MENU
  1. Accueil
  2. Windows
  3. troubleshooting
  4. Surface Pro 9 bloquée après suppression du compte Microsoft : solutions WinRE, USB de récupération, BitLocker et Intune

Surface Pro 9 bloquée après suppression du compte Microsoft : solutions WinRE, USB de récupération, BitLocker et Intune

troubleshooting

Votre Surface Pro 9 est bloquée après la suppression du compte Microsoft de l’utilisateur ? Ce guide opérationnel explique comment la déverrouiller ou la remettre à zéro : WinRE, clé USB de récupération Surface, clé BitLocker, et effacement à distance via Intune/Autopilot.

Sommaire

Vue d’ensemble du problème

La situation classique : l’appareil a été initialement associé au compte Microsoft (personnel ou professionnel) d’un employé. Suite à son départ ou à une opération de nettoyage, le périphérique a été retiré de son profil et la clé de récupération BitLocker supprimée des emplacements habituels (compte Microsoft, Azure AD/Intune). Résultat : impossible de franchir l’écran de connexion ou l’invite BitLocker.

Heureusement, un Surface Pro 9 peut être remis en service via plusieurs méthodes fiables. L’approche à privilégier dépend de vos priorités : récupérer les données, réaffecter l’appareil rapidement, ou garantir un effacement conforme.

Choisir la bonne approche en un coup d’œil

ContexteMéthode recommandéePourquoi
Besoin immédiat de réaffecter l’appareil, aucune donnée à conserverRéinitialisation locale (WinRE)Rapide, ne nécessite pas de support externe, remet Windows à zéro
WinRE inaccessible ou démarrage corrompuClé USB de récupération SurfaceContourne les problèmes d’amorçage et réinstalle un image saine
Récupération de fichiers avant effacementDéblocage par clé BitLockerPermet d’accéder au disque pour sauvegarder les données
Appareil géré (Intune/Autopilot)Effacement à distanceRéinitialise en conservant le cadre de gestion d’entreprise

Pré‑requis et liste de contrôle

  • Alimentation : brancher la Surface pendant toute l’opération.
  • Périphériques : clavier Type Cover ou clavier USB ; pour l’USB de récupération, prévoir une clé ≥ 16 Go (idéalement USB‑C) et, si besoin, un adaptateur USB‑C ↔ USB‑A.
  • Connexion : utile pour le Téléchargement cloud de Windows et la phase OOBE (post‑réinitialisation).
  • Informations de gestion (si environnement géré) : accès au portail Intune/Endpoint Manager et, le cas échéant, aux clés BitLocker encore stockées.
  • Modèle exact : Surface Pro 9 existe en version Intel et en version 5G (ARM). L’image de récupération doit correspondre au modèle.

Solutions proposées

ObjectifProcédurePoints clés
Réinitialisation locale (WinRE)1. Depuis l’écran de connexion, sélectionner Options d’alimentation → Redémarrer en maintenant Maj.
2. Dans le menu de récupération (WinRE), choisir Dépannage → Réinitialiser ce PC.
3. Opter pour Supprimer tout pour un effacement complet. Choisissez Téléchargement cloud ou Réinstallation locale selon la connectivité.		Rapide ; ne nécessite pas de support externe. Toutes les données locales seront perdues.
Réinitialisation via clé USB de récupération Surface1. Sur un autre PC, télécharger l’image de récupération dédiée au modèle.
2. Créer une clé USB (≥ 16 Go) avec l’outil Windows Créer un lecteur de récupération ou en copiant l’image téléchargée (format FAT32 recommandé).
3. Éteindre la Surface, brancher la clé, maintenir Volume‑↓, puis appuyer sur Power pour démarrer sur l’USB.
4. Suivre l’assistant (Erase drive / Remove everything).		Contourne les problèmes de démarrage corrompu. Efface totalement le disque.
Déblocage par clé BitLocker (si disponible)1. Vérifier dans le portail Azure AD/Intune ou sur le compte Microsoft si la clé de récupération BitLocker est encore stockée.
2. Entrer cette clé lorsqu’elle est demandée par l’invite BitLocker (ou via l’option Déverrouiller le lecteur dans WinRE).		Permet d’accéder aux données sans réinitialiser. Fonctionne uniquement si la clé n’a pas été supprimée.
Effacement à distance (environnement géré)Pour les appareils inscrits dans Intune/Autopilot, un administrateur peut lancer un Wipe, Autopilot Reset ou Fresh Start depuis le portail d’administration (Microsoft Endpoint Manager).Remet l’appareil à l’état d’origine tout en conservant la gestion d’entreprise.

Procédure détaillée par méthode

Réinitialisation locale via WinRE

Quand l’utiliser ? Lorsque l’appareil affiche l’écran de connexion mais que vous ne pouvez pas vous authentifier (compte supprimé, mot de passe inconnu) et que vous n’avez pas besoin de récupérer les données locales.

  1. Accéder à WinRE
    Sur l’écran de connexion, cliquez sur l’icône d’alimentation en bas à droite, maintenez Maj et choisissez Redémarrer. L’appareil démarre sur l’environnement de récupération Windows.
  2. Choisir l’option de réinitialisation
    DépannageRéinitialiser ce PCSupprimer tout. Lorsque Windows propose Téléchargement cloud ou Réinstallation locale :
    • Téléchargement cloud : télécharge une image propre de Windows 11 (connexion Internet requise).
    • Réinstallation locale : réutilise les fichiers présents sur le disque (plus rapide, mais dépend de l’intégrité des fichiers locaux).
  3. Options d’effacement
    Sur certains écrans, vous pouvez activer Nettoyer entièrement le lecteur. Cette option ajoute un nettoyage approfondi ; privilégiez‑la pour des machines partant hors de l’entreprise.
  4. Lancer l’opération
    Confirmez. L’appareil redémarre plusieurs fois et revient sur l’OOBE (écran de premier démarrage).

Astuce si WinRE ne s’ouvre pas : forcez l’environnement de réparation automatique en interrompant le démarrage Windows à plusieurs reprises (appui prolongé sur Power dès l’animation de chargement, répété). Au 3ᵉ cycle environ, Windows bascule sur WinRE.

Réinitialisation via clé USB de récupération Surface

Quand l’utiliser ? Si WinRE échoue, si la partition de récupération est endommagée, ou si vous souhaitez garantir une image « propre » parfaitement alignée au modèle (Intel vs 5G/ARM).

  1. Créer la clé USB
    Sur un PC fonctionnel, téléchargez l’image de récupération Surface correspondant exactement à votre Surface Pro 9. Utilisez Créer un lecteur de récupération (Windows) ou formatez en FAT32 puis copiez les fichiers de l’image sur la clé (≥ 16 Go).
  2. Démarrer sur l’USB
    Éteignez la Surface. Insérez la clé USB ; maintenez Volume‑↓ puis appuyez sur Power jusqu’à l’apparition du logo. Si le démarrage USB ne se lance pas :
    • Accédez à l’UEFI en maintenant Volume‑↑ puis Power.
    • Dans Boot configuration, autorisez le démarrage sur USB Storage et placez‑le en priorité si nécessaire.
    • Ne désactivez Secure Boot qu’en dernier recours, et réactivez‑le après l’opération.
  3. Lancer la restauration
    Dans l’assistant, choisissez Remove everything / Erase drive pour un effacement total. Suivez les étapes jusqu’à la fin.

Matériel : la Surface Pro 9 ne possède que des ports USB‑C. Prévoyez une clé USB‑C ou un adaptateur USB‑C → USB‑A de bonne qualité.

Déblocage par clé BitLocker (si disponible)

Quand l’utiliser ? Priorité à la récupération des données avant l’effacement.

  1. Retrouver la clé
    Cherchez la clé de récupération BitLocker dans : compte Microsoft (rubrique Appareils), portail Azure AD (AppareilsClés BitLocker), ou Intune (profil de l’appareil). Si elle est absente, passez à la méthode de réinitialisation.
  2. Déverrouiller le disque
    Saisissez la clé sur l’invite BitLocker. Si vous accédez à WinRE, utilisez Invite de commandes puis : manage-bde -protectors -get C: manage-bde -unlock C: -RecoveryPassword <ENTREZ_VOTRE_CLÉ>
  3. Sauvegarder puis réinitialiser
    Après déverrouillage, copiez vos fichiers vers un support externe. Ensuite, lancez une réinitialisation (WinRE ou USB) pour repartir d’une base saine.

Important : si la clé BitLocker a été définitivement supprimée et que le disque est chifré, il n’existe pas de contournement légitime. Il faudra alors effacer et réinstaller.

Effacement à distance (Intune/Autopilot)

Quand l’utiliser ? Pour conserver le cadre de gestion d’entreprise, automatiser la remise à l’état d’usine et réinscrire l’appareil lors de la prochaine OOBE.

ActionEffetCas d’usage
WipeEfface l’appareil, supprime données et paramètres, réinstalle WindowsRéaffectation, perte ou vol, remise à zéro complète
Autopilot ResetRéinitialise Windows et réapplique le profil AutopilotRéaffectation interne rapide tout en conservant l’inscription Autopilot
Fresh Start (hérité)Réinstalle Windows en supprimant la plupart des applications préinstalléesNettoyage logiciel sans changer l’inscription MDM
RetireRetire la gestion, n’efface pas toujours les donnéesSortie du parc géré (attention aux données résiduelles)

Lancer l’action depuis le portail d’administration (appareil ciblé → Wipe / Autopilot Reset / Fresh Start). Vérifiez que l’appareil est en ligne pour une exécution rapide, sinon l’action se déclenchera au prochain check‑in.

Informations complémentaires utiles

  • Sauvegarde pré‑réinitialisation : avant d’effacer, tentez de récupérer la clé BitLocker. Si un compte administrateur local (ex. .\Administrator) est encore actif et que vous pouvez vous authentifier, sauvegardez les données. Sans clé, un disque chifré reste illisible.
  • Conséquences de la réinitialisation : toutes les données, applications et paramètres locaux seront effacés. Les licences Office liées au compte précédent devront être réactivées après la nouvelle configuration.
  • Ré‑affectation post‑réinitialisation : une fois l’appareil réinitialisé, connectez‑le à un nouveau compte Microsoft (grand public) ou rejoignez le tenant Azure AD/Intune de l’entreprise. Avec Autopilot, les stratégies et applications se déploient automatiquement après l’OOBE.
  • Assistance Surface : en cas d’échec (support défectueux, clé BitLocker perdue, erreurs WinRE), munissez‑vous du numéro de série ; l’assistance peut fournir une nouvelle image ou engager un remplacement matériel.

Raccourcis et menus Surface utiles

  • Accéder à l’UEFI : maintenir Volume‑↑ puis appuyer sur Power (relâcher après le logo).
  • Démarrer sur USB : connecter la clé, maintenir Volume‑↓ puis appuyer sur Power.
  • Forcer un arrêt : maintenir Power jusqu’à extinction (utile si l’appareil est figé).
  • Réparation automatique : interrompre le démarrage Windows à plusieurs reprises pour déclencher WinRE.

Scénarios avancés et dépannage

WinRE affiche « Le lecteur où Windows est installé est verrouillé »

Le lecteur C: est chifré par BitLocker et non déverrouillé. Saisissez la clé de récupération si elle est demandée. En Invite de commandes (WinRE) :

manage-bde -status
manage-bde -unlock C: -RecoveryPassword &lt;CLÉ&gt;
manage-bde -protectors -disable C:

Une fois le volume déverrouillé, relancez la réinitialisation.

L’USB de récupération ne démarre pas

  • Essayez un autre port/clé, et privilégiez FAT32.
  • Vérifiez dans l’UEFI que USB Storage est autorisé et placé dans l’ordre de démarrage.
  • Évitez de désactiver Secure Boot ; ne le faites qu’en ultime recours, puis réactivez‑le.
  • Confirmez que l’image utilisée correspond au bon modèle (Intel vs 5G/ARM).

OOBE : choix du mode d’inscription

  • Compte Microsoft personnel : pour un usage hors entreprise.
  • Compte professionnel/école (Azure AD) : rejoint le tenant, déclenche les stratégies Intune (Autopilot si configuré).
  • Compte local (si autorisé) : pratique pour des postes de labo, à sécuriser ensuite.

Conformité et effacement sécurisé

L’option Supprimer tout réinitialise la machine. Activez, si proposé, Nettoyer entièrement le lecteur pour un effacement plus approfondi. Pour des obligations strictes (sortie d’inventaire, cession), documentez la procédure (captures, numéro de série, responsable) et conservez la preuve d’effacement.

Mot de passe UEFI défini

Si l’UEFI est protégé par un mot de passe connu de l’IT, saisissez‑le pour autoriser le boot USB. En l’absence d’informations, escaladez vers le support constructeur avec le numéro de série (ne tentez pas de contournement non autorisé).

Après la réinitialisation : remettre l’appareil en service

  1. Connexion réseau : au premier démarrage (OOBE), connectez‑vous au Wi‑Fi/Ethernet pour permettre l’activation et, le cas échéant, l’inscription MDM.
  2. Sélection du mode de compte : personnel (compte Microsoft), professionnel/école (Azure AD) ou local (si applicable).
  3. Ré‑activation des logiciels : Office/Microsoft 365 et autres applications devront être réactivés avec les nouveaux identifiants.
  4. Application des stratégies : avec Intune/Autopilot, le poste reçoit automatiquement politiques, profils, certificats et logiciels.
  5. Vérifications finales : chiffrement BitLocker réactivé, mises à jour Windows, antivirus/EDR opérationnel, conformité Intune au vert.

FAQ rapide

Peut‑on récupérer des données si la clé BitLocker est perdue ?

Non. Sans clé de récupération ni méthode d’authentification valide, les données chiffrées restent inaccessibles par conception. Procédez à un effacement et une réinstallation. Cloud download ou réinstallation locale ?

Cloud download garantit une image neuve au prix d’un téléchargement ; Réinstallation locale est plus rapide mais suppose que les sources locales ne sont pas corrompues. Faut‑il désactiver Secure Boot ?

En principe non. Laissez Secure Boot activé. Ne le désactivez qu’en cas de nécessité pour démarrer un média légitime, puis réactivez‑le immédiatement après. Quelle différence entre Wipe et Autopilot Reset ?

Wipe efface et remet à zéro ; Autopilot Reset réinitialise et ré‑applique le profil Autopilot, idéal pour une réaffectation interne.

Exemples de commandes utiles (WinRE)

ObjectifCommandeRemarques
Vérifier l’état BitLockermanage-bde -statusAffiche les volumes et leur statut (verrouillé/déverrouillé).
Déverrouiller C:manage-bde -unlock C: -RecoveryPassword <CLÉ>Nécessite la clé de récupération à 48 chiffres.
Désactiver temporairement les protecteursmanage-bde -protectors -disable C:À utiliser avant certaines opérations de réparation.
Lister les lettres de lecteursdiskpartlist volumeUtile pour identifier la clé USB et le volume système.

Checklist finale de ré‑affectation

  • Appareil réinitialisé (Supprimer tout + Nettoyer entièrement le lecteur si sortie d’inventaire).
  • OOBE terminée, inscription Azure AD/Intune validée (si environnement géré).
  • Applications clés déployées et activées (Office, VPN, EDR, navigateurs, etc.).
  • BitLocker actif avec sauvegarde des clés dans les emplacements requis (compte Microsoft / Azure AD).
  • Windows Update et pilotes à jour, Surface UEFI laissé en configuration sécurisée (Secure Boot activé, USB boot autorisé selon la politique).

Conclusion

Appareil lié à un compte supprimé, clé BitLocker introuvable, écran de connexion bloquant : ces situations ne condamnent pas votre Surface Pro 9. Selon votre priorité (sauvegarder, réinstaller, réintégrer au SI), choisissez la voie adaptée : WinRE pour une remise à zéro rapide, USB de récupération pour une image sûre et propre, clé BitLocker pour récupérer des données, ou effacement distant si votre parc est géré par Intune/Autopilot. En suivant ces procédures, vous reprenez le contrôle de l’appareil et le réintégrez efficacement dans l’environnement de travail.

troubleshooting
Windows 11 BitLocker Réinitialisation WinRE Intune Azure AD Surface Pro 9 Autopilot
Sommaire