MENU
  1. Accueil
  2. Windows
  3. Oubli du code PIN Windows Hello : retrouver l’accès à Windows 10/11 (guide complet, méthodes sûres)

Oubli du code PIN Windows Hello : retrouver l’accès à Windows 10/11 (guide complet, méthodes sûres)

Windows

Bloqué à l’écran de connexion Windows 10/11 ? Votre PC exige un mot de passe Microsoft et un code PIN Windows Hello oublié. Ce guide pas à pas, sûr et conforme aux bonnes pratiques, vous aide à retrouver l’accès puis à recréer un PIN fonctionnel.

Sommaire

Vue d’ensemble : pourquoi Windows demande un PIN et un mot de passe ?

Sur Windows 10/11, Windows Hello (PIN, empreinte, visage, clé de sécurité) remplace le mot de passe au quotidien. Le mot de passe Microsoft (ou local) reste la clé maître pour valider votre identité, surtout lors d’une première configuration, d’un changement majeur (matériel, stratégie d’entreprise) ou si Windows Hello a été supprimé/corrompu.

Il arrive donc que l’écran de connexion réclame un PIN et un mot de passe, ou que l’option J’ai oublié mon code PIN n’apparaisse pas. Le cas typique : création initiale du PIN incomplète, stratégie « Exiger Windows Hello pour les comptes Microsoft » activée, ou répertoire du PIN (NGC) endommagé.

Important – sécurité & légalité. Les étapes ci‑dessous supposent que vous êtes le propriétaire légitime de l’appareil ou un administrateur autorisé. Nous n’expliquons pas de techniques de contournement non autorisé (activation forcée du compte Administrateur hors ligne, modification de la base SAM, outils de « crack »). Si vous n’avez pas les droits nécessaires, contactez le support de votre organisation ou le fabricant.

Solutions rapides selon le scénario

Commencez par identifier votre cas et appliquez la solution correspondante. Les étapes détaillées suivent.

ÉtapeSolution proposéeQuand y recourir
A. Vérifier l’initialisation du PINAu démarrage, vérifiez la présence du lien « J’ai oublié mon code PIN » ou de Options de connexion → Mot de passe. Connectez‑vous avec le mot de passe du compte Microsoft (ou le mot de passe local) puis recréez le PIN.PIN jamais finalisé, première mise en route, ou retour d’hibernation avec Hello non prêt.
B. Réinitialiser le PIN depuis WindowsUne fois connecté par mot de passe : Paramètres → Comptes → Options de connexion → PIN Windows Hello → J’ai oublié mon code PIN. Si le bouton Supprimer est grisé ou la procédure échoue, réparez le dossier NGC (voir détail).Vous avez une session ouverte (même via un autre compte administrateur).
C. Utiliser le Mode sans échec pour se connecter par mot de passeDepuis l’écran de verrouillage : Maj + RedémarrerDépannageOptions avancéesParamètresRedémarrer → choisissez 4 (Mode sans échec). Connectez‑vous avec le mot de passe (Windows Hello est désactivé en mode sans échec), puis recréez le PIN après redémarrage normal.Le bouton « Mot de passe » n’apparaît pas ou l’option J’ai oublié mon code PIN est absente.
D. Appareil joint à Azure AD / Entra IDSi l’écran mentionne « compte professionnel ou scolaire » ou « Votre organisation exige Windows Hello » : contactez l’administrateur pour lever l’obligation, réinitialiser le PIN à distance (Intune/Entra), ou vous fournir une session d’assistance.PC d’entreprise, profil professionnel, politiques de sécurité appliquées.
E. Réinstallation en conservant les fichiersDémarrez sur un support d’installation Windows ou via Réparer/ Réinitialiser ce PC puis choisissez Conserver mes fichiers. Les applications devront être réinstallées.Aucune méthode précédente ne fonctionne, NGC corrompu sévèrement, ou système endommagé.

Avant de commencer : check‑list de sécurité et de préparation

  • Assurez‑vous d’avoir votre mot de passe (Microsoft ou local). Si vous l’avez oublié, effectuez la récupération via un autre appareil (validation par e‑mail/SMS ou via Microsoft Authenticator).
  • Connectez le PC à Internet à l’écran de connexion (Ethernet, Wi‑Fi). La réinitialisation du PIN requiert souvent une vérification en ligne.
  • Vérifiez le clavier (FR/EN) à l’écran de connexion : basculez de langue si nécessaire (icône de langue ou Alt+Maj), sinon utilisez le clavier visuel.
  • BitLocker : la clé de récupération à 48 chiffres ne remplace pas le PIN Hello. Elle ne sert qu’à déverrouiller le disque si BitLocker l’exige (changement matériel, firmware, etc.).
  • Ordinateur d’entreprise : ne tentez pas de « forcer » des paramètres. Les politiques (Intune/Entra ID) peuvent rendre invisibles certaines options de connexion.

Procédure A — Vérifier l’initialisation du PIN et se connecter par mot de passe

  1. À l’écran de connexion, cliquez sur Options de connexion (icône « clé » sur Windows 11, icône « connexion » sur Windows 10).
  2. Sélectionnez Mot de passe puis entrez le mot de passe du compte Microsoft (ou de votre compte local).
  3. Une fois sur le Bureau, ouvrez Paramètres → Comptes → Options de connexion.
  4. Dans la section PIN Windows Hello, choisissez J’ai oublié mon code PIN ou Configurer si aucun PIN n’est présent.
  5. Suivez la vérification d’identité : confirmation e‑mail, SMS, ou notification Microsoft Authenticator.

Si le lien « J’ai oublié mon code PIN » n’apparaît pas : assurez‑vous que le PC a Internet. Sur certains écrans, le lien ne s’affiche que si Windows peut contacter les services Microsoft pour valider l’identité.

Procédure B — Réinitialiser proprement le PIN depuis Windows

Chemin standard (interface)

  1. Ouvrez Paramètres → Comptes → Options de connexion.
  2. Sous PIN Windows Hello, cliquez sur J’ai oublié mon code PIN.
  3. Vérifiez votre identité (e‑mail/SMS/Authy Authenticator Microsoft) puis définissez un nouveau PIN.

Si le bouton « Supprimer » est grisé ou si l’erreur persiste

Le dossier NGC (stockage sécurisé du PIN) peut être corrompu. Réparez‑le en tant qu’administrateur. Cette opération ne contourne pas l’authentification : elle réinitialise uniquement le cache du PIN.

  1. Ouvrez Invite de commandes (admin) (Win+XTerminal/Invite de commandes (Admin)).
  2. Accordez la propriété et les droits au dossier NGC, puis supprimez‑le. Tapez successivement :
takeown /F "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC" /R /D Y
icacls "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC" /grant Administrators:F /T
rmdir /S /Q "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC"

Remarques : Administrators s’écrit en anglais dans la commande, même si Windows est en français. Si une erreur de droit apparaît, redémarrez et réessayez. Après suppression, redémarrez, reconnectez‑vous par mot de passe et recréez le PIN via Options de connexion.

Vérifier le paramètre « Exiger Windows Hello »

  1. Dans Paramètres → Comptes → Options de connexion, localisez l’option « Pour une sécurité renforcée, n’autoriser que la connexion via Windows Hello pour les comptes Microsoft sur cet appareil ».
  2. Désactivez‑la (si autorisé) afin de conserver l’option Mot de passe visible à l’écran de connexion.

Procédure C — Se connecter en Mode sans échec pour contourner un écran bloqué par Hello

Le mode sans échec désactive Windows Hello et n’autorise que la connexion par mot de passe. C’est la voie sûre si l’icône Mot de passe ou le lien J’ai oublié mon code PIN sont introuvables.

  1. Sur l’écran de verrouillage, maintenez Maj enfoncée et cliquez sur Redémarrer.
  2. Choisissez DépannageOptions avancéesParamètresRedémarrer.
  3. Au menu, pressez 4 (Activer le mode sans échec).
  4. Saisissez votre mot de passe (Microsoft ou local). Notez que le PIN et la biométrie ne fonctionnent pas ici : c’est attendu.
  5. Une fois connecté, redémarrez en mode normal et recréez le PIN via Paramètres → Comptes → Options de connexion.

Astuce : si vous avez récemment changé le mot de passe Microsoft, assurez‑vous que le PC est connecté à Internet au moins une fois sur l’écran de connexion pour synchroniser le nouveau mot de passe.

Procédure D — Appareil d’entreprise (Azure AD / Entra ID, Intune)

Indices que votre PC est géré : mention « compte professionnel ou scolaire », logo de votre société, ou message « Votre organisation exige Windows Hello ». Dans ce cas :

  • Contactez l’administrateur IT pour lever temporairement l’obligation Hello, réinitialiser le PIN à distance (Microsoft Intune / Entra ID), ou initier une session d’assistance.
  • Si vous disposez d’une clé de sécurité FIDO2 ou d’un autre facteur Hello déjà enregistré, utilisez‑le pour ouvrir la session puis recréez le PIN.
  • Évitez toute modification manuelle des stratégies ou du Registre : elles seront réappliquées par la gestion de l’appareil et peuvent aggraver le blocage.

Procédure E — Réinstallation en conservant vos fichiers

En dernier recours, utilisez Réinitialiser ce PC pour réinstaller Windows tout en préservant les fichiers utilisateur (les applications devront être réinstallées).

  1. Depuis l’écran de verrouillage : Maj + RedémarrerDépannageRéinitialiser ce PC.
  2. Choisissez Conserver mes fichiers, puis suivez l’assistant. Prévoyez du temps pour les mises à jour après réinstallation.
  3. Une fois reconnecté, recréez Windows Hello (PIN/biométrie) et configurez vos méthodes de récupération.

Alternative : démarrer sur un support USB d’installation Windows et choisir Réparer ou procéder à une installation en place (Conserver mes fichiers).

Messages d’erreur fréquents & correctifs concrets

Message/CodeCause probableCorrectif conseillé
« Un problème est survenu et votre code PIN n’est pas disponible. Cliquez pour le réinitialiser. » (0x80090016/0x80090027)Cache NGC corrompu, module TPM réinitialisé, ou changement matériel/firmware.Supprimer/régénérer NGC (Procédure B), puis recréer le PIN. Vérifier les mises à jour firmware TPM/BIOS.
« Cette option n’est pas disponible sur votre appareil »Stratégie d’entreprise, Hello requis, ou Windows non activé.Cas d’entreprise : IT doit intervenir (Procédure D). PC perso : désactiver « Exiger Windows Hello » (si possible).
« Votre organisation exige Windows Hello »Appareil joint à Azure AD / Intune (Hello for Business obligatoire).Voir Procédure D. Une désinscription/retire de l’appareil de l’organisation peut être nécessaire.
« Cet appareil est hors ligne » lors de la vérificationPas d’accès Internet à l’écran de connexion.Connectez l’Ethernet, utilisez l’icône Wi‑Fi sur l’écran de connexion, puis relancez la récupération du PIN.
Échec récurrent de création du PINServices système/permissions brisés, fichiers corrompus.Exécuter sfc /scannow puis DISM /Online /Cleanup-Image /RestoreHealth (Terminal admin), redémarrer, retenter.

Comptes locaux : spécificités et limites

Si vous utilisez un compte local (non Microsoft) :

  • Le mot de passe local reste la méthode de secours. Le PIN Hello est un facteur pratique, mais il s’appuie sur ce mot de passe.
  • Si vous avez créé au préalable un disque de réinitialisation de mot de passe, utilisez‑le pour redéfinir le mot de passe local puis recréez le PIN.
  • En l’absence de disque de réinitialisation et d’un autre administrateur accessible, les options se limitent à la réinstallation en conservant les fichiers (Procédure E) ou à l’assistance d’un professionnel autorisé.

Bonnes pratiques après récupération : ne plus rester bloqué

  1. Enregistrer plusieurs facteurs Hello : PIN + empreinte/visage + clé de sécurité (FIDO2) si possible.
  2. Garder l’option Mot de passe visible : désactivez « Exiger Windows Hello » sur un PC personnel, sauf nécessité de sécurité élevée.
  3. Vérifier les infos de sécurité du compte Microsoft : adresse e‑mail de secours, téléphone, application Microsoft Authenticator (notifications et codes à usage unique).
  4. Conserver la clé de récupération BitLocker dans un endroit sûr (compte Microsoft/print/copied sécurisée). Elle n’est pas un substitut du PIN, mais évite les pertes de données si le disque se verrouille.
  5. Créer un deuxième compte administrateur (PC perso) : utile en cas de profil corrompu. Réservez‑le à l’urgence.
  6. Mettre à jour BIOS/UEFI et pilotes (en particulier le Trusted Platform Module) pour éviter les erreurs Hello liées au matériel.

Foire aux questions (FAQ)

Le PIN Windows Hello est‑il identique au mot de passe Microsoft ?

Non. Le PIN est local à l’appareil et lié au matériel (TPM). Le mot de passe Microsoft sert à valider votre identité en ligne et peut ouvrir une session sur n’importe quel appareil.

Le code de récupération BitLocker déverrouille‑t‑il ma session Windows ?

Non. Il déverrouille uniquement le chiffrement du disque. Après l’avoir fourni, vous devrez toujours vous authentifier (mot de passe/PIN/Hello).

Pourquoi « J’ai oublié mon code PIN » n’apparaît pas ?

Souvent parce que l’appareil est hors ligne ou qu’une stratégie d’entreprise bloque cette option. Connectez Internet ou contactez l’IT.

Je n’ai pas Internet : puis‑je recréer un PIN ?

La vérification d’identité pour un compte Microsoft requiert Internet. Utilisez le Mode sans échec pour vous connecter avec le mot de passe, puis reconnectez Internet pour créer le PIN.

Et si je ne connais aucun mot de passe ?

Sur un compte Microsoft, utilisez la récupération de compte via un autre appareil. Sur un compte local sans disque de réinitialisation ni autre administrateur, la voie réaliste et sûre est la réinstallation en conservant les fichiers.

Plan d’action conseillé (récapitulatif)

  1. Vérifiez le clavier et connectez Internet sur l’écran de connexion.
  2. Cliquez Options de connexion → Mot de passe et connectez‑vous.
  3. Dans Paramètres → Options de connexion, cliquez J’ai oublié mon code PIN et recréez le PIN.
  4. Si échec : corrigez le dossier NGC (Procédure B), redémarrez, recréez le PIN.
  5. Si l’icône Mot de passe est absente : passez par le Mode sans échec (Procédure C).
  6. PC d’entreprise : IT (Procédure D).
  7. En dernier recours : Réinitialiser ce PC en conservant vos fichiers (Procédure E).

Ce que nous ne recommandons pas (et pourquoi)

  • Activer hors ligne le compte Administrateur caché ou modifier la base SAM : ces méthodes peuvent être détournées pour un accès non autorisé et peuvent contrevenir à des politiques ou lois. Préférez les voies officielles (mot de passe, IT, réinstallation).
  • Outils tiers de « réinitialisation » de mots de passe non approuvés : risque de corruption de profils, d’incompatibilité BitLocker et de perte de données.

Annexes : commandes utiles

  • start ms-settings:signinoptions — ouvre directement la page Options de connexion.
  • sfc /scannow — vérifie et répare les fichiers système.
  • DISM /Online /Cleanup-Image /RestoreHealth — restaure l’image système.
  • takeown / icacls / rmdir — pour régénérer le dossier NGC (Procédure B).

Conclusion

Dans la majorité des cas, se connecter par mot de passe (écran normal ou mode sans échec), réparer le dossier NGC puis recréer le PIN suffit pour retrouver un Windows Hello opérationnel. Sur les appareils gérés, l’administrateur IT reste l’interlocuteur incontournable. Équipez‑vous ensuite de plusieurs facteurs (PIN + biométrie + clé FIDO2) et soignez vos informations de récupération pour ne plus rester bloqué.

Windows
Windows 11 Windows 10 Windows Hello Intune Azure AD mot de passe Microsoft
Sommaire