Une clé USB perdue, un disque externe volé, un PC pro qui tourne avec tes docs perso… Sans chiffrement, 5 minutes suffisent. Avec VeraCrypt, c'est mathématiquement impossible — même avec un superordinateur.
VeraCrypt c'est gratuit, open source, audité plusieurs fois. Successeur officieux du légendaire TrueCrypt. Utilisé par journalistes, militants et pros de l'infosec depuis 10 ans.
Les deux modes.
| Mode | Avantage | Inconvénient |
|---|---|---|
Conteneur (un fichier .hc) |
Mix chiffrés + clair sur le même disque. Portable, déplaçable. | Taille à choisir à l'avance. |
| Disque entier | Tout protégé d'office. | Disque illisible sans VeraCrypt + mot de passe. |
Pour un usage perso (clé USB ou disque externe) : choisis le conteneur chiffré. Plus souple, déplaçable, et tu peux le sauvegarder comme un simple fichier sur le cloud (chiffré, donc safe).
Télécharger VeraCrypt (2 min)
- Va sur le site officiel : veracrypt.io (UNIQUEMENT ce site — les imitations existent)
- Télécharge la version Windows (ou Mac/Linux)
- Installe normalement. Choisis « Install » (pas Extract)
- Ouvre VeraCrypt
Créer un conteneur chiffré (5 min)
- Clique « Create Volume »
- « Create an encrypted file container » → Next
- « Standard VeraCrypt volume » → Next
- Volume Location → Select File → navigue jusqu'à ton disque externe, tape un nom (ex.
perso.hc) - Encryption Options :
- Encryption : AES (standard mondial)
- Hash : SHA-512
- Paranoia max : AES-Twofish-Serpent (triple chiffrement)
- Volume Size :
- 5-10 GB pour docs textes / photos
- 50+ GB pour vidéos / archives
Pas de "mot de passe oublié", pas de récupération. Si tu le perds, tes données sont perdues à jamais (c'est aussi ce qui rend VeraCrypt incassable).
Le mot de passe (le plus important)
Règles :
- 20+ caractères minimum (idéalement 25-30)
- Mix lettres / chiffres / symboles
- Imprévisible
- Unique
À mémoriser ou stocker dans Bitwarden :
Méthode 1 — passphrase (à mémoriser) :
muffin-2-volcan-PARAPLUIE-stylo!
Méthode 2 — généré par Bitwarden (stocké dedans) :
k$Hp9!mZ@2vQrLnE*8wY#cFbX5jT
La magie — le formatage (3 min)
- VeraCrypt te demande de bouger ta souris aléatoirement dans la fenêtre pendant ~30 secondes (entropie cryptographique)
- Quand la barre est pleine → Format
- VeraCrypt formate le conteneur (1-5 min selon la taille)
- Quand c'est fini → Exit
Ton fichier .hc est créé. Personne ne peut le lire sans le mot de passe, même s'il vole ton disque.
Utiliser le conteneur
Pour ouvrir
- Lance VeraCrypt
- Sélectionne une lettre de lecteur libre (Z:)
- « Select File » → choisis ton
.hc - « Mount » → tape ton mot de passe → OK
- VeraCrypt monte le conteneur comme un disque normal
Pour fermer (IMPORTANT)
- Sélectionne la lettre de lecteur où il est monté
- « Dismount »
- Le conteneur redevient un fichier illisible
Avant de t'éloigner du PC, débrancher le disque externe, ou éteindre ta machine. Sinon les données restent en clair en RAM tant qu'il est monté.
Cas d'usage concrets.
- Clé USB de boulot avec docs sensibles → perdue dans le train, aucune fuite
- Disque externe de sauvegarde de tes photos / docs perso
- Stockage de tes seed phrases crypto (en complément de la version papier)
- Documents juridiques (testament numérique, contrats…)
- Archive personnelle sensible (santé, finances…)
Erreurs classiques.
Mot de passe trop simple → brute force GPU casse les MDP <15 caractères en quelques heures. Vise 25+.
Mot de passe stocké en clair sur le même appareil. Soit tu mémorises, soit Bitwarden.
Oublier de démonter → données accessibles en mémoire si quelqu'un accède au PC.
Aucune sauvegarde → si ton disque meurt, tes données aussi. Sauvegarde le fichier .hc ailleurs (autre disque, cloud chiffré).
VeraCrypt vs alternatives.
| Outil | Open source | Verdict |
|---|---|---|
| VeraCrypt | Oui | ⭐ Recommandé |
| BitLocker | Non (Microsoft) | Propriétaire, suspicions backdoor |
| FileVault | Non (Apple) | OK disque interne Mac, pas externe |
| Cryptomator | Oui | Excellent pour cloud chiffré |
| Nordlocker | Non | Cloud chiffré clé en main |
Et pour le cloud — Nordlocker.
VeraCrypt c'est parfait pour le disque local, mais si tu veux synchroniser tes fichiers chiffrés sur plusieurs appareils via le cloud, c'est galère.
Nordlocker (NordSecurity) propose une approche simple :
- Drag & drop : tu déposes un fichier → chiffré + uploadé
- Sync multi-appareils (PC, Mac, web)
- 3 GB gratuits
- Chiffrement end-to-end
- Closed-source (audité par Cure53 en 2020)
Complémentaire à VeraCrypt, pas un remplacement.
3 GB gratuits, chiffrement E2E, sync multi-appareils. Plans payants à partir de ~2,99 €/mois pour 500 GB. Idéal pour archiver tes docs sensibles dans le cloud sans craindre les fuites.
En résumé.
- 10 minutes de config initiale
- 1 mot de passe fort à mémoriser (ou stocké dans Bitwarden)
- Toutes tes données sensibles deviennent inviolables
- Aucune limite d'usage, gratuit à vie, open source
Si tu transportes des docs sensibles sur USB sans chiffrement, tu as une fuite de données qui marche sur jambes. VeraCrypt règle ça en 30 minutes.