L'essentiel — le partage de fichiers chiffré en 30 secondes
Publié le 25/06/2026 — Guide éditorial basé sur le fonctionnement réel de la cryptographie et des principaux services de partage (documentation et tarifs publics), pas sur des mesures internes.
Envoyer un fichier « de façon sécurisée » recouvre des réalités très différentes selon l'outil. Le chiffrement en transit (HTTPS/TLS) protège le fichier uniquement pendant son trajet sur le réseau — le prestataire peut encore le lire à l'arrivée. Le partage de bout en bout / zero-knowledge chiffre le fichier sur votre appareil d'abord, si bien que le prestataire ne détient jamais la clé et ne peut pas lire le contenu.
Pour tout ce qui est réellement sensible (contrats, pièces d'identité, dossiers médicaux, documents sources), la règle est simple : chiffrer avant l'envoi, partager un lien protégé par mot de passe, et transmettre le mot de passe par un canal séparé. Les pièces jointes d'e-mail et les transferts WeTransfer par simple lien sont pratiques, mais ils exposent le contenu au prestataire et à quiconque obtient le lien.
Ce guide explique clairement la différence, montre où les outils courants pèchent, et propose une méthode concrète qui fonctionne sans être cryptographe.
Chiffrement en transit vs de bout en bout : la distinction qui décide de tout
Presque tous les services modernes utilisent HTTPS, donc presque tous peuvent prétendre que les fichiers sont « chiffrés ». Cette affirmation masque la seule question qui compte : qui détient la clé ?
- Le chiffrement en transit (TLS/HTTPS) protège le fichier entre votre navigateur et le serveur. Une fois arrivé, le serveur peut le déchiffrer et le lire. Utile contre l'écoute réseau ; inutile contre le prestataire lui-même, une réquisition judiciaire, ou une fuite serveur où les données sont stockées déchiffrables.
- Le chiffrement au repos (côté serveur) signifie que le fichier est stocké chiffré, mais avec une clé que le prestataire contrôle. Cela protège contre le vol d'un disque brut, pas contre le prestataire qui lit vos données ou se voit contraint de les remettre.
- Le chiffrement de bout en bout / zero-knowledge signifie que le fichier est chiffré sur votre appareil avec une clé que vous seul (et votre destinataire choisi) contrôlez. Le prestataire ne stocke qu'un bloc opaque qu'il ne peut pas lire. C'est le seul modèle où « le prestataire ne peut pas lire vos fichiers » est littéralement vrai.
Si vous ne devez retenir qu'une chose : « chiffré au repos » n'est pas la même chose que « on ne peut pas le lire ». Pour un partage sensible, choisissez la troisième option.
Où se situent vraiment les outils du quotidien
Les pièces jointes d'e-mail. La pire option courante pour des fichiers sensibles. La pièce jointe reste en clair dans vos messages envoyés et dans la boîte du destinataire, transite par des serveurs intermédiaires, et le TLS opportuniste entre serveurs n'est pas garanti de bout en bout. Si vous devez envoyer un fichier par e-mail, chiffrez-le d'abord (une archive AES protégée par mot de passe ou un outil comme Cryptomator) et envoyez le mot de passe séparément.
WeTransfer et les services par simple lien. WeTransfer utilise HTTPS en transit et indique que les fichiers sont chiffrés au repos, mais ce n'est pas du zero-knowledge — il détient les clés, et sur l'offre gratuite quiconque possède le lien peut télécharger le fichier (pas de mot de passe par défaut). Parfait pour une maquette non sensible ; pas pour le scan d'une pièce d'identité.
Le cloud grand public (Google Drive, Dropbox, OneDrive). Tous chiffrent en transit et au repos, mais tous détiennent les clés, et tous ont leur siège aux États-Unis — ce qui signifie que les données peuvent être atteintes via le CLOUD Act américain, quel que soit l'emplacement des serveurs. Voir notre analyse CLOUD Act vs RGPD pour ce que cela implique concrètement.
Les services zero-knowledge (Proton Drive, pCloud Crypto, Tresorit, Internxt). Ils chiffrent côté client avant l'envoi et proposent des liens de partage protégés par mot de passe. C'est la catégorie qu'il vous faut pour des fichiers confidentiels. Le compromis est généralement un léger coût d'usage : le destinataire peut avoir besoin d'un mot de passe, et le partage public anonyme d'un fichier chiffré est parfois restreint par conception.
La méthode concrète pour envoyer un fichier en toute sécurité
Nul besoin d'être cryptographe. Quatre étapes couvrent presque tous les cas.
- Choisir le bon canal selon la sensibilité. Non sensible → n'importe quel service de lien convient. Sensible → un service cloud zero-knowledge avec liens protégés par mot de passe.
- Chiffrer avant que le fichier ne quitte votre machine. Utilisez un service zero-knowledge (le chiffrement est automatique), ou pré-chiffrez le fichier vous-même avec un outil comme Cryptomator ou VeraCrypt avant tout envoi.
- Protéger le lien par un mot de passe solide. Une phrase de passe aléatoire de 4-5 mots suffit. Le lien seul ne doit jamais suffire à ouvrir le fichier.
- Envoyer le mot de passe par un canal différent. Si le lien part par e-mail, envoyez le mot de passe par Signal, par SMS ou par téléphone. Jamais les deux dans le même message — c'est l'erreur la plus fréquente.
C'est exactement ce flux qui rend le chiffrement de bout en bout et le chiffrement zero-knowledge utiles malgré la petite contrainte : même si quelqu'un intercepte le lien, il ne peut pas ouvrir le fichier.
Quel service pour quel besoin
| Besoin | Meilleur choix | Pourquoi |
|---|---|---|
| Fichier confidentiel, ponctuel | Proton Drive | Zero-knowledge par défaut, juridiction suisse, clients open-source |
| Confidentiel + à vie / petit budget | pCloud + option Crypto | Suisse, offres à vie, Crypto côté client en option |
| Collaboration équipe / entreprise | Tresorit | Contrôles admin, conformité, données hébergées dans l'UE |
| Zero-knowledge économique | Internxt | Open-source, peu coûteux, aligné RGPD (Espagne) |
| Non sensible, gros fichiers, rapide | WeTransfer / service de lien | Pratique, mais pas pour des données sensibles |
Pour la sélection complète avec tarifs et juridiction, voir les meilleurs services de cloud chiffré 2026 et notre classement du meilleur cloud chiffré 2026.
Les erreurs courantes qui font fuiter vos fichiers en silence
- Mettre le mot de passe dans le même e-mail que le lien. Cela ruine tout l'intérêt — traitez le lien et le mot de passe comme deux clés qui doivent voyager séparément.
- Prendre « chiffré au repos » pour du bout-en-bout. Ça ne l'est pas. Le prestataire détient toujours la clé.
- Réutiliser un lien public. Quiconque l'a vu un jour peut re-télécharger jusqu'à son expiration. Définissez une expiration et une limite de téléchargements.
- Envoyer des fichiers sensibles par e-mail standard. En clair dans deux boîtes mail, plus chaque relais entre les deux.
- Ignorer la juridiction. Un prestataire dont le siège est aux États-Unis reste atteignable via le CLOUD Act, peu importe où se trouvent physiquement les serveurs.
Verdict — comment vraiment envoyer des fichiers en sécurité en 2026
Pour des transferts quotidiens et non sensibles, un simple service de lien suffit. Pour tout ce que vous n'aimeriez pas voir fuiter, la méthode est constante : chiffrement zero-knowledge + lien protégé par mot de passe + mot de passe envoyé par un canal séparé. Un prestataire suisse zero-knowledge (Proton Drive, ou pCloud avec l'option Crypto) vous offre un chiffrement que le prestataire ne peut pas casser et une juridiction hors des principales alliances de renseignement — la combinaison la plus importante quand la confidentialité est le but.
Partage tes fichiers en sécurité → pCloud
Basé en Suisse · liens de partage protégés par mot de passe · 10 Go gratuits · option Crypto zero-knowledge
FAQ — le partage de fichiers chiffré
Voir aussi notre explication du chiffrement de bout en bout, notre guide du chiffrement zero-knowledge et notre panorama des services de cloud chiffré 2026.
Questions fréquentes
- Qu'est-ce que le partage de fichiers chiffré, exactement ?
- Le partage de fichiers chiffré signifie que le fichier reste illisible pour tout le monde sauf le destinataire prévu, à la fois **en transit** (pendant qu'il circule sur le réseau) et idéalement **au repos** (pendant qu'il attend d'être téléchargé sur les serveurs du prestataire). La forme la plus solide est le partage de bout en bout (E2E) / zero-knowledge : le fichier est chiffré sur votre appareil avant l'envoi, et seul celui qui détient la clé de déchiffrement (souvent un mot de passe transmis séparément) peut l'ouvrir. Le prestataire lui-même ne détient jamais la clé et ne peut pas lire le contenu. C'est différent du simple HTTPS, qui protège uniquement le fichier pendant son trajet entre votre navigateur et le serveur — le prestataire peut encore le lire une fois arrivé.
- WeTransfer est-il chiffré ?
- WeTransfer utilise HTTPS (TLS) pour l'envoi et le téléchargement, et indique que les fichiers sont chiffrés au repos sur son stockage (AWS S3). Cela protège contre l'écoute passive du réseau, mais ce n'est **pas** du zero-knowledge : WeTransfer détient les clés et pourrait techniquement accéder à vos fichiers, et quiconque possède le lien de téléchargement peut les récupérer (sur l'offre gratuite, le lien n'a pas de mot de passe par défaut). Pour des fichiers réellement sensibles, le chiffrement en transit ne suffit pas — il faut un chiffrement de bout en bout où le prestataire ne peut pas lire le contenu même s'il y est contraint.
- Puis-je simplement envoyer un fichier par e-mail de façon sécurisée ?
- L'e-mail standard est l'un des pires canaux pour un fichier sensible. Le SMTP entre serveurs de messagerie peut être chiffré en transit ou non (le TLS opportuniste n'est pas garanti de bout en bout), la pièce jointe reste en clair à la fois dans vos messages envoyés et dans la boîte du destinataire, et elle transite par des serveurs intermédiaires (le vôtre, le sien, les relais). Si vous devez utiliser l'e-mail, chiffrez le fichier *avant* de le joindre (une archive 7-Zip/AES protégée par mot de passe, ou un outil comme Cryptomator) et envoyez le mot de passe par un autre canal. Mieux : un service zero-knowledge qui génère un lien de partage chiffré et protégé par mot de passe.
- Comment fonctionnent les liens de partage protégés par mot de passe ?
- Sur un service zero-knowledge, quand vous créez un lien de partage protégé par mot de passe, la clé de déchiffrement du fichier est enveloppée avec une clé dérivée du mot de passe que vous choisissez. Le lien ne pointe que vers le contenu chiffré ; le mot de passe n'atteint jamais le serveur en clair (le déchiffrement se fait dans le navigateur du destinataire via WebCrypto, ou dans l'application). La sécurité dépend donc entièrement de (1) la robustesse du mot de passe et (2) l'envoi de ce mot de passe par un canal de confiance **séparé** — pas dans le même e-mail que le lien. Si vous mettez le mot de passe dans le même message que le lien, l'intérêt est nul.
- Quelle est la façon la plus sûre d'envoyer un gros fichier en 2026 ?
- Pour un gros fichier réellement confidentiel : envoyez-le vers un service cloud zero-knowledge (Proton Drive, pCloud avec l'option Crypto, Tresorit, Internxt), créez un lien de partage protégé par mot de passe, et transmettez le mot de passe au destinataire par un canal séparé — idéalement une messagerie chiffrée de bout en bout comme Signal, ou un appel téléphonique. Évitez d'envoyer le lien et le mot de passe ensemble, évitez le partage par lien public seul pour des données sensibles, et privilégiez les services basés hors des alliances de renseignement 5/9/14 Eyes si la juridiction compte pour vous. Voir notre sélection [meilleur cloud chiffré 2026](/fr/blog/meilleur-cloud-chiffre-2026).
Partage tes fichiers en sécurité → pCloud
Basé en Suisse · liens de partage protégés par mot de passe · Crypto zero-knowledge en option
