Une clé USB perdue, un disque externe volé, un PC pro qui tourne avec tes docs perso… Sans chiffrement, 5 minutes suffisent. Avec VeraCrypt, c'est mathématiquement impossible — même avec un superordinateur.

VeraCrypt c'est gratuit, open source, audité plusieurs fois. Successeur officieux du légendaire TrueCrypt. Utilisé par journalistes, militants et pros de l'infosec depuis 10 ans.

Les deux modes.

Mode Avantage Inconvénient
Conteneur (un fichier .hc) Mix chiffrés + clair sur le même disque. Portable, déplaçable. Taille à choisir à l'avance.
Disque entier Tout protégé d'office. Disque illisible sans VeraCrypt + mot de passe.
⭐ Reco · Conteneur

Pour un usage perso (clé USB ou disque externe) : choisis le conteneur chiffré. Plus souple, déplaçable, et tu peux le sauvegarder comme un simple fichier sur le cloud (chiffré, donc safe).

01

Télécharger VeraCrypt (2 min)

  1. Va sur le site officiel : veracrypt.io (UNIQUEMENT ce site — les imitations existent)
  2. Télécharge la version Windows (ou Mac/Linux)
  3. Installe normalement. Choisis « Install » (pas Extract)
  4. Ouvre VeraCrypt
02

Créer un conteneur chiffré (5 min)

  1. Clique « Create Volume »
  2. « Create an encrypted file container » → Next
  3. « Standard VeraCrypt volume » → Next
  4. Volume LocationSelect File → navigue jusqu'à ton disque externe, tape un nom (ex. perso.hc)
  5. Encryption Options :
    • Encryption : AES (standard mondial)
    • Hash : SHA-512
    • Paranoia max : AES-Twofish-Serpent (triple chiffrement)
  6. Volume Size :
    • 5-10 GB pour docs textes / photos
    • 50+ GB pour vidéos / archives
⚠ Le mot de passe est la SEULE protection

Pas de "mot de passe oublié", pas de récupération. Si tu le perds, tes données sont perdues à jamais (c'est aussi ce qui rend VeraCrypt incassable).

03

Le mot de passe (le plus important)

Règles :

  • 20+ caractères minimum (idéalement 25-30)
  • Mix lettres / chiffres / symboles
  • Imprévisible
  • Unique

À mémoriser ou stocker dans Bitwarden :

Méthode 1 — passphrase (à mémoriser) :
   muffin-2-volcan-PARAPLUIE-stylo!

Méthode 2 — généré par Bitwarden (stocké dedans) :
   k$Hp9!mZ@2vQrLnE*8wY#cFbX5jT
04

La magie — le formatage (3 min)

  1. VeraCrypt te demande de bouger ta souris aléatoirement dans la fenêtre pendant ~30 secondes (entropie cryptographique)
  2. Quand la barre est pleine → Format
  3. VeraCrypt formate le conteneur (1-5 min selon la taille)
  4. Quand c'est fini → Exit

Ton fichier .hc est créé. Personne ne peut le lire sans le mot de passe, même s'il vole ton disque.

VeraCrypt — Volume monté
Drive Volume Size Status
Z: E:\perso.hc 10 GB MOUNTED
Y: FREE
Mount
Dismount
Select File…
AES-Twofish-Serpent · SHA-512 · 10 GB chiffrés
05

Utiliser le conteneur

Pour ouvrir

  1. Lance VeraCrypt
  2. Sélectionne une lettre de lecteur libre (Z:)
  3. « Select File » → choisis ton .hc
  4. « Mount » → tape ton mot de passe → OK
  5. VeraCrypt monte le conteneur comme un disque normal

Pour fermer (IMPORTANT)

  1. Sélectionne la lettre de lecteur où il est monté
  2. « Dismount »
  3. Le conteneur redevient un fichier illisible
🚨 Démonte TOUJOURS avant de partir

Avant de t'éloigner du PC, débrancher le disque externe, ou éteindre ta machine. Sinon les données restent en clair en RAM tant qu'il est monté.

Cas d'usage concrets.

Erreurs classiques.

Erreur 01

Mot de passe trop simple → brute force GPU casse les MDP <15 caractères en quelques heures. Vise 25+.

Erreur 02

Mot de passe stocké en clair sur le même appareil. Soit tu mémorises, soit Bitwarden.

Erreur 03

Oublier de démonter → données accessibles en mémoire si quelqu'un accède au PC.

Erreur 04

Aucune sauvegarde → si ton disque meurt, tes données aussi. Sauvegarde le fichier .hc ailleurs (autre disque, cloud chiffré).

VeraCrypt vs alternatives.

Outil Open source Verdict
VeraCrypt Oui ⭐ Recommandé
BitLocker Non (Microsoft) Propriétaire, suspicions backdoor
FileVault Non (Apple) OK disque interne Mac, pas externe
Cryptomator Oui Excellent pour cloud chiffré
Nordlocker Non Cloud chiffré clé en main

Et pour le cloud — Nordlocker.

VeraCrypt c'est parfait pour le disque local, mais si tu veux synchroniser tes fichiers chiffrés sur plusieurs appareils via le cloud, c'est galère.

Nordlocker (NordSecurity) propose une approche simple :

Complémentaire à VeraCrypt, pas un remplacement.

☁ Tester Nordlocker · Cloud chiffré

3 GB gratuits, chiffrement E2E, sync multi-appareils. Plans payants à partir de ~2,99 €/mois pour 500 GB. Idéal pour archiver tes docs sensibles dans le cloud sans craindre les fuites.

Découvrir Nordlocker →

En résumé.

Si tu transportes des docs sensibles sur USB sans chiffrement, tu as une fuite de données qui marche sur jambes. VeraCrypt règle ça en 30 minutes.