Vous ne parvenez plus à ouvrir votre session Windows ? Windows Hello ne répond plus et vous avez oublié le code PIN et le mot de passe Microsoft. Voici un plan d’action clair et sûr pour récupérer l’accès à votre Surface tout en limitant les risques de perte de données.
Vue d’ensemble et points clés
- Le problème : Windows Hello (visage ou empreinte) ne fonctionne plus, le code PIN et le mot de passe Microsoft sont oubliés, et la réinitialisation en ligne n’a pas permis d’ouvrir la session.
- Idée reçue : Windows Hello ne « se réactive » pas automatiquement après 24 h. Les verrouillages temporaires après des tentatives infructueuses existent, mais il n’y a pas de délai standard de 24 h qui rétablirait la connexion.
- Ce qu’il faut faire en priorité : confirmer que le nouveau mot de passe Microsoft fonctionne sur le web, connecter le PC à Internet sur l’écran de connexion, puis utiliser « J’ai oublié mon code PIN » pour recréer un PIN.
- En dernier recours : réinitialiser l’appareil (Surface) avec un support de récupération, après avoir sécurisé vos sauvegardes et votre clé de récupération BitLocker.
Comment Windows Hello, le code PIN et le compte Microsoft interagissent
Comprendre le rôle de chacun aide à choisir la bonne solution.
| Élément | Rôle | À retenir |
|---|---|---|
| Windows Hello (visage/empreinte) | Méthode pratique pour déverrouiller l’appareil. | Repose sur un code PIN local et sécurisé. Sans PIN valide, Hello ne peut pas s’activer. |
| Code PIN Windows | Secret local lié à la puce TPM. Sert d’ancrage à Hello. | Spécifique à l’appareil ; un nouveau PIN peut être recréé après authentification du compte Microsoft. |
| Compte Microsoft (MSA) | Identité cloud pour se connecter et synchroniser. | Si le mot de passe est changé sur le web, l’appareil doit être en ligne pour valider ce nouveau mot de passe à la connexion. |
Plan d’action rapide
| Étape | Action | Détails & remarques utiles |
|---|---|---|
| 1 | Vérifier le mot de passe Microsoft | Connectez‑vous à account.microsoft.com sur un autre appareil. Si la connexion réussit, le changement est effectif et les informations d’identification sont valides. |
| 2 | Connecter le PC à Internet | Sur l’écran de connexion Windows, cliquez sur l’icône réseau (coin inférieur droit) et connectez‑vous au Wi‑Fi, à l’ethernet, ou partagez la connexion de votre téléphone. Pas de délai fixe de 24 h : la validation se fait dès que l’appareil est en ligne. |
| 3 | Utiliser « J’ai oublié mon code PIN » | Sélectionnez Options de connexion > PIN > J’ai oublié mon code PIN. Après vérification d’identité (courriel, SMS, appli d’authentification), recréez un PIN. |
| 4 | Tester les méthodes alternatives | Essayez Mot de passe, Clé de sécurité, Mot de passe image, ou un autre compte administrateur local si disponible. |
| 5 | Dépannage réseau avant ouverture de session | Si le Wi‑Fi ne se connecte pas sur l’écran de connexion, branchez un câble RJ‑45, utilisez un dongle USB‑C/ethernet, ou partagez Internet via un smartphone. |
| 6 | Dernier recours : réinitialisation | Créez une clé USB de récupération (image de récupération Surface), démarrez dessus et choisissez Récupérer à partir d’un lecteur. Cette procédure efface les données locales ; assurez‑vous d’avoir vos sauvegardes et votre clé BitLocker. |
Étapes détaillées, astuces et pièges à éviter
Confirmer que votre compte Microsoft est opérationnel
- Depuis un autre ordinateur ou un téléphone, ouvrez
account.microsoft.comet connectez‑vous avec votre adresse et votre nouveau mot de passe. - Si la connexion échoue, refaites la procédure de récupération du mot de passe, mettez à jour vos méthodes de sécurité (téléphone, courriel de secours, application d’authentification), puis réessayez.
- Si la connexion réussit, notez que le PC concerné devra être en ligne pour accepter ce nouveau mot de passe lors de l’ouverture de session.
Important : sur un PC hors ligne, Windows peut s’appuyer sur des informations d’identification mises en cache ; dans ce cas, seul l’ancien mot de passe (que vous ne connaissez plus) fonctionnerait. D’où la nécessité de connecter l’appareil à Internet avant la tentative de connexion.
Assurer la connexion réseau sur l’écran de connexion
- Wi‑Fi : cliquez sur l’icône réseau en bas à droite, choisissez votre réseau, entrez la clé. Si le réseau n’apparaît pas, rapprochez la machine du routeur ou utilisez le partage de connexion de votre téléphone.
- Ethernet : connectez un câble RJ‑45. Sur Surface, utilisez un adaptateur USB‑C/ethernet ou la station d’accueil.
- Partage de connexion : activez le mode point d’accès sur votre smartphone, puis connectez‑vous à ce réseau depuis l’écran de connexion.
- Clavier visuel : si vous avez des difficultés à saisir votre mot de passe, activez le Clavier visuel via l’icône d’accessibilité (en bas à droite).
Une fois l’ordinateur connecté, patientez une à deux minutes le temps que la page de connexion se rafraîchisse puis réessayez la connexion avec le nouveau mot de passe Microsoft. Si la connexion par mot de passe fonctionne, recréez ensuite le code PIN dans Paramètres > Comptes > Options de connexion.
Recréer un code PIN via « J’ai oublié mon code PIN »
- Sur l’écran de connexion, cliquez sur Options de connexion jusqu’à afficher l’icône PIN.
- Cliquez sur J’ai oublié mon code PIN, puis confirmez que vous souhaitez procéder.
- Authentifiez‑vous avec votre compte Microsoft (courriel + nouveau mot de passe) et validez la preuve d’identité (SMS, appel, application d’authentification).
- Créez un nouveau PIN (évitez des suites simples ; préférez 6 à 8 chiffres, voire un PIN complexe avec lettres si votre politique le permet).
Le saviez‑vous ? Le code PIN est stocké localement et lié à la puce TPM ; il est généralement plus résistant aux attaques à distance qu’un mot de passe classique. Il n’est pas synchronisé entre appareils.
Tester les autres options de connexion disponibles
- Mot de passe (si vous vous en souvenez désormais).
- Clé de sécurité (FIDO2) si vous l’avez enregistrée.
- Mot de passe image si vous l’aviez configuré.
- Autre compte administrateur local (si existant) pour créer un nouveau mot de passe ou PIN pour votre session principale.
Que faire si Windows Hello s’est « désactivé »
Après de nombreux échecs, Windows peut temporairement désactiver Hello. Ce verrouillage est temporaire, mais il n’existe pas de délai fixe de 24 h qui réactiverait magiquement la biométrie. La solution consiste à rétablir un PIN valide ; Windows Hello redeviendra alors disponible une fois que vous vous serez reconnectée et aurez réinscrit votre visage/empreinte si nécessaire.
Dernier recours : réinitialiser l’appareil en toute sécurité
Si la connexion reste impossible, la réinitialisation permet de repartir à neuf. Deux approches :
Réinitialisation depuis l’environnement de récupération Windows (WinRE)
- À partir de l’écran de connexion, redémarrez l’appareil. Dès que le logo Windows apparaît, maintenez le bouton d’alimentation jusqu’à l’arrêt. Répétez l’opération 2 à 3 fois pour déclencher Préparation de la réparation automatique > Options avancées.
- Choisissez Dépannage > Réinitialiser ce PC > Supprimer tout (plus radical) ou Conserver mes fichiers (si disponible).
- Si demandé, choisissez Téléchargement dans le cloud (nécessite Internet) ou Réinstallation locale.
Remarques : selon l’état du système, WinRE peut demander la clé de récupération BitLocker. Ayez‑la sous la main avant de commencer.
Récupération avec image de récupération Surface
- Depuis un autre PC Windows, préparez une clé USB (16 Go minimum). Utilisez l’outil Surface Recovery Image pour télécharger l’image adaptée au modèle (numéro de série requis) et créer la clé.
- Éteignez la Surface. Insérez la clé USB. Maintenez Volume Bas et appuyez sur Alimentation pour démarrer sur l’USB (sur certains modèles, passez par l’UEFI avec Volume Haut + Alimentation puis modifiez l’ordre de démarrage).
- Dans le menu, choisissez Troubleshoot > Recover from a drive (Récupérer à partir d’un lecteur) et suivez l’assistant.
Cette procédure efface les données locales et contourne toute demande de PIN/mot de passe administrateur. Assurez‑vous :
- d’avoir sauvegardé vos fichiers (OneDrive, disque externe) ;
- d’avoir accès à la clé de récupération BitLocker associée à l’appareil ;
- de connaître l’adresse et le mot de passe Microsoft pour la reconfiguration initiale.
BitLocker, sauvegardes et données : évitez les mauvaises surprises
| Sujet | Ce qu’il faut faire | Pourquoi c’est important |
|---|---|---|
| Clé de récupération BitLocker | Récupérez‑la dans votre compte Microsoft (section Périphériques) ou auprès de votre administrateur si c’est un appareil professionnel. | Sans cette clé, un changement matériel/firmware ou une réinitialisation peut bloquer l’accès au disque. |
| Sauvegardes | Vérifiez OneDrive, un NAS ou un disque USB. Lancez une dernière copie si vous parvenez à démarrer depuis un support externe. | La réinitialisation supprime les applications et potentiellement des données locales. |
| Applications et licences | Rassemblez les comptes/licences (Office, suites pro) pour une réinstallation fluide. | Gagnez du temps après la récupération. |
Cas particuliers et diagnostics rapides
| Symptôme | Cause probable | Action recommandée |
|---|---|---|
| Vous avez changé le mot de passe Microsoft, mais Windows le refuse. | PC hors ligne ou informations d’identification en cache. | Connectez le PC à Internet avant toute tentative ; attendez 1‑2 minutes et réessayez. |
| Windows Hello a « disparu » des options. | PIN corrompu/supprimé, TPM réinitialisée, politique device. | Recréez un PIN, puis réinscrivez visage/empreinte. |
| Compte local utilisé (pas de compte Microsoft). | Mot de passe local oublié. | Sans disque de réinitialisation créé auparavant, seule la réinstallation permet de reprendre la main (ou un autre admin local). |
| Appareil d’entreprise (compte Entra ID/AAD). | Politiques de sécurité gérées par l’IT. | Contactez l’administrateur ; ne pas forcer une réinitialisation sans procédure de l’entreprise. |
| Pas de Wi‑Fi sur l’écran de connexion. | Pilote ou réseau non mémorisé. | Utilisez ethernet via adaptateur, ou partage de connexion. |
Bonnes pratiques pour l’avenir
- Activer plusieurs méthodes de récupération : numéro de téléphone, adresse secondaire, application d’authentification sur votre compte Microsoft.
- Imprimer ou sauvegarder la clé BitLocker dans un emplacement sûr.
- Créer une clé USB de récupération dès la mise en service du PC.
- Garder un second compte administrateur local désactivé/laissé de côté pour les urgences.
- Utiliser un gestionnaire de mots de passe et un PIN complexe (si autorisé) pour Windows.
- Vérifier périodiquement Windows Hello : si des capteurs échouent, réinscrivez l’empreinte/le visage immédiatement tant que vous avez accès.
FAQ
Windows Hello se réactive‑t‑il tout seul après 24 h ?
Non. Les blocages sont temporaires mais ne suivent pas un délai fixe de 24 h. Il faut recréer un PIN fonctionnel et réinscrire la biométrie si besoin.
J’ai réinitialisé mon mot de passe Microsoft sur le web mais je ne peux toujours pas me connecter.
Assurez‑vous que l’appareil est en ligne à l’écran de connexion. Sans Internet, Windows peut refuser le nouveau mot de passe.
« J’ai oublié mon code PIN » me demande quand même une authentification que je ne peux pas réaliser.
Vous devez compléter la vérification d’identité (SMS, courriel, application). Si vous n’y avez plus accès, mettez à jour vos informations de sécurité depuis un autre appareil.
Puis‑je récupérer mes fichiers si je réinitialise ?
Choisir Conserver mes fichiers préserve vos fichiers personnels, mais pas les applications. En cas de doute, privilégiez des sauvegardes externes et OneDrive.
La Surface me demande une clé BitLocker au démarrage.
Vous devez fournir la clé de récupération BitLocker associée à l’appareil. Elle est généralement liée à votre compte Microsoft ou gérée par votre entreprise.
J’ai un compte local uniquement ; la réinitialisation en ligne du mot de passe Microsoft n’aide pas.
C’est attendu : un compte local n’est pas relié au cloud. Sans disque de réinitialisation créé auparavant, il faudra réinstaller Windows ou utiliser un autre administrateur local.
Après réinstallation, Windows Hello n’apparaît toujours pas.
Vérifiez Paramètres > Comptes > Options de connexion, mettez à jour les pilotes Windows Update, puis inscrivez de nouveau visage/empreinte une fois le PIN créé.
Checklist opérationnelle
- ✔ Nouveau mot de passe Microsoft testé avec succès sur
account.microsoft.com. - ✔ PC connecté à Internet sur l’écran de connexion (Wi‑Fi/ethernet/partage mobile).
- ✔ PIN recréé via J’ai oublié mon code PIN.
- ✔ Méthode alternative testée (Mot de passe, Clé de sécurité, Mot de passe image).
- ✔ Sauvegardes vérifiées, clé BitLocker à portée de main.
- ✔ Si nécessaire, réinitialisation WinRE ou image de récupération Surface effectuée.
Résumé stratégique
Le cœur du problème n’est pas l’attente d’une réactivation de Windows Hello, mais la validation en ligne du nouveau mot de passe Microsoft et la recréation du code PIN sur l’appareil. Tant que le PC n’est pas connecté à Internet ou qu’aucune méthode d’authentification alternative n’est disponible, la session restera bloquée. Si vous avez épuisé ces options, la réinitialisation via WinRE ou l’image de récupération Surface garantit un retour à un état fonctionnel, à condition d’avoir préparé vos sauvegardes et votre clé BitLocker.
Annexe : séquence détaillée pas‑à‑pas
- Tester l’accès au compte : connectez‑vous à
account.microsoft.com. Si KO, réinitialisez à nouveau le mot de passe et mettez à jour vos méthodes de sécurité. - Mettre le PC en ligne : Wi‑Fi (icône réseau), ethernet via adaptateur, ou partage mobile.
- Essayer l’ouverture de session avec le nouveau mot de passe Microsoft.
- Recréer le PIN via J’ai oublié mon code PIN et compléter la preuve d’identité.
- Réinscrire Windows Hello (visage/empreinte) dans Paramètres > Comptes > Options de connexion.
- Si échec : lancer Réinitialiser ce PC depuis WinRE ou utiliser l’image de récupération Surface.
Rappels essentiels
- Pas de « réactivation » automatique en 24 h : le facteur déterminant est la connexion à Internet et la recréation d’un PIN.
- Le PIN est local : il ne se récupère pas en ligne, on le recrée après authentification.
- La biométrie dépend du PIN : si le PIN est invalide, Hello est indisponible jusqu’à reconfiguration.
- Préparation : sauvegardes, clé BitLocker, comptes/licences à portée de main avant toute réinitialisation.