Temps de lecture : 15 minutes
Chiffrer ses données, c’est la protection la plus efficace contre le vol, la perte ou le piratage.
Votre ordinateur portable est volé dans le train. Votre clé USB tombe d’une poche. Un hacker accède à votre cloud. Dans les trois cas, la question est la même : est-ce que quelqu’un peut lire vos fichiers ?
Si vos données ne sont pas chiffrées, la réponse est probablement oui. En cas de vol physique, un attaquant peut brancher votre disque dur sur un autre ordinateur et accéder à son contenu sans connaître votre mot de passe de session Windows ou macOS. Vos photos, vos documents administratifs, vos relevés bancaires. Tout.
Le chiffrement est la protection qui rend vos données illisibles même entre de mauvaises mains. Ce guide vous explique comment le mettre en place, étape par étape, sur tous vos supports numériques.
Pourquoi chiffrer ses données : l’essentiel
Chiffrer des données, c’est les transformer en un code illisible. Sans la clé de déchiffrement, les données ressemblent à du charabia aléatoire. Avec la clé, elles redeviennent lisibles normalement.
Dans un système de chiffrement moderne, votre mot de passe ne déchiffre pas directement vos données. Il protège et déverrouille la clé de déchiffrement, qui elle-même déchiffre vos fichiers. C’est pour ça qu’un mot de passe fort est indispensable.
Le chiffrement ne ralentit pas votre ordinateur de façon perceptible sur un matériel récent. Il ne modifie pas l’aspect de vos fichiers. Il fonctionne en arrière-plan, silencieusement.
Ce que le chiffrement protège : vos données au repos. Si quelqu’un vole votre ordinateur, votre clé USB ou accède physiquement à votre disque dur, il ne peut rien lire.
Ce que le chiffrement ne protège pas : un piratage en ligne via votre connexion internet si votre appareil est déjà compromis par un malware, un mot de passe faible qui peut être deviné, ou la perte de votre clé de récupération qui rend vos données définitivement inaccessibles.
Une distinction importante
Il existe quatre types de chiffrement selon ce que vous voulez protéger. Chacun répond à un besoin différent et utilise des outils différents.
Le chiffrement complet du disque protège toutes les données de votre ordinateur contre le vol physique. Le chiffrement de fichiers ou de conteneurs protège des dossiers spécifiques, y compris sur des clés USB. Le chiffrement de sauvegardes protège vos copies de sauvegarde stockées en dehors de votre appareil. Le chiffrement de messagerie protège vos emails et pièces jointes en transit.
Ce guide couvre les quatre.
Vos téléphones sont probablement déjà chiffrés
iPhone et Android chiffrent les données stockées sur l’appareil par défaut depuis plusieurs années. La condition est simple : votre téléphone doit être protégé par un code PIN, un mot de passe ou une empreinte digitale. Si c’est le cas, vos données sont chiffrées.
Sur iPhone : vérifiez dans Réglages → Face ID et code → votre code est activé → le chiffrement est actif.
Sur Android : vérifiez dans Paramètres → Sécurité → Chiffrement de l’appareil. Sur la plupart des appareils récents, il est activé par défaut dès que vous définissez un code de déverrouillage.
Partie 1 — Chiffrer le disque dur de votre ordinateur
C’est la protection la plus importante. Si votre ordinateur est volé ou perdu, le disque dur est inaccessible sans votre mot de passe.
Sur Windows Pro, Enterprise ou Education : BitLocker
BitLocker est l’outil de chiffrement intégré à Windows Pro, Enterprise et Education. Il chiffre l’intégralité de votre disque dur. Une fois activé, il fonctionne de façon totalement transparente.
Important : BitLocker n’est pas disponible sur Windows Home. Si vous avez Windows Home, passez à la section VeraCrypt ci-dessous ou à la section Chiffrement d’appareil.
Comment activer BitLocker :
- Cliquez sur le menu Démarrer, cherchez « BitLocker » et sélectionnez « Gérer BitLocker »
- Cliquez sur « Activer BitLocker » en face de votre disque système
- Choisissez comment déverrouiller votre disque au démarrage (mot de passe ou clé USB)
- Sauvegardez votre clé de récupération dans votre compte Microsoft ou sur une clé USB séparée. Cette clé est indispensable si vous oubliez votre mot de passe. Ne la perdez pas et ne la stockez pas sur le disque chiffré lui-même
- Choisissez de chiffrer tout le disque (recommandé pour les disques déjà utilisés)
- Lancez le chiffrement
⚠️ Important — Mai 2026 : Une faille zero-day baptisée YellowKey (CVE-2026-45585) a été révélée le 12 mai 2026. Elle permet à un attaquant ayant un accès physique à votre machine de contourner BitLocker en mode TPM seul. Microsoft a publié une mitigation le 20 mai 2026 mais pas encore de correctif définitif. Pour vous protéger dès maintenant : activez un PIN de pré-démarrage dans les paramètres BitLocker. Si vous préférez attendre le correctif, VeraCrypt est une alternative open source sans cette vulnérabilité.
Sur Windows Home : le Chiffrement d’appareil
Windows Home propose une version simplifiée appelée « Chiffrement d’appareil », distincte de BitLocker complet. Elle s’active dans Paramètres → Confidentialité et sécurité → Chiffrement de l’appareil, à condition que votre matériel soit compatible (TPM 2.0 requis et compte Microsoft connecté). Elle offre une protection de base mais moins de contrôle que BitLocker.
Si cette option n’apparaît pas sur votre Windows Home, votre matériel n’est pas compatible. Utilisez VeraCrypt décrit ci-dessous.
Sur macOS : FileVault
Les Mac avec puce Apple Silicon ou puce T2 chiffrent le stockage matériellement par défaut. FileVault ajoute une couche de protection supplémentaire au niveau du volume et de l’accès utilisateur : sans votre mot de passe de session, le disque reste verrouillé même si quelqu’un retire la puce de stockage.
Pour vérifier si FileVault est actif ou l’activer :
- Allez dans Réglages Système → Confidentialité et sécurité → FileVault
- Si FileVault est désactivé, cliquez sur « Activer FileVault »
- Choisissez comment déverrouiller le disque : via votre compte iCloud ou via une clé de récupération à sauvegarder en lieu sûr
- Votre Mac redémarre et le chiffrement s’effectue en arrière-plan
Partie 2 — Chiffrer une clé USB ou un disque dur externe
Une clé USB perdue sans chiffrement, c’est une fuite de données assurée. Voici comment l’éviter.
Sur Windows Pro : BitLocker To Go
BitLocker To Go étend la protection BitLocker aux disques amovibles.
- Branchez votre clé USB ou disque externe
- Dans l’Explorateur de fichiers, faites un clic droit sur le lecteur amovible
- Sélectionnez « Activer BitLocker »
- Choisissez un mot de passe pour déverrouiller la clé
- Sauvegardez la clé de récupération
- Lancez le chiffrement
La clé chiffrée peut être ouverte sur n’importe quel PC Windows en entrant le mot de passe. Sur macOS et Linux, l’accès nécessite un logiciel tiers.
Sur macOS : l’Utilitaire de disque
- Branchez votre clé USB ou disque externe
- Ouvrez l’Utilitaire de disque (Launchpad → Autres → Utilitaire de disque)
- Sélectionnez votre disque externe dans la colonne de gauche
- Cliquez sur « Effacer » — attention, cette opération efface tout le contenu existant
- Dans Format, choisissez « Mac OS étendu (journalisé, chiffré) »
- Entrez un mot de passe de chiffrement et une indication
- Cliquez sur « Effacer »
La clé ainsi formatée ne s’ouvre que sur Mac en entrant le mot de passe.
Solution multiplateforme : VeraCrypt
VeraCrypt est la solution recommandée si vous utilisez plusieurs systèmes d’exploitation ou si vous avez Windows Home. C’est un logiciel open source, gratuit, disponible sur Windows, macOS et Linux. Son code a été audité en 2016 par Quarkslab pour l’OSTIF : l’audit a identifié des vulnérabilités qui ont toutes été corrigées dans la version publiée simultanément aux résultats. C’est précisément ce qu’on attend d’un projet open source sérieux.
Pour chiffrer une clé USB entière avec VeraCrypt :
- Téléchargez VeraCrypt depuis veracrypt.fr
- Lancez VeraCrypt et cliquez sur « Créer un volume »
- Sélectionnez « Chiffrer un périphérique ou une partition non-système »
- Sélectionnez votre clé USB dans la liste
- Choisissez AES comme algorithme de chiffrement
- Définissez un mot de passe fort
- Lancez le formatage et le chiffrement
⚠️ Cette opération efface tout le contenu de la clé. Sauvegardez d’abord ce qu’elle contient.
Pour accéder à la clé chiffrée : ouvrez VeraCrypt, sélectionnez une lettre de lecteur, cliquez sur « Sélectionner un périphérique », choisissez votre clé, cliquez sur « Monter » et entrez votre mot de passe. Pour la verrouiller, cliquez sur « Démonter ».
Partie 3 — Chiffrer des fichiers ou dossiers spécifiques
VeraCrypt permet de créer un conteneur chiffré — un fichier qui agit comme un coffre-fort — dans lequel vous glissez uniquement vos fichiers sensibles. Ce conteneur peut être copié sur une clé USB, envoyé par mail ou stocké dans le cloud : il reste chiffré partout.
Pour créer un conteneur VeraCrypt :
- Lancez VeraCrypt et cliquez sur « Créer un volume »
- Sélectionnez « Créer un volume VeraCrypt dans un fichier »
- Choisissez l’emplacement et le nom du fichier conteneur (ex. documents-prives.vc)
- Choisissez AES comme algorithme
- Définissez la taille du conteneur (ex. 2 Go)
- Définissez un mot de passe fort
- Déplacez la souris aléatoirement dans la fenêtre pour générer de l’entropie cryptographique — VeraCrypt vous le demande explicitement
- Cliquez sur « Formater »
Pour l’utiliser : montez le conteneur dans VeraCrypt, glissez vos fichiers dedans, puis démontez-le. Les fichiers sont chiffrés dès que le conteneur est démonté.
Partie 4 — Chiffrer votre cloud
Stocker des fichiers sur Google Drive, Dropbox ou iCloud sans chiffrement supplémentaire, c’est faire confiance au fournisseur pour protéger vos données. Ces services peuvent accéder à vos fichiers, les partager avec des tiers sur demande légale, ou les utiliser pour améliorer leurs services.
Deux approches selon vos besoins.
Option A : Proton Drive, chiffrement de bout en bout natif
Proton Drive chiffre vos fichiers sur votre appareil avant qu’ils ne soient envoyés sur le cloud, y compris les noms de fichiers et les métadonnées. Selon la documentation officielle de Proton, personne ne peut accéder à vos fichiers sans votre autorisation, pas même Proton.
Option B : Cryptomator, chiffrer avant d’envoyer vers n’importe quel cloud
Cryptomator est un logiciel open source dont certaines bibliothèques cryptographiques ont été auditées indépendamment. Il crée un coffre-fort chiffré sur votre ordinateur. Tout ce que vous glissez dans ce coffre-fort est automatiquement chiffré avant d’être synchronisé vers Google Drive, Dropbox, iCloud ou n’importe quel autre cloud.
Gratuit sur Windows, macOS et Linux. Application mobile disponible sur iOS et Android (payante sur mobile).
Limites importantes à connaître : Cryptomator chiffre le contenu et les noms de fichiers. Cependant, certaines métadonnées comme la taille des fichiers peuvent rester visibles selon le système de fichiers et le service cloud utilisé. Consultez la documentation officielle de Cryptomator sur cryptomator.org pour les détails précis selon votre configuration.
Pour l’installer : téléchargez depuis cryptomator.org, créez un nouveau coffre-fort, choisissez un dossier dans votre cloud synchronisé, définissez un mot de passe fort. Tous les fichiers glissés dans ce coffre-fort sont automatiquement chiffrés avant synchronisation.
Partie 5 — Chiffrer vos emails et pièces jointes
Un email non chiffré est comparable à une carte postale : n’importe qui peut le lire entre l’envoi et la réception.
La solution la plus accessible : Proton Mail
Proton Mail chiffre automatiquement les emails entre utilisateurs Proton. Si vous et votre correspondant utilisez Proton Mail, les emails sont chiffrés de bout en bout sans aucune manipulation de votre part.
Pour envoyer un email chiffré à quelqu’un qui n’utilise pas Proton Mail, Proton Mail propose la protection par mot de passe : vous définissez un mot de passe que vous communiquez à votre correspondant par un autre canal.
Pour les profils avancés : OpenPGP
OpenPGP est la solution de chiffrement email universelle. Elle fonctionne avec n’importe quel client email mais nécessite que vous et votre correspondant génériez chacun une paire de clés cryptographiques. Thunderbird intègre OpenPGP nativement depuis la version 78.
Partie 6 — Chiffrement et sauvegarde : les deux vont ensemble
Le chiffrement protège la confidentialité de vos données. Il ne protège pas contre leur perte.
Si votre disque dur chiffré tombe en panne, vos données sont inaccessibles exactement comme si elles n’étaient pas chiffrées. Si vous perdez votre mot de passe et votre clé de récupération, vos données sont définitivement perdues.
La règle : chiffrer ET sauvegarder. Vos sauvegardes doivent elles aussi être chiffrées, sinon elles annulent la protection de votre disque principal.
Pour les sauvegardes chiffrées : Time Machine sur macOS chiffre les sauvegardes nativement (option à activer). VeraCrypt permet de créer des conteneurs chiffrés pour vos sauvegardes manuelles. Proton Drive chiffre automatiquement tout ce que vous y déposez.
J’ai publié un guide complet sur la sauvegarde selon la règle 3-2-1 ici : (lien interne vers l’article sauvegarde 3-2-1)
Ce que le chiffrement ne fait pas
Le chiffrement protège vos données au repos. Il ne protège pas :
Vos données en transit si vous les partagez via une messagerie non chiffrée ou un cloud sans chiffrement de bout en bout.
Contre un malware déjà installé sur votre appareil. Si un keylogger capture votre mot de passe au moment où vous le saisissez, le chiffrement ne sert à rien.
Contre la perte de votre clé de récupération. Si vous la perdez, vos données sont définitivement inaccessibles. Sauvegardez toujours votre clé de récupération dans un endroit sûr, séparé de l’appareil chiffré.
Quelle solution pour quel besoin
| Besoin | Solution recommandée | Niveau |
|---|---|---|
| Chiffrer son PC Windows Pro | BitLocker | Débutant |
| Chiffrer son PC Windows Home | Chiffrement d’appareil ou VeraCrypt | Débutant |
| Chiffrer son Mac | FileVault | Débutant |
| Chiffrer son téléphone | Code PIN activé (iOS/Android) | Débutant |
| Chiffrer une clé USB (Windows) | BitLocker To Go | Débutant |
| Chiffrer une clé USB (multiplateforme) | VeraCrypt | Intermédiaire |
| Chiffrer des fichiers spécifiques | VeraCrypt conteneur | Intermédiaire |
| Chiffrer son cloud | Proton Drive ou Cryptomator | Débutant |
| Chiffrer ses emails | Proton Mail | Débutant |
| Chiffrer ses emails (avancé) | OpenPGP + Thunderbird | Avancé |
Cet article contient des liens affiliés Proton. Si tu achètes via ces liens, je touche une petite commission sans coût supplémentaire pour toi. Les recommandations sont indépendantes et basées uniquement sur des caractéristiques techniques vérifiées.
Ce guide ne remplace pas une sauvegarde. Chiffrer vos données ne les protège pas contre la perte matérielle. Appliquez systématiquement la règle 3-2-1 à vos données importantes.
Par Marc, Webologie.me
Si cet article t'a été utile, tu peux soutenir Webologie ☕
☕ Offrez-moi un caféEn savoir plus sur Webologie
Subscribe to get the latest posts sent to your email.