• Blog
  • Cryptomator : chiffrer ses données cloud – Guide pour indépendants et TPE en Wallonie
Cryptomator : chiffrer ses données cloud – Guide pour indépendants et TPE en Wallonie

Cryptomator : chiffrer ses données cloud – Guide pour indépendants et TPE en Wallonie

Mardi, Novembre 4, 2025

En tant que consultant en cybersécurité basé à Liège, Cryptomator est l'un des outils que je déploie systématiquement chez mes clients — indépendants, professions libérales et TPE de Wallonie — qui stockent des données sensibles dans le cloud. Il répond à une question que beaucoup se posent sans oser la formuler : "Est-ce que Microsoft ou Google peut lire mes fichiers ?" La réponse honnête est oui — à moins de les chiffrer vous-même avant l'envoi. C'est précisément ce que fait Cryptomator, gratuitement et simplement.

Dans un contexte où le stockage en ligne est devenu incontournable pour les entreprises et les indépendants, la question de la confidentialité des données hébergées sur le cloud se pose avec acuité. Si des services comme OneDrive, Google Drive, Dropbox, Kdrive ou pCloud offrent des garanties de sécurité d’accès et de disponibilité, ils ne chiffrent pas nécessairement les fichiers du client de manière à en empêcher toute lecture par un tiers.

Cryptomator se positionne comme une réponse efficace à cette problématique, en permettant un chiffrement complet des fichiers avant leur envoi vers le cloud, garantissant ainsi que seul le détenteur du mot de passe puisse en lire le contenu.

***

1. Présentation de Cryptomator

Développé par la société allemande Skymatic GmbH, Cryptomator est un logiciel open source de chiffrement côté client. Son objectif est simple : protéger la confidentialité des fichiers stockés dans le cloud, sans dépendre de la politique de sécurité du fournisseur.

Le principe repose sur la création d’un coffre-fort virtuel. Les fichiers déposés dans ce coffre sont chiffrés via l’algorithme AES-256, puis synchronisés de manière transparente avec le cloud utilisé.

Cryptomator est disponible sur :

  • Windows, macOS et Linux (version gratuite)
  • Android et iOS (version mobile payante à tarif modéré)

Site officiel : https://cryptomator.org

***

2. Fonctionnement et mise en œuvre

Utilisation type :

  1. Télécharger le logiciel depuis le site officiel.
  2. Créer un coffre-fort dans un dossier synchronisé avec OneDrive, Kdrive, pCloud ou Dropbox.
  3. Définir un mot de passe robuste (voir les recommandations ci-dessous).
  4. Déverrouiller le coffre-fort (création d’un lecteur virtuel).
  5. Déposer les fichiers sensibles dans ce lecteur : ils sont automatiquement chiffrés.
***

3. L’importance cruciale du mot de passe

Le mot de passe défini lors de la création du coffre-fort est la seule clé permettant le déchiffrement. Il n’existe aucun mécanisme de récupération : si le mot de passe est perdu, les données deviennent définitivement inaccessibles.

Mes recommandations

  • Utiliser un mot de passe long (minimum 16 caractères), complexe et unique. Il doit contenir des majuscules, des minuscules, des chiffres et des caractères spéciaux compatibles. Astuce : pour générer un mot de passe robuste, vous pouvez vous faire aider par le générateur de mots de passe Proton Pass : https://proton.me/fr/pass/password-generator
  • Le stocker exclusivement dans un gestionnaire de mots de passe sécurisé (Proton Pass, 1Password, Bitwarden).
  • Ne jamais mémoriser le mot de passe dans Cryptomator. Le taper manuellement à chaque ouverture du coffre.

Ne jamais enregistrer le mot de passe principal dans Cryptomator

Pour garantir l’intégrité de la protection, il est déconseillé d’activer l’option « Se souvenir du mot de passe ».

Lorsque Cryptomator mémorise le mot de passe :

  • toute personne ayant accès au PC déjà déverrouillé peut ouvrir le coffre sans authentification,
  • en cas de compromission du poste (session ouverte laissée sans surveillance, intrusion, malware), l’accès au coffre devient immédiat,
  • la sécurité repose alors sur l’accès au poste, et non plus sur la connaissance du mot de passe.

Précision importante :

Si l’ordinateur est volé mais éteint, et que BitLocker est activé, le disque reste chiffré et les données ne sont pas accessibles.

Le risque réel est un accès à un poste déjà allumé et déverrouillé, ou compromis.

***

4. Les principaux avantages

Sécurité et confidentialité

Le chiffrement est effectué localement, avant synchronisation. Aucun fournisseur cloud (Microsoft, Google, Dropbox, Infomaniak, etc.) ne voit les données en clair.

Transparence et souveraineté numérique

Logiciel open source, auditable, édité en Europe (Allemagne).

Simplicité d’intégration

Aucune modification des habitudes de travail : Cryptomator se superpose au cloud existant.

Compatibilité étendue

Compatible avec OneDrive, Google Drive, Dropbox, Kdrive, pCloud, NAS, etc.

Sécurité à moindre coût

Cryptomator est entièrement gratuit sur ordinateur.

→ idéal pour indépendants, professions libérales et TPE.

Solution cloudChiffrement côté client natifCoût
pCloud (de base)NonInclus dans l’abonnement
Option pCloud CryptoOui59,88 €/an ou ±150 € licence à vie
CryptomatorOuiGratuit sur ordinateur

Tarifs officiels : https://cryptomator.org/pricing/#for-individuals

***

5. Cryptomator Hub (version Teams / Organisations)

Lorsque plusieurs utilisateurs doivent accéder à des données chiffrées, Cryptomator propose Cryptomator Hub, permettant :

  • gestion centralisée des accès et des utilisateurs,
  • contrôle via un annuaire (Keycloak / LDAP),
  • architecture zéro-connaissance (les clés restent chez le client),
  • hébergement Managed (par Cryptomator) ou Self-Hosted (sur votre propre infrastructure).

Plus d’informations : https://cryptomator.org/for-teams

Usage recommandé :

  • Travail seul → Cryptomator gratuit (version classique)
  • Travail en équipe / multi-utilisateurs → Cryptomator Hub
***

6. Licences personnelles vs professionnelles : choisissez les bons outils

  Beaucoup d'indépendants utilisent encore un compte Gmail gratuit, un OneDrive familial ou une licence Microsoft Office personnelle pour leur activité professionnelle. C'est une erreur qui expose leurs données et celles de leurs clients. Les versions personnelles ne proposent aucune séparation pro/perso, pas de gestion des accès, pas de garanties contractuelles (SLA, support) et des conditions d'utilisation non adaptées à l'activité commerciale. Si vous souhaitez rester dans l'écosystème Microsoft ou Google, optez pour Microsoft 365 Business ou Google Workspace — ces versions offrent la gestion des droits, la journalisation des accès et des contrats conformes au RGPD. Si vous privilégiez la souveraineté européenne et la conformité RGPD sans compromis, je recommande kSuite Pro d'Infomaniak — hébergé en Suisse, sans dépendance aux géants américains, à un tarif compétitif. C'est la solution que j'utilise dans mon propre environnement professionnel et que je déploie pour mes clients en Wallonie.  En savoir plus sur kSuite Pro 

***

7. Conformité RGPD et obligation légale de sécurisation des données clients

Le RGPD impose à toute entreprise, même un indépendant, de protéger les données personnelles qu’elle traite ou stocke.

L’article 32 du RGPD impose notamment :

  • le chiffrement des données,
  • la confidentialité, l’intégrité et la disponibilité,
  • la capacité à restaurer les données en cas d’incident.

Référence officielle (Autorité de Protection des Données – Belgique) : https://www.autoriteprotectiondonnees.be/professionnel

Cryptomator contribue directement à cette conformité.

***

8. À propos de Proton Drive

Proton Drive chiffre déjà les fichiers de bout en bout. Dans ce cas, ajouter Cryptomator est inutile et complexifierait la gestion.

Cryptomator est recommandé pour les clouds qui ne chiffrent pas côté client, tels que :

  • OneDrive
  • Google Drive
  • Dropbox
  • Kdrive
  • pCloud (sans l’option Crypto)
  • NAS / stockage local synchronisé
***

9. Conclusion

Cryptomator est une solution :

  • gratuite sur ordinateur,
  • souveraine (open source européenne),
  • simple à intégrer,
  • fortement adaptée aux indépendants, professions libérales et TPE.

Il permet de protéger des données sensibles à moindre coût, tout en améliorant la conformité RGPD.

Si vous êtes médecin, psychologue, avocat, comptable ou toute autre profession libérale à Liège ou en Wallonie, et que vous stockez des dossiers clients ou des données de santé dans le cloud, Cryptomator est l'une des premières mesures que je recommande lors d'un audit de cybersécurité .Vous souhaitez en savoir plus ? Contactez-moi directement.

Avis de non-responsabilité

Les informations présentées dans cet article sont fournies à titre informatif et ne constituent pas un conseil juridique. Chaque entreprise reste responsable de ses choix en matière de conformité des traitements de données. CyberDataPrévention et Philippe Audra ne peuvent être tenus responsables des conséquences liées à l’utilisation des outils présentés.

***

CyberDataPrévention Philippe Audra – Consultant en Cybersécurité pour indépendants et TPE Rue du Perron 107, bte 0011 – 4000 Liège https://cyberdataprevention.be

Recherche