affiche BitLocker activé dans les Paramètres. À chaque démarrage, Windows déverrouille automatiquement le lecteur grâce à la puce TPM — tu ne vois aucune différence au quotidien. En cas de vol ou de modification matérielle suspecte, Windows demandera ta clé de récupération à 48 chiffres avant d'autoriser l'accès.
🖥️ Méthode 2 — Activer BitLocker via le Panneau de configuration
⭐ Facile
Le Panneau de configuration reste l'interface classique pour gérer BitLocker, présente depuis Windows 7. Elle offre exactement les mêmes options que la méthode via Paramètres, mais avec une présentation différente. Utile si tu as l'habitude de l'ancienne interface ou si tu gères plusieurs lecteurs en même temps.
Ouvre le Panneau de configuration Appuie sur Windows + R, tape control et appuie sur Entrée. Le Panneau de configuration classique s'ouvre. Assure-toi que l'affichage est réglé sur Grandes icônes ou Petites icônes (menu déroulant en haut à droite) pour trouver plus facilement l'option BitLocker.
Ouvre le Chiffrement de lecteur BitLocker Clique sur Chiffrement de lecteur BitLocker (icône avec un cadenas et un disque dur). La fenêtre affiche tous tes lecteurs organisés en trois catégories : Lecteur du système d'exploitation, Lecteurs de données fixes et Lecteurs de données amovibles.
Clique sur "Activer BitLocker" À côté du lecteur C: (ou du lecteur de ton choix), clique sur le lien bleu Activer BitLocker. L'assistant de configuration BitLocker se lance. Si tu vois BitLocker est suspendu, clique plutôt sur Reprendre la protection.
Sauvegarde ta clé de récupération L'assistant te demande comment tu veux sauvegarder la clé de récupération. Choisis une des options disponibles (compte Microsoft, fichier, impression) et confirme. Ne sauvegarde jamais le fichier de clé sur le lecteur que tu es en train de chiffrer. Clique sur Suivant après avoir sauvegardé.
Configure les options de chiffrement Sélectionne la portion à chiffrer (espace utilisé ou intégralité du lecteur) puis le mode de chiffrement (XTS-AES recommandé pour un lecteur fixe). Clique sur Suivant à chaque écran.
Lance et surveille le chiffrement Clique sur Démarrer le chiffrement. Une fenêtre de progression apparaît. Tu peux cliquer sur Exécuter en arrière-plan pour continuer à travailler normalement pendant l'opération. La durée varie de quelques minutes (SSD, espace utilisé seulement) à plusieurs heures (HDD, intégralité du lecteur).
Chiffre d'autres lecteurs si nécessaire Une fois le chiffrement du lecteur C: terminé, retourne dans le Panneau de configuration → Chiffrement de lecteur BitLocker pour activer la protection sur tes autres lecteurs de données (D:, E:, etc.) en répétant les étapes 3 à 6 pour chacun.
💡 Astuce Tu peux aussi accéder directement à la gestion BitLocker en faisant un clic droit sur un lecteur dans l'Explorateur de fichiers → Afficher plus d'options → Activer BitLocker. C'est le raccourci le plus rapide pour les lecteurs secondaires.
✅ Résultat attendu
Dans le Panneau de configuration → Chiffrement de lecteur BitLocker, chaque lecteur protégé affiche une icône de cadenas doré fermé et la mention BitLocker activé. Dans l'Explorateur de fichiers, une petite icône de cadenas apparaît sur l'icône du lecteur pour te rappeler visuellement qu'il est chiffré.
⌨️ Méthode 3 — Activer BitLocker via PowerShell ou l'invite de commandes
⭐⭐⭐ Niveau avancé
Pour les utilisateurs avancés, les administrateurs système ou ceux qui veulent automatiser le chiffrement sur plusieurs machines, PowerShell et l'outil manage-bde offrent un contrôle total sur BitLocker en ligne de commande. Cette méthode est aussi utile quand l'interface graphique ne répond pas correctement.
🚫 Danger Ces commandes agissent directement sur le chiffrement de tes disques. Une erreur de syntaxe ou une mauvaise sélection de lecteur peut entraîner une perte d'accès à tes données. Vérifie deux fois chaque commande avant de l'exécuter.
Ouvre PowerShell en tant qu'administrateur Fais un clic droit sur le bouton Démarrer → Terminal Windows (administrateur) ou recherche PowerShell dans le menu Démarrer, fais un clic droit sur le résultat et choisis Exécuter en tant qu'administrateur. Une fenêtre bleue ou noire avec l'invite PS C:\Windows\system32> apparaît. La mention Administrateur doit être visible dans la barre de titre.
Vérifie l'état actuel de BitLocker sur tous tes lecteurs Tape la commande suivante et appuie sur Entrée :
Get-BitLockerVolume
Identifie le lecteur cible et note sa lettre Le résultat affiche tous les lecteurs avec leur état (FullyDecrypted = non chiffré, FullyEncrypted = déjà chiffré). Note bien la lettre du lecteur que tu veux chiffrer (ex: C:, D:). Ne confonds pas les lettres si tu as plusieurs disques.
Active BitLocker avec sauvegarde automatique de la clé dans ton compte Microsoft Remplace C: par la lettre de ton lecteur si nécessaire, puis exécute :
Sauvegarde la clé de récupération dans ton compte Microsoft (recommandé) Après l'étape précédente, BitLocker génère une clé de récupération numérique. Pour la sauvegarder automatiquement dans ton compte Microsoft, exécute :
Alternative : activer BitLocker via manage-bde (invite de commandes classique) Si tu préfères l'invite CMD traditionnelle, ouvre-la en administrateur (Windows + R → cmd → Ctrl + Maj + Entrée) et utilise cette commande pour activer BitLocker sur C: avec une clé de récupération sauvegardée dans un fichier :
Remplace D:\ par le chemin vers ton lecteur externe ou ta clé USB de sauvegarde.
Surveille la progression du chiffrement Pour voir en temps réel l'avancement du chiffrement, utilise :
manage-bde -status C:
Relance cette commande toutes les quelques minutes. Quand le champ Percentage Encrypted atteint 100,0%, le chiffrement est terminé.
Confirme l'activation complète Une fois à 100%, exécute à nouveau Get-BitLockerVolume dans PowerShell. L'état du lecteur doit afficher FullyEncrypted et le Protection Status doit indiquer On. Si tu vois Protection Off malgré le chiffrement complet, exécute manage-bde -protectors -enable C: pour activer la protection.
💡 Astuce Pour scripter l'activation BitLocker sur plusieurs machines en entreprise, combine Enable-BitLocker avec Add-BitLockerKeyProtector -TpmProtector pour une protection transparente via TPM sans interaction utilisateur. Consulte la documentation Microsoft sur manage-bde pour les options GPO.
✅ Résultat attendu
La commande Get-BitLockerVolume affiche FullyEncrypted et Protection Status : On pour ton lecteur. Le chiffrement est actif et ton lecteur est protégé exactement comme avec l'interface graphique — la ligne de commande n'offre pas moins de sécurité, au contraire.
🔓 Méthode 4 — Désactiver BitLocker sur Windows 11
⭐ Facile
Désactiver BitLocker supprime entièrement le chiffrement du lecteur — toutes tes données redeviennent accessibles sans authentification. C'est utile avant de remplacer le BIOS, de changer la carte mère, ou si BitLocker bloque le démarrage de ton PC. Le déchiffrement se fait en arrière-plan et peut prendre du temps selon la taille du lecteur.
⚠️ Attention Désactiver BitLocker ne supprime pas tes données — il les déchiffre simplement. En revanche, une fois désactivé, tes fichiers ne sont plus protégés en cas de vol physique du PC ou du disque.
Ouvre les Paramètres Windows Appuie sur Windows + I pour ouvrir les Paramètres, puis va dans Confidentialité et sécurité → Chiffrement de lecteur BitLocker. Tu peux aussi passer par le Panneau de configuration → Chiffrement de lecteur BitLocker si tu préfères l'interface classique.
Clique sur "Désactiver BitLocker" À côté du lecteur chiffré (identifiable par l'icône de cadenas fermé), clique sur Désactiver BitLocker. Une boîte de dialogue d'avertissement s'affiche pour te confirmer que le lecteur sera déchiffré.
Confirme la désactivation Clique à nouveau sur Désactiver BitLocker dans la boîte de dialogue de confirmation. Windows commence immédiatement le déchiffrement en arrière-plan. Tu peux continuer à utiliser ton PC normalement pendant ce temps.
Surveille la progression du déchiffrement Retourne dans la page de gestion BitLocker (Paramètres ou Panneau de configuration). Tu verras une barre de progression et la mention Déchiffrement en cours… avec un pourcentage. Compte 20 minutes à plusieurs heures selon la taille du lecteur. Ne mets pas le PC en veille prolongée pendant cette période si possible.
Alternative rapide via PowerShell (administrateur) Si tu préfères la ligne de commande, ouvre PowerShell en administrateur et exécute :
Disable-BitLocker -MountPoint "C:"
Pour vérifier la progression : manage-bde -status C: — attends que Percentage Encrypted affiche 0,0%.
Vérifie que BitLocker est bien désactivé Une fois terminé, l'icône de cadenas disparaît du lecteur dans l'Explorateur de fichiers. Dans la page de gestion BitLocker, le lecteur affiche BitLocker désactivé. Si tu utilises PowerShell, Get-BitLockerVolume doit indiquer FullyDecrypted et Protection Status : Off.
💡 Astuce Si BitLocker est bloqué au démarrage et demande la clé de récupération à chaque boot (souvent après une mise à jour du BIOS ou un changement matériel), tu n'as pas besoin de désactiver complètement BitLocker. Va dans le Panneau de configuration → BitLocker → Suspendre la protection, fais ta modification, puis Reprendre la protection. C'est beaucoup plus rapide que de déchiffrer puis rechiffrer.
✅ Résultat attendu
Le lecteur affiche BitLocker désactivé et l'icône de cadenas a disparu dans l'Explorateur de fichiers. Toutes tes données sont intactes et accessibles normalement — seule la couche de chiffrement a été retirée. Tu peux réactiver BitLocker à tout moment en reprenant depuis la Méthode 1 ou 2.
📊 Quelle méthode choisir ?
Méthode
Profil idéal
Difficulté
Interface
Temps estimé
🔐 Méthode 1 — Paramètres
Tout le monde, débutant inclus
⭐ Facile
Moderne (Windows 11)
5 min + chiffrement
🖥️ Méthode 2 — Panneau de config
Utilisateurs habitués à l'ancienne interface
⭐ Facile
Classique
5 min + chiffrement
⌨️ Méthode 3 — PowerShell / CMD
Admins, IT, automatisation multi-PC
⭐⭐⭐ Avancé
Ligne de commande
2 min + chiffrement
🔓 Méthode 4 — Désactivation
Avant changement matériel ou dépannage
⭐ Facile
Paramètres ou PowerShell
5 min + déchiffrement
BitLocker est-il disponible sur Windows 11 Home ?
Non, BitLocker complet (avec toutes ses options) est réservé aux éditions Windows 11 Pro, Entreprise et Éducation. Si tu as Windows 11 Home, tu disposes peut-être du Chiffrement de l'appareil (Device Encryption), une version simplifiée sans les réglages avancés. Tu le trouves dans Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil. S'il n'apparaît pas, ton PC ne répond probablement pas aux critères matériels requis (TPM 2.0, démarrage sécurisé, UEFI).
BitLocker ralentit-il mon PC ou mon disque SSD ?
Sur un SSD moderne, l'impact est quasi imperceptible — souvent inférieur à 5% en termes de performances de lecture/écriture. Sur un HDD classique, l'impact peut être légèrement plus notable. Le vrai ralentissement se produit uniquement pendant la phase initiale de chiffrement ou de déchiffrement. Une fois terminé, l'utilisation quotidienne est parfaitement fluide.
Où retrouver ma clé de récupération BitLocker si je l'ai perdue ?
Si tu l'as sauvegardée dans ton compte Microsoft, connecte-toi sur account.microsoft.com/devices/recoverykey avec le même compte que ton PC. Tu verras toutes les clés de récupération associées à tes appareils. Si tu l'as sauvegardée dans un fichier, cherche un fichier nommé BitLocker Recovery Key XXXX.txt. Si tu l'as imprimée, retrouve le document. Sans aucune de ces options, il n'existe aucun moyen de récupérer les données — le chiffrement est conçu pour être indéchiffrable sans la clé.
BitLocker demande la clé de récupération à chaque démarrage — comment arrêter ça ?
Ce comportement survient quand Windows détecte un changement matériel ou de configuration (mise à jour du BIOS, remplacement d'un composant, modification de l'ordre de démarrage). C'est une mesure de sécurité normale. Pour résoudre le problème : entres ta clé de récupération pour démarrer, puis va dans le Panneau de configuration → Chiffrement de lecteur BitLocker → Suspendre la protection, fais les modifications nécessaires dans le BIOS, redémarre et enfin Reprendre la protection. BitLocker se recalibrera alors sur la nouvelle configuration matérielle.
Puis-je chiffrer uniquement un disque secondaire ou une clé USB avec BitLocker ?
Oui. Pour un disque secondaire interne, utilise le Panneau de configuration → Chiffrement de lecteur BitLocker et active-le sur le lecteur D: ou E: voulu. Pour une clé USB ou un disque externe, BitLocker To Go permet de chiffrer les supports amovibles — tu trouveras cette option dans la même fenêtre sous Lecteurs de données amovibles. L'utilisateur devra entrer un mot de passe à chaque branchement de la clé USB sur un autre PC.
