Quand un service dit que vos données sont « chiffrées », cela signifie rarement ce que la plupart supposent. La référence — où personne d'autre que vous et votre destinataire ne peut lire — est le chiffrement de bout en bout (E2EE). Ce guide explique ce qu'est réellement l'E2EE, en quoi il diffère du « chiffré » ordinaire, ce qu'il protège, ses limites honnêtes, et où le trouver.
Ce qu'est le chiffrement de bout en bout
Le chiffrement de bout en bout signifie que les données sont chiffrées sur votre appareil et ne peuvent être déchiffrées que sur l'appareil du destinataire. Les clés ne vivent que sur les terminaux — jamais sur les serveurs de l'entreprise. Donc tous les intermédiaires (le fournisseur, le réseau, quiconque l'y contraint) ne voient que du chiffré illisible.
C'est tout l'intérêt : le service transporte vos données sans pouvoir les lire.
« Chiffré » vs « chiffré de bout en bout »
C'est là que vit l'essentiel de la confusion sur la vie privée :
- « Chiffré » désigne généralement en transit (TLS) et au repos — mais le fournisseur détient les clés, il peut donc lire vos données, les analyser ou les livrer légalement. Bon contre les pirates extérieurs.
- « Chiffré de bout en bout » signifie que seuls vous et votre destinataire détenez les clés — le fournisseur ne stocke que du chiffré qu'il ne peut vraiment pas lire. Bon contre les pirates et le fournisseur lui-même.
La différence est simplement qui détient la clé. (Pour la version stockage cloud, voyez E2E vs zero-knowledge cloud storage.)
Ce qu'il protège — et pas
Protège : le contenu de vos messages ou fichiers de tout le monde sauf les terminaux.
Pas, en général :
- Les métadonnées — avec qui vous avez parlé, quand, à quelle fréquence (le routage en a besoin).
- Les terminaux compromis — un malware ou quelqu'un lisant votre appareil déverrouillé contourne l'E2EE à l'écran, où les données sont déchiffrées.
L'E2EE sécurise les données en transit et au stockage, pas les appareils eux-mêmes. Puissant, pas total.
Où le trouver
- Messagerie — Signal (la référence) ; WhatsApp utilise le même protocole pour le contenu des messages.
- E-mail — Proton Mail (bout en bout, accès zéro).
- Stockage cloud — des fournisseurs zero-knowledge comme pCloud (option Crypto), Proton Drive, Tresorit chiffrent les fichiers sur votre appareil avant l'envoi.
Google Drive, Dropbox, iCloud et l'e-mail standard ne sont généralement pas E2EE par défaut. Comparez les options privées dans notre guide meilleur cloud chiffré, et comprenez le modèle de stockage dans qu'est-ce que le stockage cloud.
Un stockage chiffré de bout en bout → pCloud + Crypto
Juridiction suisse · Chiffrement côté client (zero-knowledge) avec l'option Crypto · Offres à vie
L'E2EE est-il la même chose que le zero-knowledge ?
Étroitement liés, avec une nuance subtile. Le chiffrement de bout en bout décrit des données chiffrées entre terminaux. Le zero-knowledge (ou accès zéro) insiste sur le fait que le fournisseur n'a aucune capacité d'accéder à vos données ou clés — le cadrage stockage/compte de la même idée. Un cloud zero-knowledge met en œuvre l'E2EE pour que même lui ne puisse pas lire vos fichiers. Les deux signifient : vous seul détenez la clé.
En résumé
Le chiffrement de bout en bout est la norme pratique de confidentialité la plus forte : données chiffrées sur votre appareil, déchiffrables seulement par votre destinataire, le fournisseur ne détenant qu'un chiffré illisible. Il bat le « chiffré » ordinaire car vous seul détenez la clé — mais il protège le contenu, pas les métadonnées ni un appareil compromis. Pour une messagerie, un e-mail et un stockage vraiment privés, cherchez spécifiquement bout en bout ou zero-knowledge, pas juste « chiffré ».
Guide éditorial fondé sur le fonctionnement du chiffrement de bout en bout (clés détenues par les terminaux) et ses limites documentées (métadonnées, sécurité des terminaux), et le modèle zero-knowledge. Le lien commercial porte l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
Voir l'offre pCloud
10 jours satisfait ou remboursé
