Skip to main content
Surveillance
Self-Defense

Guide pratique: chiffrer votre ordinateur Windows, Mac ou Linux

Dernière révision : January 22, 2024

This page was translated from English. The English version may be more up-to-date.

Le cryptage du disque de stockage de votre ordinateur est un outil simple mais puissant pour sécuriser vos données. Lorsqu'il est activé, le cryptage « complet du disque » (également appelé cryptage de l'appareil) crypte tout ce qui se trouve sur votre ordinateur afin qu'il ne puisse pas être consulté sans saisir au préalable un mot de passe lorsque vous vous connectez.

À quoi sert le chiffrement complet du disque anchor link

Le chiffrement complet du disque peut protéger votre ordinateur (ou smartphone) des personnes ayant un accès physique à l'appareil. Ceci est utile si vous souhaitez protéger vos données des colocataires, des collègues ou des employeurs, des responsables de l'école, des membres de la famille, des partenaires, des policiers ou d'autres responsables de l'application des lois. Il protège également les données de vos appareils en cas de vol ou de perte, par exemple si vous laissez accidentellement votre ordinateur portable dans un bus ou dans un café.

Avec le cryptage complet du disque, l'intégralité de votre disque de stockage est cryptée lorsque vous éteignez votre ordinateur. Lorsque vous l'allumez et que vous vous connectez avec votre mot de passe, l'appareil décrypte toutes les données du lecteur. Microsoft et Apple proposent tous deux des méthodes intégrées gratuites pour activer le chiffrement complet du disque (tous deux utilisent l'algorithme de chiffrement des données XTS-AES) sur leurs systèmes d'exploitation sans avoir besoin de télécharger un logiciel tiers. Ces deux solutions sont fermées et propriétaires, mais si vous utilisez Windows ou macOS, vous faites déjà dans une certaine mesure confiance à Microsoft et Apple. La plupart des distributions (distributions) Linux utilisent Linux Unified Key Setup (LUKS).

Lorsque vous activez le cryptage complet du disque, vous aurez la possibilité de créer une « clé de récupération » qui vous permettra d'accéder à votre ordinateur si vous oubliez votre mot de passe. Une clé de récupération est simplement une très longue chaîne de chiffres que vous pouvez ensuite écrire sur un morceau de papier, imprimer ou copier et coller dans un document. Nous passerons ci-dessous en revue les avantages et les inconvénients des deux options.

Le macOS d'Apple vous offre toujours la possibilité de stocker votre clé de récupération localement, c'est donc moins préoccupant que Microsoft, qui vous oblige parfois à stocker votre clé de récupération en ligne à l'aide d'un compte Microsoft, ou parfois n'offre pas du tout de cryptage de l'appareil. Dans ce cas, vous pouvez également envisager un logiciel de cryptage tiers, comme VeraCrypt, bien qu'il puisse être plus délicat à utiliser que les options de Microsoft et Apple. Si vous préférez cette voie, le guide pratique Veracrypt de la Freedom of the Press Foundation vous guide tout au long du processus.

Une fois le cryptage activé, vous devrez vous connecter au compte utilisateur de votre ordinateur chaque fois que vous allumerez votre ordinateur ou que vous le sortirez du mode veille. Cela protège vos données au repos et le chiffrement complet du disque permet également d'éviter que quelqu'un ne retire votre disque de stockage et ne le place sur un autre ordinateur pour tenter de voir ce qu'il contient.

Devriez-vous stocker votre clé de récupération localement ou en ligne ? anchor link

Le principal inconvénient du chiffrement de l’appareil est que si vous perdez l’accès à la clé de récupération ou au mot de passe, vos données disparaîtront probablement à jamais. C'est pourquoi Microsoft et Apple proposent plusieurs façons de déverrouiller votre disque de stockage.

Lorsque vous configurez le cryptage du disque, vous disposez de deux options : (1) le stockage local de la clé ou (2) le stockage en ligne sur votre compte Apple ou Microsoft, ce qui vous permet de déverrouiller le disque avec les mêmes informations d'identification que vous utilisez. pour vous connecter sur Microsoft ou Apple. Avec cette deuxième option, si vous perdez votre mot de passe ou la clé de récupération, Microsoft ou Apple peuvent vous aider à restaurer l'accès. Cette commodité est cependant un compromis, car cela signifie que Microsoft ou Apple disposeraient du mot de passe nécessaire pour décrypter les données et se connecter à votre ordinateur. Ils pourraient transmettre ces informations aux forces de l'ordre si nécessaire, mais cela protège toujours votre ordinateur contre d'autres problèmes, comme le vol ou d'autres tentatives d'accès par des entités non policières.

La première option vous oblige à enregistrer vous-même la clé de récupération, soit en l'imprimant sur une feuille de papier, soit en stockant une copie numérique. Cela signifie que Microsoft ou Apple n'ont pas accès à la clé de récupération. Le compromis est que si vous perdez la clé, il n'y a aucune option de récupération et il n'y a aucun moyen de demander de l'aide ou une réinitialisation du mot de passe. Bien que cela semble plus sécurisé que de stocker la clé de récupération dans votre compte Apple ou Microsoft, gardez à l'esprit que toute personne trouvant cette clé peut déverrouiller votre ordinateur, il est donc important de la stocker dans un endroit sûr :

  • Si vous l'imprimez avec une clé de récupération, envisagez de la conserver dans un coffre-fort ignifuge ou chez un ami de confiance ou un membre de votre famille dans un endroit différent de votre propre domicile.
  • Si vous conservez une copie numérique, ne la stockez pas sur votre ordinateur ou sur le service de stockage cloud que vous utilisez. Envisagez plutôt de stocker la clé dans un gestionnaire de mots de passe qui utilise un nom d'utilisateur et un mot de passe différents de ceux de votre ordinateur.

Si vous décidez de sauvegarder la clé de récupération vous-même, vous obtiendrez une chaîne de lettres et de chiffres. Il est important que vous enregistriez cette clé, car Microsoft ou Apple ne peuvent pas vous aider à la récupérer, et sans elle, vous ne pourrez pas accéder à votre disque de stockage, perdant ainsi vos fichiers pour toujours, si vous oubliez votre mot de passe de connexion.

Comment chiffrer votre ordinateur Windows anchor link

Windows a deux noms différents pour le chiffrement complet du disque qui peuvent être disponibles sur votre ordinateur, selon le type de votre ordinateur et la version du système d'exploitation : le chiffrement de l'appareil (device encryption en anglais) et BitLocker. Le chiffrement des appareils est disponible sur toutes les versions modernes de Windows, mais uniquement si votre matériel le prend en charge en contenant un module de plate-forme sécurisée (TPM) et si le fabricant active quelques méthodes de sécurité. BitLocker nécessite uniquement un TPM, mais n'est disponible que sur Windows 10 (et 11) Pro, Education et Enterprise.

Il est possible que si vous disposez de Windows 10 (ou 11) Famille et que vous disposez d'un matériel qui ne prend pas en charge le chiffrement de l'appareil, vous ne verrez pas d'option permettant de chiffrer le lecteur. Dans ce cas, nous vous recommandons de suivre le guide pratique Veracrypt de la Freedom of the Press Foundation.

Déterminer la méthode dont vous disposez peut être délicat. Certains ordinateurs portables Windows ont le cryptage des appareils activé par défaut. Vérifier:

Windows 10

  1. Ouvrez Paramètres > Mise à jour et sécurité. Recherchez et cliquez sur « Cryptage de l'appareil » dans la barre latérale gauche du panneau des paramètres. Si le cryptage de l'appareil n'est pas une option sur cet écran, vous pouvez également essayer de rechercher « cryptage de l'appareil » dans la barre de recherche.
  2. Si le cryptage de l'appareil est désactivé, activez-le. Vous devrez peut-être vous connecter avec un compte Microsoft pour terminer le processus. Si vous ne souhaitez pas que votre clé de récupération soit stockée dans votre compte Microsoft, mais que cela vous oblige à le faire pour continuer, vous devrez peut-être envisager des outils tiers.

Si le chiffrement de l'appareil n'est pas une option, recherchez BitLocker, inclus dans Windows 10 (et 11) Pro, Education et Enterprise. Sous Windows 10, la bascule de BitLocker se trouve à un endroit différent du chiffrement de l'appareil :

  1. Dans la zone de recherche de la barre des tâches, tapez « Gérer BitLocker », puis sélectionnez-le dans le résultat.
  2. Cliquez sur Activer BitLocker et suivez les instructions. Vous devrez créer un mot de passe, puis vous aurez la possibilité d'enregistrer votre clé de récupération sur votre compte Microsoft, sous forme de fichier ou sous forme d'impression.

Windows 11

Sous Windows 11, BitLocker et le chiffrement de l’appareil apparaîtront au même endroit :

  1. Ouvrez Paramètres > Confidentialité et sécurité > Cryptage de l'appareil.
  2. Si le cryptage de l'appareil est désactivé, activez-le. BitLocker peut être une option ici, auquel cas vous pouvez l'activer ici. Avec le cryptage de l'appareil, vous devrez peut-être vous connecter avec un compte Microsoft pour terminer le processus. Avec BitLocker, vous créez d'abord un mot de passe, puis vous avez la possibilité d'enregistrer votre clé de récupération sur votre compte Microsoft, sous forme de fichier ou sous forme d'impression.

Microsoft déplace parfois ses pages de paramètres dans les mises à jour. Si vous rencontrez des difficultés pour trouver le chiffrement de l'appareil avec les instructions ci-dessus, les articles d'assistance Windows de Microsoft peuvent fournir plus d'informations. Si cela ne résout pas le problème, essayez de rechercher en ligne le fabricant de votre ordinateur et le « cryptage de l'appareil » pour voir s'ils proposent des instructions spéciales.

Comment chiffrer votre ordinateur Mac anchor link

Tant que vous utilisez macOS 10.7 ou une version plus récente, le cryptage est un processus simple effectué via un logiciel intégré gratuit appelé FileVault.

Si vous possédez un Mac fabriqué au cours des deux dernières années, FileVault peut être activé par défaut. Mais si vous possédez un ordinateur plus ancien ou si vous avez désactivé cette fonctionnalité lors de la configuration initiale de votre Mac, vous devez vérifier qu'il est activé. Sur macOS Ventura ou version ultérieure :

  1. Ouvrez Réglages Système, cliquez sur Confidentialité et sécurité et faites défiler jusqu'à la section « FileVault ».
  2. Cliquez sur Activer et suivez les instructions à l'écran.

Apple vous offre la possibilité de stocker votre clé de récupération dans votre compte Apple ou localement. Si vous choisissez de stocker votre clé localement, enregistrez-la dans un endroit sûr, car vous ne pourrez pas accéder à vos données si vous oubliez votre mot de passe de connexion et perdez la clé. Si vous disposez d'un système d'exploitation plus ancien, reportez-vous à la documentation d'Apple pour obtenir des instructions spécifiques.

Comment chiffrer votre ordinateur Linux anchor link

La plupart des distributions Linux offrent un moyen d'activer le chiffrement complet du disque lors de la première configuration de votre ordinateur, souvent à l'aide de Linux Unified Key Setup (LUKS). Contrairement à Windows et macOS, le chiffrement complet du disque sur la plupart des distributions Linux ne peut être activé que lors de l'installation du système d'exploitation. Cela signifie que si vous ne l'avez pas allumé lors de la première configuration de votre ordinateur, vous devrez probablement effacer le contenu de votre lecteur de stockage avant de réinstaller Linux et de chiffrer le lecteur au cours du processus (assurez-vous de faire une sauvegarde de vos fichiers importants avant de commencer ce processus !). C'est le cas des versions les plus populaires de Linux, notamment Ubuntu, Arch Linux et Fedora.

Comme il existe de nombreuses distributions Linux différentes, nous ne pouvons pas couvrir toutes les instructions ici. Mais passons en revue le processus dans Ubuntu pour vous donner une idée de la façon dont cela fonctionne.

  1. Téléchargez la dernière version d'Ubuntu et configurez un lecteur d'installation.
  2. Lorsque vous arrivez à l'écran de bienvenue de l'installation, cliquez sur « Installer Ubuntu », puis sélectionnez votre disposition de clavier préférée et vos préférences de mise à jour.
  3. Lorsque vous arrivez à l'écran « Type d'installation », cliquez sur « Fonctionnalités avancées ».
  4. Sélectionnez « Utiliser LVM avec la nouvelle installation d'Ubuntu » et cochez la case « Crypter la nouvelle installation d'Ubuntu pour des raisons de sécurité ».
  5. Cliquez sur « OK », puis « Installer maintenant ».
  6. Dans la case « Choisissez votre clé de sécurité », saisissez le mot de passe que vous souhaitez utiliser pour chiffrer le lecteur (assurez-vous d'utiliser un mot de passe fort !), puis saisissez-le à nouveau dans la case « Confirmer la clé de sécurité ».
  7. Vous pouvez éventuellement cocher la case correspondant à une « clé de récupération ». Comme avec Mac et Windows, cela vous permet de restaurer l'accès à votre système si vous oubliez le mot de passe. Vous pouvez noter cette clé ou la stocker dans un gestionnaire de mots de passe . Vous pouvez également éventuellement créer un fichier « recovery.key » disponible une fois l'installation terminée. Vous pouvez ensuite stocker ce fichier dans un endroit sécurisé.
  8. Cliquez sur « Installer maintenant » et suivez les instructions pour terminer le processus d'installation.

Une fois Ubuntu installé, vous devrez saisir votre mot de passe de cryptage à chaque démarrage de votre ordinateur. Notez qu'il est différent de votre mot de passe de connexion, que vous devrez saisir à chaque fois que l'ordinateur sort du mode veille.