12/11/2025
"Le cloud, faut éviter, car ils utilisent tes données"
Hello,
Vous avez déjà entendu cette phrase ?
Qu'on croit au complot Gafam ou pas, toutes les voix se respectent, et se passer du cloud par crainte, c'est dommage, car on peut quand même se protéger !
L'idée, c'est de chiffrer vos données AVANT qu'elles n'aillent dans votre cloud ; si elles sont chiffrées avant, alors votre prestataire verra des données illisibles en l'état. Vous bénéficiez ainsi de la sauvegarde du cloud, tout en ayant la sérénité de la confidentialité de vos données personnelles !
C'est pourquoi je vais vous parler de Cryptomator (gratuit - mais vous pouvez leur faire un don - et open source sur Windows ou Linux) avec un cloud Microsoft OneDrive pour cet exemple, pour sauvegarder vos données, sans vous risquer à "partager" vos données avec votre prestataire cloud (ça marche aussi avec Google Drive, Dropbox, etc.) :
https://cryptomator.org/
Evidement, tout ça de façon quasi transparente une fois paramétré : vous aurez un lecteur supplémentaire dans votre explorateur, sous la forme d'un lecteur réseau, avec une lettre de lecteur.
Concrètement, la finalité est que vous mettrez vos données dans le lecteur R: (par exemple), et en arrière plan, vos données iront dans le cloud APRES avoir été chiffrées par Cryptomator.
Pour cet exemple :
- J'utiliserai le cloud OneDrive, mais d'autres sont compatibles
- Je vais créer un dossier cible dans ce cloud, que j'appellerai "Vault" ("coffre-fort" en anglais)
- Je "créerai" une cible sécurisé en sélectionnant "Vault"
- Je définirais les options (Déblocage automatique, lettre de lecteur, option de récupération, etc.)
Vous n'êtes pas obligés d'avoir un drive/cloud : bien que l'idée de cette publication soit d'utiliser la sauvegarde cloud avec Cryptomator, pour tester, vous pouvez simplement créer un dossier sur votre bureau et essayer la solution Cryptomator :)
Commencez par télécharger et installer Cryptomator (Windows ici) :
https://cryptomator.org/downloads/
Je vous conseille l'installateur, pas la portable : le but est d'avoir le déblocage automatique dans mon exemple.
Lorsque c'est installé, lancez le et cliquez sur le "+" en bas.
Créez votre coffre : j'appelle celui de cet exemple "Coffre test".
Ensuite, cliquez pour choisir l'emplacement du coffre ; vous sélectionnerez le dossier dans lequel il créera le dossier "Coffre test". Dans mon exemple, je lui indique : "I:\OneDrive\Vaults", et il proposera "I:\OneDrive\Vaults\Coffre test"
Continuez jusqu'à la création du mot de passe.
Quelques conseils dessus :
Soit vous allez choisir un déblocage automatique, donc vous pouvez choisir un mot de passe assez complexe sans trop d'inquiétude, car vous n'aurez pas à le retaper par la suite,
Soit vous souhaitez volontairement taper le mot de passe à chaque ouverture initiale du coffre, et dans ce cas, choisissez un mot de passe assez robuste, mais qui reste agréable à taper.
Dans mon exemple, je vais choisir "Azerty123456" (c'est un exemple hein).
FAITES ABSOLUMENT la clé de secours, car en cas d'oublie ou d'erreur de mot de passe à la création, le coffre ne pourra plus être débloqué...
La clé de secours permet de recréer un nouveau mot de passe de déblocage du coffre.
Gardez en au moins deux copies sur des supports distincts (une feuille imprimée bien rangée, et une copie sur clé usb par exemple, ou même dans un gestionnaire de mot de passe, mais pas en clair sur le pc lui-même, par sécurité).
A présent, nous revoici sur l'accueil de Cryptomator :
AVANT de déverrouiller, on va régler les options. Faites un clic droit sur votre coffre, puis "Afficher les options"
Vous pourrez :
- Choisir un verrouillage automatique du coffre en cas d'inactivité (très utile pour les dossiers les plus sensibles, comme ceux qui contiennent des clés de secours, des scans de vos papier d'identités, etc.)
- Choisir de déverrouiller le lecteur automatiquement au démarrage (ça peut prendre jusqu'à plusieurs dizaines de secondes même avec un bon pc ; soyez patient)
- Choisir ce qu'il se passe lorsque c'est déverrouillé (je vous conseille "ne rien faire" si vous savez facilement naviguer dans vos dossiers, car c'est assez lourd d'avoir la fenêtre qui s'ouvre à chaque démarrage)
- Choisir la technologie d'ouverture : prenez WinFsp sans le "local Drive" si vous ne vous y connaissez pas trop et voulez un maximum de sécurité (l'accès est restreint à l'utilisateur actuel et pas aux autres)
- Choisir la lecture seule = pas possible de modifier le lecteur (s'il n'y a pas de modification mais un besoin d'accès seul, ça permet d'éviter les rançongiciel par exemple, qui crypteraient ce dossier)
- Choisir la lettre de lecteur assignée (le H: par exemple)
- Enfin, choisir de modifier le mot de passe, ou le réinitialiser avec la clé de secours si vous l'avez perdu
Ensuite, sur la page d'accueil de Cryptomator, les autres options, à l'aide du logo de la roue crantée :
- Si vous voulez le maximum de sécurité tout en utilisant le déverrouillage automatique, choisissez Hello si disponible ! Les mots de passes stockés par Hello sont automatiquement supprimés/bloqués en cas de bypass système (pc volé)
- Le mode caché, c'est simplement la fenêtre de Cryptomator qui n'apparaitra pas au lancement de Windows (elle reste en arrière plan, dans la barre de tache)
- Verrouiller sans confirmation fermera quand même proprement le coffre
- Le reste se passe d'explication je pense, mais au besoin, laissez un commentaire :)
On est fin prêt à ouvrir notre coffre :
- On clique sur le coffre et on le déverrouille
- Vous avez le choix d'enregistrer votre mot de passe : bonne pratique, ne le faites pas maintenant pour vous forcer à le retaper et vous en souvenir, au début du moins
- On peut cliquer sur "Afficher le lecteur" ou passer par l'explorateur
- Une petit explication vous attend dans le dossier (fichier texte)
- Vous pouvez créer un fichier de test dedans pour voir de l'extérieur
- Allez dans le répertoire où vous avez créer le coffre (pour moi, dans OneDrive\Vaults donc), et vous verrez ceci :
-> NE SURTOUT PAS SUPPRIMER LES FICHIERS DE CE DOSSIER
- Le fichier de test que vous avez créé se trouvera dans le "d" : vous ne serez jamais c'est lequel... c'est chiffré !
A présent, vous pouvez aussi installer Cryptomator sur vos autres pc, lui indiquer où se trouve le dossier dans OneDrive (puisque c'est le sujet de notre exemple), et le déverrouiller avec le même mot de passe !
Vos données sont sauvegardées en ligne, mais illisibles et inutilisables pour le prestataire cloud !
Et pourquoi OneDrive ? C'est le cloud le plus abordable (moins de 2€ le TO, soit 1000 giga, quand on cherche bien, et la suite office 365 avec !) et le plus performant/mieux intégré à Windows.
N'hésitez pas à faire vos retours :)
Rémy Informatique
