Quelle différence entre chiffrement côté client et côté serveur ?

Avec le chiffrement côté serveur, votre fichier voyage vers le fournisseur (via TLS), et celui-ci le chiffre sur ses serveurs avec des clés qu'il contrôle. Comme il détient les clés, il peut techniquement lire, analyser ou divulguer vos données sous contrainte légale. Avec le chiffrement côté client, le fichier est chiffré sur votre appareil d'abord, et vous seul détenez la clé — le fournisseur stocke un texte chiffré qu'il ne peut pas ouvrir. Le côté serveur protège des pirates externes ; le côté client protège aussi du fournisseur lui-même et de ceux qui peuvent le contraindre.

Le chiffrement côté client, c'est pareil que le bout en bout ?

Ils se recoupent fortement. Le chiffrement côté client décrit *où* le chiffrement a lieu — sur votre appareil, avant l'envoi. Le chiffrement de bout en bout décrit *le trajet* — les données ne sont lisibles qu'aux extrémités, jamais entre les deux. En pratique, un cloud zero-knowledge met en œuvre le chiffrement côté client pour que les données restent protégées de bout en bout : chiffrées sur votre appareil, déchiffrées uniquement sur vos appareils, texte chiffré partout entre les deux. Le fil conducteur : vous seul détenez la clé.

Que se passe-t-il si j'oublie mon mot de passe avec le chiffrement côté client ?

C'est le compromis honnête. Comme vous seul détenez la clé et que le fournisseur ne la voit jamais, il n'existe généralement pas de réinitialisation qui récupère vos données — si vous perdez le mot de passe (et toute clé de récupération fournie), les fichiers chiffrés sont de fait irrécupérables. C'est le revers de la vraie confidentialité : un fournisseur qui peut réinitialiser votre mot de passe pour restaurer vos fichiers est un fournisseur qui pourrait aussi les lire. Conservez votre mot de passe et votre clé de récupération en lieu sûr, idéalement dans un gestionnaire de mots de passe.

Quels services cloud utilisent le chiffrement côté client ?

Plusieurs le font par conception : Proton Drive et Tresorit chiffrent sur l'appareil par défaut ; pCloud le propose via son option Crypto ; MEGA l'applique sur tout le compte. Vous pouvez aussi ajouter vous-même le chiffrement côté client par-dessus n'importe quel cloud avec des outils comme Cryptomator ou VeraCrypt, qui créent un coffre chiffré avant la synchronisation. Google Drive, Dropbox et iCloud grand public sont généralement côté serveur par défaut — le fournisseur détient les clés — alors cherchez « côté client », « bout en bout » ou « zero-knowledge » si la confidentialité face au fournisseur compte.

Qu'est-ce que le chiffrement côté client ? Fonctionnement & importance (2026)

Q: Qu'est-ce que le chiffrement côté client ?

Le chiffrement côté client signifie que vos données sont chiffrées sur votre propre appareil — le client — avant d'être envoyées où que ce soit. La clé de chiffrement est dérivée de votre mot de passe (ou d'un fichier-clé) et reste sur votre appareil ; le serveur ne la reçoit jamais. Quand vous envoyez un fichier, le fournisseur ne stocke qu'un texte chiffré qu'il ne peut ni ouvrir, ni analyser, ni transmettre en clair. C'est le mécanisme technique derrière le stockage « zero-knowledge » et « chiffré de bout en bout » : le service transporte vos données sans jamais pouvoir les lire.

Quand un service cloud dit que vos fichiers sont « chiffrés », la question cruciale est : qui peut les déchiffrer ? Avec la plupart des services grand public, la réponse est : le fournisseur le peut. Le chiffrement côté client inverse cela — vos fichiers sont brouillés sur votre propre appareil avant même de le quitter, donc l'entreprise stocke des données qu'elle ne peut réellement pas lire. Ce guide explique son fonctionnement, sa différence avec le chiffrement côté serveur ordinaire, ses compromis honnêtes, et quels services le pratiquent vraiment.

Ce qu'est le chiffrement côté client

Le chiffrement côté client signifie que le chiffrement a lieu sur le client — votre téléphone ou ordinateur — avant l'envoi de vos données. La clé qui verrouille et déverrouille vos fichiers est dérivée de votre mot de passe et reste sur votre appareil. Le serveur ne la reçoit jamais.

Résultat : quand vous envoyez un fichier, le fournisseur ne détient qu'un texte chiffré — un bloc brouillé qu'il ne peut ni ouvrir, ni analyser, ni indexer, ni transmettre en clair. C'est le mécanisme derrière les labels « zero-knowledge » et « chiffré de bout en bout » du stockage axé confidentialité.

Comment ça marche, étape par étape

Vous saisissez votre mot de passe dans l'application. Elle en dérive une clé de chiffrement — localement.
Avant tout envoi, l'application chiffre le fichier sur votre appareil avec cette clé.
Seul le texte chiffré part vers le serveur (toujours via TLS, donc chiffré aussi en transit).
Quand vous ouvrez le fichier, le texte chiffré revient et est déchiffré sur votre appareil avec votre clé.

À aucun moment le fichier lisible — ou la clé — n'existe sur les serveurs du fournisseur. C'est tout l'intérêt : le service est un coursier d'enveloppes scellées qu'il ne peut pas ouvrir.

Côté client vs côté serveur

C'est là que se niche la confusion « est-ce vraiment privé ? » :

Chiffrement côté serveur — votre fichier est envoyé, puis le fournisseur le chiffre sur ses serveurs avec des clés qu'il contrôle. Bon contre les pirates externes et les disques volés, mais le fournisseur peut encore lire, analyser ou divulguer vos données. C'est le défaut de Google Drive, Dropbox et iCloud.
Chiffrement côté client — votre fichier est chiffré sur votre appareil d'abord, et vous seul détenez la clé. Le fournisseur stocke un texte chiffré illisible. Bon contre les pirates et le fournisseur lui-même (et les demandes légales qu'il peut recevoir).

La seule différence qui compte : qui détient la clé. Pour la version « modèle de stockage » de cette distinction, voir bout en bout vs zero-knowledge.

Un cadenas posé sur une mappemonde dessinée en code binaire

Ce qu'il protège — et ce qu'il ne protège pas

Protège : le contenu de vos fichiers face au fournisseur, à son personnel, à quiconque pirate ses serveurs et à quiconque le contraint légalement. Tous ne voient qu'un texte chiffré.

Ne protège pas, en général :

Certaines métadonnées — selon le service, la taille des fichiers, les horodatages ou l'arborescence peuvent rester visibles pour le fournisseur même si le contenu ne l'est pas.
Un appareil compromis — si un malware ou quelqu'un avec accès utilise votre appareil déverrouillé, le chiffrement est contourné à l'endroit où les fichiers sont déchiffrés : l'extrémité.
Un mot de passe perdu — comme vous seul détenez la clé, il n'y a généralement aucune récupération si vous perdez mot de passe et clé de récupération (voir la FAQ). Vraie confidentialité et « le fournisseur peut réinitialiser pour moi » s'excluent mutuellement.

Le chiffrement côté client est puissant, pas total — il sécurise vos données au repos et en transit, pas les appareils qui détiennent les clés.

Quels services le pratiquent vraiment

Certains l'intègrent par conception ; avec d'autres, vous l'ajoutez vous-même :

Intégré — Proton Drive et Tresorit chiffrent sur l'appareil par défaut ; pCloud le propose via l'option Crypto ; MEGA l'applique sur tout le compte.
À ajouter vous-même — des outils comme Cryptomator ou VeraCrypt créent un coffre chiffré par-dessus n'importe quel cloud, donc les fichiers sont chiffrés côté client avant la synchro. Voir notre comparatif Cryptomator vs VeraCrypt.

Google Drive, Dropbox et iCloud grand public sont généralement côté serveur par défaut. Si la confidentialité face au fournisseur compte, cherchez côté client, bout en bout ou zero-knowledge. Comparez les options dans notre guide meilleur cloud chiffré gratuit.

Choix éditorial

4.5 / 5

Stockage chiffré côté client → pCloud + Crypto

Juridiction suisse · Fichiers chiffrés sur votre appareil avec l'option Crypto (zero-knowledge) · Offres à vie

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Comment vérifier qu'un service le fait vraiment

Le langage marketing est glissant. Quelques vérifications honnêtes :

Dit-il « côté client », « bout en bout » ou « zero-knowledge » — pas seulement « chiffré » ou « sécurisé » ?
Prévient-il qu'un mot de passe perdu = données perdues ? Cet avertissement est bon signe — il veut dire qu'eux ne peuvent pas le réinitialiser, donc pas le lire.
Le chiffrement est-il activé par défaut, ou une option (comme pCloud Crypto) à activer ?
Le client est-il open source ou audité indépendamment ? Du code vérifiable vaut mieux qu'une promesse.

Si un fournisseur peut vous montrer vos fichiers après un simple e-mail « mot de passe oublié », vos données n'ont jamais été chiffrées côté client.

En résumé

Le chiffrement côté client est le mécanisme qui rend le stockage cloud « privé » réellement privé : vos fichiers sont verrouillés sur votre propre appareil, et vous seul détenez la clé, donc le fournisseur stocke un texte chiffré illisible. Il surpasse le chiffrement côté serveur ordinaire car il protège du fournisseur lui-même — au prix d'une vraie responsabilité sur votre mot de passe. Pour un stockage vraiment privé, cherchez du côté client / zero-knowledge par conception, ou ajoutez-le vous-même avec un outil de coffre. Pour comprendre le tableau d'ensemble d'abord, commencez par ce qu'est le stockage cloud.

Guide éditorial fondé sur le fonctionnement du chiffrement côté client (clés sur l'appareil, stockage en texte chiffré uniquement) et ses compromis documentés (métadonnées, sécurité de l'extrémité, pas de récupération de mot de passe). Le lien commercial porte l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.

Choix éditorial

4.5 / 5

Stocke tes fichiers en privé → pCloud

Confidentialité suisse · 10 Go gratuits · Crypto zero-knowledge en option