Alternatives privées à WinZip, BitLocker, vérifiées selon nos critères publics.
Le chiffrement est ce qui transforme un portable volé ou un compte cloud compromis en un tas de charabia inutile. Ces outils vous laissent chiffrer fichiers et dossiers vous-même, pour que la protection voyage avec les données où qu’elles aillent au lieu de dépendre du service qui se trouve les détenir. Du chiffrement de volume entier qui verrouille un disque complet aux coffres à fichier unique pour un seul document, choisissez celui qui correspond à ce que vous protégez et à sa destination.
Pourquoi un mot de passe sur un fichier ne suffit pas
Une invite de mot de passe et un vrai chiffrement ne sont pas la même chose, et c’est en confondant les deux que les gens se font avoir. Verrouiller un document avec un mot de passe dans un utilitaire de fichiers ordinaire repose souvent sur un schéma faible vieux de plusieurs décennies que les outils de récupération cassent vite, et certains formats “protégés” brouillent à peine les données. Aucun réglage ne transforme un format faible en format solide ; l’algorithme est cuit dans le format lui-même. Une véritable protection signifie un outil construit autour d’un algorithme moderne et relu, où le mot de passe commande réellement un chiffrement fort. C’est la ligne sur laquelle se tient chaque choix de cette page.
Adaptez l’outil au travail
Des besoins différents appellent des conceptions différentes, et nommer le vôtre en premier restreint le champ rapidement. Le chiffrement de volume entier protège un disque ou un conteneur complet, idéal pour un portable qui pourrait être perdu ou saisi, et c’est ce pour quoi VeraCrypt est construit. Les outils au niveau du fichier chiffrent des fichiers ou des dossiers individuels, parfaits pour ajouter une couche avant qu’une chose atteigne le cloud, et c’est exactement ce que fait Cryptomator. Les chiffreurs légers à fichier unique conviennent le mieux pour protéger un fichier que vous envoyez à quelqu’un. Utilisez celui qui correspond à ce que vous protégez au lieu de forcer un seul outil à couvrir tous les cas.
Chaque outil ici est mesuré à l’aune de nos critères d’inclusion publics : du code open source relu de façon indépendante, des algorithmes modernes et solides plutôt que de vagues affirmations “de qualité militaire”, et un format clair et documenté pour que vos fichiers ne soient jamais otages d’une seule application. Nous évaluons la prise en charge multiplateforme, puisqu’un fichier chiffré n’est utile que s’il s’ouvre là où vous en avez besoin, et l’activité du projet, puisqu’un algorithme demande de la maintenance. Nous sommes prudents avec les produits fermés que vous ne pouvez pas inspecter. Nous ne listons qu’un chiffrement auquel nous confierions nos propres fichiers.
Que regarder dans un logiciel de chiffrement de fichiers
Commencez par l’ouverture, car une cryptographie que vous ne pouvez pas inspecter est une cryptographie à laquelle vous ne pouvez pas vous fier ; préférez du code relu de façon indépendante. Vérifiez que l’outil utilise un algorithme solide et moderne et, tout aussi important, un format documenté, pour que vos données soient portables et pas enfermées à jamais dans un seul programme. Vérifiez qu’il tourne sur chaque plateforme où vous aurez besoin d’ouvrir le fichier. Et traitez la gestion des clés comme partie de l’outil : une histoire de récupération claire et un parcours de phrase de passe sensé comptent autant que l’algorithme, puisque la plupart des échecs réels sont des clés perdues, pas des mathématiques cassées.
Le chiffrement open source est-il vraiment plus sûr qu’un logiciel payant ?
Oui, et le raisonnement est l’inverse de l’intuition. Avec la plupart des logiciels, vous faites confiance à l’éditeur pour l’avoir bien construit. Avec la cryptographie, le secret est un handicap : un algorithme n’est jugé solide qu’après que des experts l’ont publiquement attaqué et ont échoué, ce qui ne peut arriver que lorsque le code et la conception sont ouverts. Un produit fermé “de qualité militaire” vous demande de croire une affirmation que personne hors de l’entreprise ne peut vérifier. Les outils ouverts et relus présentés ici ont survécu précisément à l’examen que les produits fermés évitent, et c’est pourquoi ils sont le pari le plus sûr.
Décidez d’abord ce que vous protégez : un portable entier, des fichiers en route vers le cloud, ou un seul fichier destiné à quelqu’un d’autre. Installez l’outil correspondant, chiffrez un fichier de test, puis vérifiez qu’il s’ouvre sur chaque appareil que vous utilisez avant de compter dessus. Rangez ensuite votre phrase de passe dans un gestionnaire de mots de passe et sauvegardez toute clé de récupération, puisqu’une clé perdue est le seul échec dont le chiffrement ne peut pas vous sauver. Si vous avez juste besoin de verrouiller vite un fichier isolé, notre propre outil Encrypt tourne entièrement dans votre navigateur, chiffre avec des primitives modernes, n’envoie jamais rien, et son code est ouvert à qui veut le vérifier. Pour les fichiers en route vers le cloud, associez le chiffrement à un stockage en ligne chiffré pour que la protection voyage avec les données.
- Faut-il chiffrer tout le disque ou des fichiers isolés ?
- Le chiffrement de volume entier protège d'un coup tout ce qui se trouve sur un disque ou dans un conteneur et convient idéalement à un portable. Le chiffrement au niveau du fichier verrouille des fichiers ou des dossiers individuels, ce qui vaut mieux pour ajouter une couche avant qu'une chose parte vers le cloud ou vers quelqu'un d'autre. Beaucoup de gens utilisent les deux : le disque pour l'appareil, le niveau fichier pour ce qui le quitte.
- Le chiffrement open source est-il vraiment sûr ?
- Oui, et il est plus sûr que le chiffrement fermé. La cryptographie n'est digne de confiance que lorsque des experts peuvent l'inspecter, un code ouvert et relu est donc une qualité plutôt qu'une faiblesse. Méfiez-vous des produits fermés "de qualité militaire" que vous ne pouvez pas vérifier, parce qu'une affirmation que vous ne pouvez pas contrôler n'est que du marketing.
- Que se passe-t-il si j'oublie le mot de passe ?
- Avec du vrai chiffrement, un mot de passe oublié signifie que les données sont perdues, parce qu'il n'y a aucune porte dérobée. C'est exactement ce qui le rend sûr. Rangez votre phrase de passe dans un gestionnaire de mots de passe et gardez une sauvegarde de toute clé de récupération, pour que la seule chose qui vous sépare de vos fichiers soit une chose que vous avez notée en lieu sûr.
- Un fichier zip protégé par mot de passe est-il du vrai chiffrement ?
- Cela dépend entièrement du format. Les anciens schémas de mot de passe zip sont faibles et cèdent vite, alors qu'un format d'archive moderne utilisant un algorithme solide est véritablement sûr. La voie la plus sûre est un outil de chiffrement dédié avec un algorithme documenté et actuel, plutôt que de compter sur la fonction de mot de passe qui se trouve intégrée à un utilitaire de fichiers.
- Mes fichiers chiffrés s'ouvriront-ils sur un autre ordinateur ?
- Oui, tant que le même outil ou un lecteur compatible y est disponible, et que vous avez le mot de passe ou la clé. C'est pourquoi un format documenté et ouvert compte : cela veut dire que vos fichiers ne sont pas otages d'une seule application sur une seule machine. Avant de compter sur un outil, vérifiez qu'il tourne sur chaque plateforme que vous utilisez.
- Ai-je besoin de chiffrer mes fichiers si mon stockage en ligne est déjà chiffré ?
- Cela dépend de qui détient les clés. Si votre fournisseur cloud est à connaissance nulle, vos fichiers sont déjà chiffrés d'une façon que le fournisseur ne peut pas défaire. S'il s'agit d'un stockage grand public qui conserve les clés, chiffrer les fichiers vous-même avant l'envoi ajoute une couche que le fournisseur ne peut pas lire. Le chiffrement local protège aussi les fichiers sur votre propre disque et sur une clé USB, ce à quoi le chiffrement dans le cloud ne sert à rien.