BitLocker est une fonctionnalité de sécurité plutôt fiable, mais il arrive qu’elle semble agir de façon imprévisible, notamment lorsqu’elle demande la clé de récupération sans raison apparente. Généralement, ce problème est lié à des modifications de paramètres matériels ou micrologiciels que Windows détecte comme suspectes ou incohérentes. C’est assez agaçant, mais quelques solutions courantes permettent généralement de résoudre ce problème. En résumé, il faut vérifier que le BIOS est correctement configuré, que le module TPM fonctionne correctement et que BitLocker n’est pas bloqué.
Solution 1 : BitLocker demande constamment une clé de récupération – Vérifiez les paramètres du BIOS
Ce genre de comportement étrange apparaît souvent si le système détecte l’un des éléments suivants :
- Ordre de démarrage modifié (par exemple, si vous avez déplacé des disques ou installé de nouveaux systèmes d’exploitation).
- Démarrage sécurisé désactivé (Windows adore ça pour des raisons de sécurité)
- Le module TPM (Trusted Platform Module) n’est pas activé ou configuré correctement — ce qui est particulièrement important si vous utilisez Windows 11.
- Branchement/débranchement de disques externes : BitLocker peut parfois dysfonctionner s’il détecte un changement de disque en cours de démarrage.
Ces paramètres sont tous modifiables dans le BIOS/UEFI. La difficulté réside dans le fait que les menus du BIOS varient considérablement selon la marque et le modèle de votre carte mère ; attendez-vous donc à quelques différences.
Accéder au BIOS
- Redémarrez votre PC et appuyez sur la touche qui s’affiche généralement au démarrage (par exemple, Suppr, F2, F12 ou Échap ).En cas de doute, consultez le manuel de votre carte mère ou recherchez sur Google le modèle de votre carte mère suivi de « accéder au BIOS ».
- Si cette méthode vous semble trop aléatoire, accédez à Paramètres > Mise à jour et sécurité > Récupération > cliquez sur Redémarrer maintenant. Ensuite, dans la section Démarrage avancé, choisissez Dépannage, puis Options avancées, et cliquez sur Paramètres du microprogramme UEFI. Cliquez sur Redémarrer ; vous devriez accéder directement au BIOS.
Correction des paramètres du BIOS
- Une fois à l’intérieur, accédez au menu de démarrage. Ici, définissez le disque contenant Windows comme premier périphérique de démarrage. Vous verrez peut-être des options telles que Gestionnaire de démarrage Windows ou le nom de votre disque.
- Activez le démarrage sécurisé. Cette option se trouve parfois dans les paramètres de démarrage ou de sécurité. Si la prise en charge CSM est activée, désactivez-la : certaines cartes mères l’exigent pour un fonctionnement optimal du démarrage sécurisé.
- Repérez le paramètre TPM (il peut s’appeler « Prise en charge des périphériques de sécurité », « État du TPM », « Intel PTT » ou un nom similaire).Activez-le s’il est désactivé. Cette étape est particulièrement importante si vous effectuez une mise à niveau vers Windows 11.
- Si vous avez récemment modifié votre mode de démarrage d’UEFI à Legacy, rétablissez-le en UEFI. Car, bien sûr, Windows complique inutilement les choses.
Remarque : Après avoir effectué des modifications, enregistrez et quittez (généralement avec la touche F10 ).Un redémarrage est probable ; vérifiez ensuite si BitLocker présente toujours des anomalies.
Solution 2 : Arrêtez BitLocker et redémarrez-le manuellement
Cette méthode permet de débloquer certains états bloqués. BitLocker est censé démarrer automatiquement, mais il arrive qu’il se bloque ou dysfonctionne, notamment après des modifications ou des mises à jour du BIOS. Réinitialiser manuellement ses protections lui permet de repartir de zéro.
Ouvrir l’invite de commandes en tant qu’administrateur
- Faites un clic droit sur le menu Démarrer et choisissez Terminal (admin) ou Invite de commandes (admin). Sous Windows 11, Terminal est plus courant ; sous Windows 10, vous verrez peut-être directement Invite de commandes.
Exécutez ces commandes
- Désactiver les protecteurs :
manage-bde -protectors -disable C: - Redémarrez le PC :
shutdown /r /t 0 - Réactiver les protecteurs :
manage-bde -protectors -enable C:
Le système vous indiquera si les commandes ont fonctionné. Il est parfois nécessaire de répéter l’opération ou de redémarrer le système, selon le problème rencontré. Sur certaines configurations, ce processus n’est pas instantané ; redémarrer le système (ou même patienter un peu) peut s’avérer utile.
Correctif 3 : BIOS
Il arrive que Windows détecte un BIOS obsolète ou bogué et provoque une erreur, lançant une restauration même si aucun problème n’est avéré. La mise à jour du BIOS est fastidieuse (car les mises à jour de la carte mère sont délicates), mais cela vaut la peine d’essayer, surtout si les solutions précédentes n’ont pas fonctionné.
Mise à jour du BIOS
- Rendez-vous sur le site du fabricant de votre carte mère (Asus, MSI, Gigabyte, etc.) et recherchez une mise à jour du BIOS pour votre modèle. La mienne, par exemple, se trouve dans la section Assistance, puis dans la section BIOS ou Firmware.
- Vérifiez le modèle de votre carte mère : ouvrez les Informations système et consultez la section « Carte mère ».Vous pouvez également trouver cette information dans msinfo32.exe.
- Si votre version du BIOS est obsolète, suivez les instructions du fabricant pour la mettre à jour. Assurez-vous que votre PC est branché et ne l’éteignez pas en cours de procédure : j’ai déjà vu des mises à jour du BIOS rendre une carte mère inutilisable.
Après la mise à jour, redémarrez votre ordinateur et vérifiez si vos problèmes BitLocker persistent. Il arrive que d’anciennes versions du BIOS perturbent ou déclenchent des contrôles de sécurité Windows de manière inattendue.
Bref, ce sont les principales solutions. Il faut dire que la sécurité Windows et les paramètres du BIOS sont parfois un peu complexes, mais une fois les réglages effectués, BitLocker fonctionne généralement sans problème.