Comment chiffrer un fichier en 2026 : 4 méthodes simples (Windows, Mac, cloud)

Il y a deux réponses honnêtes à « comment chiffrer un fichier » — et celle qui vous concerne dépend de ce dont vous vous protégez. Pour empêcher quelqu'un de lire un document que vous envoyez ou stockez, vous pouvez chiffrer ce fichier avec un mot de passe en deux clics. Pour empêcher votre fournisseur cloud de lire ce que vous téléversez, il faut un chiffrement qui se fait d'abord sur votre propre appareil. Ce guide couvre les deux, avec les quatre méthodes qui marchent vraiment en 2026 et les petites erreurs qui laissent discrètement vos fichiers lisibles.

D'abord : de quoi vous protégez-vous ?

Le bon outil dépend entièrement de la menace :

• Un PC volé ou perdu → chiffrer tout le disque (BitLocker sous Windows, FileVault sous macOS) ou garder les fichiers sensibles dans un coffre chiffré.
• Un fichier envoyé, partagé ou transmis sur clé USB → chiffrer ce fichier précis avec un mot de passe.
• Un fournisseur cloud qui peut lire vos fichiers → utiliser le chiffrement côté client (zero-knowledge) pour que les fichiers soient brouillés avant même d'atteindre le fournisseur.

Confondez-les et vous « chiffrerez » la mauvaise chose. Ci-dessous, les quatre méthodes correspondent à ces cas.

Méthode 1 — Protéger un fichier par mot de passe avec 7-Zip (Windows, gratuit)

La façon gratuite la plus simple de chiffrer un fichier ou dossier sous Windows :

1. Installez 7-Zip (gratuit, open-source).
2. Clic droit sur le fichier → 7-Zip → Ajouter à l'archive…
3. Réglez le format d'archive sur 7z, puis sous Chiffrement saisissez un mot de passe fort et choisissez la méthode AES-256.
4. Validez. Vous avez une archive chiffrée ; il faut le mot de passe pour l'ouvrir.

Le détail clé : utilisez le format 7z avec AES-256, pas l'ancien « ZipCrypto » de l'Explorateur Windows, faible et cassable. Sous macOS, l'équivalent est de créer une image disque chiffrée dans Utilitaire de disque (Fichier → Nouvelle image → Image vide, chiffrement AES 128 ou 256 bits).

Méthode 2 — Cryptomator pour un dossier chiffré (Windows, Mac, gratuit)

Si vous voulez un dossier durablement chiffré — pas une archive ponctuelle — Cryptomator est le choix gratuit et open-source de référence. Il crée un « coffre » : vous y déposez les fichiers normalement, et Cryptomator chiffre chacun en AES-256 de façon transparente. Surtout, le coffre se loge dans n'importe quel dossier, y compris un dossier cloud, donc le fournisseur ne voit que du texte chiffré.

Nous le comparons en détail à un autre outil populaire dans Cryptomator vs VeraCrypt — VeraCrypt est meilleur pour chiffrer un disque entier ou un conteneur fixe ; Cryptomator pour les fichiers synchronisés au cloud.

Méthode 3 — Chiffrer avant de téléverser dans le cloud

C'est le cas que la plupart des gens visent réellement. Les clouds grand public (Dropbox, Google Drive, OneDrive) chiffrent vos fichiers « en transit et au repos » mais détiennent eux-mêmes les clés, donc ils peuvent techniquement lire ce que vous stockez. Deux solutions :

• Ajouter du chiffrement : placez un coffre Cryptomator dans votre dossier cloud existant. Le fournisseur ne synchronise que les blocs chiffrés.
• Utiliser un fournisseur zero-knowledge : choisissez un service qui chiffre sur votre appareil par défaut, donc rien à ajouter et l'entreprise ne peut pas lire vos fichiers. L'option Crypto de pCloud fait du chiffrement côté client ; Proton Drive est chiffré de bout en bout par défaut.

La seule différence entre les deux : ajouter une couche ou choisir un service conçu ainsi. Voir chiffrement côté client pour le fonctionnement du mécanisme.

Méthode 4 — Chiffrement intégral du disque (tout le PC)

Si votre vraie crainte est un appareil perdu ou volé, chiffrer des fichiers individuels est la mauvaise couche — chiffrez tout le disque une fois et chaque fichier est protégé au repos :

• Windows : activez BitLocker (Paramètres → Confidentialité et sécurité → Chiffrement de l'appareil, sur les éditions compatibles).
• macOS : activez FileVault (Réglages Système → Confidentialité et sécurité → FileVault).

Le chiffrement intégral protège si on extrait votre disque, mais il ne protège pas un fichier une fois l'ordinateur déverrouillé et allumé, ni un fichier que vous téléversez dans le cloud. Il complète — sans remplacer — les méthodes par fichier ci-dessus.

Le mot de passe, c'est tout le jeu

Chaque méthode ici se résume à une chose : votre mot de passe est la clé. Un mot de passe faible rend l'AES-256 inutile ; un mot de passe perdu signifie généralement que le fichier est perdu pour de bon, car un bon chiffrement n'a pas de clé maîtresse ni de réinitialisation. Donc :

• Utilisez une longue phrase secrète unique (quatre mots aléatoires ou plus, ou 16+ caractères variés).
• Ne réutilisez jamais un mot de passe de chiffrement.
• Stockez-le dans un gestionnaire de mots de passe, pas à côté du fichier.
• Pour les fichiers irremplaçables, gardez une sauvegarde sécurisée du mot de passe avant de vous fier au chiffrement.

En résumé

Pour chiffrer vite un seul fichier, utilisez 7-Zip avec AES-256 (Windows) ou une image disque chiffrée (macOS). Pour un dossier qui vous suit dans le cloud, utilisez Cryptomator. Pour empêcher votre fournisseur cloud de lire quoi que ce soit, chiffrez côté client ou passez à un service zero-knowledge. Et pour protéger tout un PC, activez BitLocker ou FileVault. Adaptez la méthode à la menace — et protégez le mot de passe, car c'est la seule chose entre votre fichier et quiconque le convoite.

Guide éditorial basé sur le comportement documenté des outils cités (7-Zip AES-256, coffres Cryptomator AES-256, chiffrement intégral BitLocker/FileVault) et le modèle « clés détenues par le fournisseur » des clouds grand public. Nous distinguons clairement chiffrement par fichier, par dossier, intégral et zero-knowledge. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous et sans influence sur l'évaluation.