Chiffrement des donnees en TPE : le guide pratique pour non-techniciens

Le chiffrement rend tes donnees illisibles sans la cle de dechiffrement. Si ton ordinateur est vole, un disque chiffre est inutilisable pour le voleur.

Le chiffrement du disque (priorite 1)

Mac — FileVault

FileVault chiffre l'integralite du disque de ton Mac. Sur les Mac recents (M1+), il est active par defaut.

Pour verifier : Preferences systeme > Securite et confidentialite > FileVault. Si c'est "actif", tu es couvert.

Si ce n'est pas actif :

1. Clique "Activer FileVault".
2. Choisis "Autoriser mon compte iCloud a deverrouiller mon disque" (plus simple) ou note la cle de recuperation.
3. Le chiffrement se fait en arriere-plan. Ca prend quelques heures, sans impact sur ton travail.

Windows — BitLocker

BitLocker est disponible sur Windows 10/11 Pro (pas la version Home).

Pour activer :

1. Recherche "BitLocker" dans le menu demarrer.
2. Clique "Activer BitLocker" sur le lecteur C:.
3. Choisis ou sauvegarder la cle de recuperation (compte Microsoft ou impression papier).
4. Le chiffrement se fait en arriere-plan.

Si tu as Windows Home, utilise VeraCrypt (gratuit, open source) pour chiffrer un volume.

Le chiffrement des fichiers sensibles

Pour les fichiers particulierement sensibles (contrats, donnees clients, documents financiers), un chiffrement supplementaire est utile :

• 7-Zip (gratuit) : cree une archive chiffree AES-256. Clic droit > 7-Zip > Ajouter a l'archive > Chiffrement AES-256 > mot de passe.
• VeraCrypt (gratuit) : cree un coffre-fort chiffre sur ton disque.

Le chiffrement des emails

Par defaut, les emails ne sont pas chiffres de bout en bout. Si tu envoies des donnees sensibles par email :

• Utilise un service chiffre (ProtonMail, Tutanota) pour les echanges sensibles.
• Ou chiffre la piece jointe avec 7-Zip avant de l'envoyer.
• Envoie le mot de passe par un autre canal (SMS, telephone).

Le chiffrement du cloud

Google Drive, OneDrive, Dropbox chiffrent tes donnees en transit et au repos. Mais ils ont la cle — ils peuvent lire tes fichiers.

Si tu veux un chiffrement de bout en bout sur le cloud :

• Cryptomator (gratuit) : cree un coffre-fort chiffre dans ton dossier cloud. Les fichiers sont chiffres avant d'etre synchronises.
• Tresorit (payant) : alternative a Dropbox avec chiffrement zero-knowledge.

Ce qu'il faut chiffrer en priorite

1. Le disque de ton ordinateur principal (FileVault/BitLocker).
2. Le disque de ton ordinateur secondaire si tu en as un.
3. Les cles USB contenant des donnees clients.
4. Les sauvegardes externes.
5. Les fichiers sensibles envoyes par email.

Les erreurs a eviter

• Oublier la cle de recuperation. Si tu perds le mot de passe et la cle, tes donnees sont perdues definitivement.
• Chiffrer sans sauvegarder. Le chiffrement protege contre le vol, pas contre la panne. Sauvegarde d'abord (voir sauvegarde 3-2-1).
• Croire que le mot de passe de session suffit. Sans chiffrement du disque, on peut lire les donnees en retirant le disque du boitier.

CTA

Le chiffrement fait partie des 10 actions de base. Consulte la checklist cybersecurite TPE pour tout couvrir.

Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.