• Blog
  • Cryptomator : une solution open source pour chiffrer ses données dans le cloud
Cryptomator : une solution open source pour chiffrer ses données dans le cloud

Cryptomator : une solution open source pour chiffrer ses données dans le cloud

Mardi, Novembre 4, 2025

Dans un contexte où le stockage en ligne est devenu incontournable pour les entreprises et les indépendants, la question de la confidentialité des données hébergées sur le cloud se pose avec acuité. Si des services comme OneDrive, Google Drive, Dropbox, Kdrive ou pCloud offrent des garanties de sécurité d’accès et de disponibilité, ils ne chiffrent pas nécessairement les fichiers du client de manière à en empêcher toute lecture par un tiers.

Cryptomator se positionne comme une réponse efficace à cette problématique, en permettant un chiffrement complet des fichiers avant leur envoi vers le cloud, garantissant ainsi que seul le détenteur du mot de passe puisse en lire le contenu.

***

1. Présentation de Cryptomator

Développé par la société allemande Skymatic GmbH, Cryptomator est un logiciel open source de chiffrement côté client. Son objectif est simple : protéger la confidentialité des fichiers stockés dans le cloud, sans dépendre de la politique de sécurité du fournisseur.

Le principe repose sur la création d’un coffre-fort virtuel. Les fichiers déposés dans ce coffre sont chiffrés via l’algorithme AES-256, puis synchronisés de manière transparente avec le cloud utilisé.

Cryptomator est disponible sur :

  • Windows, macOS et Linux (version gratuite)
  • Android et iOS (version mobile payante à tarif modéré)

Site officiel : https://cryptomator.org

***

2. Fonctionnement et mise en œuvre

Utilisation type :

  1. Télécharger le logiciel depuis le site officiel.
  2. Créer un coffre-fort dans un dossier synchronisé avec OneDrive, Kdrive, pCloud ou Dropbox.
  3. Définir un mot de passe robuste (voir les recommandations ci-dessous).
  4. Déverrouiller le coffre-fort (création d’un lecteur virtuel).
  5. Déposer les fichiers sensibles dans ce lecteur : ils sont automatiquement chiffrés.
***

3. L’importance cruciale du mot de passe

Le mot de passe défini lors de la création du coffre-fort est la seule clé permettant le déchiffrement. Il n’existe aucun mécanisme de récupération : si le mot de passe est perdu, les données deviennent définitivement inaccessibles.

Mes recommandations

  • Utiliser un mot de passe long (minimum 16 caractères), complexe et unique. Il doit contenir des majuscules, des minuscules, des chiffres et des caractères spéciaux compatibles. Astuce : pour générer un mot de passe robuste, vous pouvez vous faire aider par le générateur de mots de passe Proton Pass : https://proton.me/fr/pass/password-generator
  • Le stocker exclusivement dans un gestionnaire de mots de passe sécurisé (Proton Pass, 1Password, Bitwarden).
  • Ne jamais mémoriser le mot de passe dans Cryptomator. Le taper manuellement à chaque ouverture du coffre.

Ne jamais enregistrer le mot de passe principal dans Cryptomator

Pour garantir l’intégrité de la protection, il est déconseillé d’activer l’option « Se souvenir du mot de passe ».

Lorsque Cryptomator mémorise le mot de passe :

  • toute personne ayant accès au PC déjà déverrouillé peut ouvrir le coffre sans authentification,
  • en cas de compromission du poste (session ouverte laissée sans surveillance, intrusion, malware), l’accès au coffre devient immédiat,
  • la sécurité repose alors sur l’accès au poste, et non plus sur la connaissance du mot de passe.

Précision importante :

Si l’ordinateur est volé mais éteint, et que BitLocker est activé, le disque reste chiffré et les données ne sont pas accessibles.

Le risque réel est un accès à un poste déjà allumé et déverrouillé, ou compromis.

***

4. Les principaux avantages

Sécurité et confidentialité

Le chiffrement est effectué localement, avant synchronisation. Aucun fournisseur cloud (Microsoft, Google, Dropbox, Infomaniak, etc.) ne voit les données en clair.

Transparence et souveraineté numérique

Logiciel open source, auditable, édité en Europe (Allemagne).

Simplicité d’intégration

Aucune modification des habitudes de travail : Cryptomator se superpose au cloud existant.

Compatibilité étendue

Compatible avec OneDrive, Google Drive, Dropbox, Kdrive, pCloud, NAS, etc.

Sécurité à moindre coût

Cryptomator est entièrement gratuit sur ordinateur.

→ idéal pour indépendants, professions libérales et TPE.

Solution cloudChiffrement côté client natifCoût
pCloud (de base)NonInclus dans l’abonnement
Option pCloud CryptoOui59,88 €/an ou ±150 € licence à vie
CryptomatorOuiGratuit sur ordinateur

Tarifs officiels : https://cryptomator.org/pricing/#for-individuals

***

5. Cryptomator Hub (version Teams / Organisations)

Lorsque plusieurs utilisateurs doivent accéder à des données chiffrées, Cryptomator propose Cryptomator Hub, permettant :

  • gestion centralisée des accès et des utilisateurs,
  • contrôle via un annuaire (Keycloak / LDAP),
  • architecture zéro-connaissance (les clés restent chez le client),
  • hébergement Managed (par Cryptomator) ou Self-Hosted (sur votre propre infrastructure).

Plus d’informations : https://cryptomator.org/for-teams

Usage recommandé :

  • Travail seul → Cryptomator gratuit (version classique)
  • Travail en équipe / multi-utilisateurs → Cryptomator Hub
***

6. Logiciels professionnels : ne pas utiliser des licences personnelles pour des données clients

Beaucoup d’indépendants utilisent encore :

  • un compte Gmail gratuit,
  • un OneDrive familial,
  • une licence Microsoft Office personnelle.

C’est une erreur.

Risques des versions personnelles

  • aucune séparation pro/perso,
  • gestion des accès limitée ou inexistante,
  • absence de garanties contractuelles (SLA, support),
  • conditions d’utilisation non adaptées à l’activité commerciale.

Pourquoi utiliser Microsoft 365 Business ou Google Workspace

Ces versions permettent :

  • une gestion centralisée des droits,
  • la journalisation et l’audit (suivi des accès),
  • des contrats conformes au RGPD (DPA, stockage UE selon options),
  • une meilleure image professionnelle.

Utiliser des outils professionnels n’est pas un luxe : c’est une responsabilité.

***

7. Conformité RGPD et obligation légale de sécurisation des données clients

Le RGPD impose à toute entreprise, même un indépendant, de protéger les données personnelles qu’elle traite ou stocke.

L’article 32 du RGPD impose notamment :

  • le chiffrement des données,
  • la confidentialité, l’intégrité et la disponibilité,
  • la capacité à restaurer les données en cas d’incident.

Référence officielle (Autorité de Protection des Données – Belgique) : https://www.autoriteprotectiondonnees.be/professionnel

Cryptomator contribue directement à cette conformité.

***

8. À propos de Proton Drive

Proton Drive chiffre déjà les fichiers de bout en bout. Dans ce cas, ajouter Cryptomator est inutile et complexifierait la gestion.

Cryptomator est recommandé pour les clouds qui ne chiffrent pas côté client, tels que :

  • OneDrive
  • Google Drive
  • Dropbox
  • Kdrive
  • pCloud (sans l’option Crypto)
  • NAS / stockage local synchronisé
***

9. Conclusion

Cryptomator est une solution :

  • gratuite sur ordinateur,
  • souveraine (open source européenne),
  • simple à intégrer,
  • fortement adaptée aux indépendants, professions libérales et TPE.

Il permet de protéger des données sensibles à moindre coût, tout en améliorant la conformité RGPD.

***

Avis de non-responsabilité

Les informations présentées dans cet article sont fournies à titre informatif et ne constituent pas un conseil juridique. Chaque entreprise reste responsable de ses choix en matière de conformité des traitements de données. CyberDataPrévention et Philippe Audra ne peuvent être tenus responsables des conséquences liées à l’utilisation des outils présentés.

***

CyberDataPrévention Philippe Audra – Consultant en Cybersécurité pour indépendants et TPE Rue du Perron 107, bte 0011 – 4000 Liège https://cyberdataprevention.be

Recherche
Gestion du consentement:
Ce site peut utiliser des cookies ou charger des contenus externes nécessitant le dépôt de cookies.
Ces éléments ne seront activés qu’après votre consentement.
➤ Pour en savoir plus, consultez notre Politique de confidentialité. Plus d'informations