Le cryptage de l'appareil est-il activé par défaut ?

iPhones, iPads, Mac modernes (série M et de nombreux Intel avec T2), la plupart des téléphones Android depuis 2016, ChromeOS et Windows 11 Pro : oui. Windows 10/11 Famille est inégal : certains appareils activent automatiquement le chiffrement des appareils, d'autres non. Vérifiez dans les paramètres ; allumez-le si ce n'est pas le cas.

Le cryptage ralentira-t-il mon appareil ?

Le matériel moderne dispose d'instructions AES qui rendent le cryptage essentiellement gratuit. La différence entre un disque chiffré et non chiffré sur un appareil moderne est incommensurable pour une utilisation normale. Les appareils plus anciens sans AES-NI peuvent constater un léger impact.

Que se passe-t-il si j'oublie mon mot de passe ?

Sans clé de récupération, les données sont irrécupérables – c'est la conception. Des clés de récupération et des services de dépôt (iCloud d'Apple, compte Microsoft, votre AD d'entreprise) existent pour cette raison. Enregistrez-les lorsque vous y êtes invité ; vous ne pouvez pas les générer après coup si vous avez oublié.

Le déverrouillage biométrique est-il aussi sécurisé qu’un mot de passe ?

Commodité équivalente, sécurité similaire pour la plupart des modèles de menace. Différences spécifiques : les données biométriques ne sont généralement pas protégées par le Cinquième Amendement aux États-Unis, alors que les codes d'accès le sont souvent. Dans des contextes conflictuels, forcez le redémarrage pour exiger un mot de passe (maintenir le bouton latéral + volume).

Le cloud a-t-il le même cryptage ?

Cela dépend du service. iCloud et autres utilisent le cryptage en transit et au repos, mais le fournisseur détient les clés de la plupart des données – elles peuvent être assignées à comparaître. La protection avancée des données d'Apple (opt-in) vous donne les clés de nombreuses catégories. Les services cloud chiffrés de bout en bout comme Proton Drive ou Cryptomator sur Dropbox sont plus puissants.

Le chiffrement des appareils expliqué : chiffrement complet du disque sur le matériel moderne

Tous les téléphones, ordinateurs portables et Chromebooks modernes sont livrés avec le cryptage de disque activé par défaut. Les données stockées sur le stockage sont illisibles sans la bonne clé, dérivée de votre mot de passe, de votre code PIN ou d'un facteur matériel. Comprendre ce que fait et ne fait pas le chiffrement des appareils explique pourquoi il s'agit de la fonctionnalité de sécurité par défaut la plus utile en informatique.

Le corps complet de l’article est fourni en anglais ci-dessous.

Chiffrement de l'appareil (également appelé chiffrement complet du disque ou FDE) protège le stockage d'un appareil en chiffrant toutes les données au repos. Sans la clé de déchiffrement – généralement dérivée du code d’accès de l’utilisateur et des secrets matériels – le disque n’a aucun sens. Perdez l'appareil, vendez-le, faites-le voler : les données sont irrécupérables pour celui qui les possède.

Ce contre quoi il protège

LAppareils perdus ou volés. Le voleur possède le matériel mais pas les informations d'identification. Les lectures de disque renvoient le texte chiffré.
Attaques de démarrage à froid contre des appareils hors tension. Sans la clé en mémoire, les données sont scellées.
Récupération de données médico-légales après vente ou élimination. Jeter un disque ou le vendre est sans danger si la clé était détruit.
Saisie frontalière (partiellement). Les douanes peuvent exiger l'appareil ; ne peut pas lire son contenu sans vous obliger à le déverrouiller.

Ce contre quoi il ne protège pas

Tout pendant que l'appareil est déverrouillé. Une fois connecté, la clé est dans la RAM et les données sont lisibles. Les logiciels malveillants exécutés sur l'appareil déverrouillé ont un accès complet.
Déverrouillage forcé. Dans les juridictions où les autorités peuvent exiger le décryptage (Royaume-Uni, France, Inde, certains contextes aux États-Unis), le cryptage à lui seul ne protège pas contre la procédure judiciaire.
Données stockées dans le Cloud. Tout ce qui est synchronisé avec iCloud, Google Drive, etc. sa propre histoire de cryptage (ou son absence). Le cryptage de l'appareil protège ce qui se trouve sur l'appareil.
Exfiltration du réseau. Les logiciels malveillants sur l'appareil déverrouillé peuvent expédier des données avant que le cryptage du stockage ne soit important.
États suspendus. Un ordinateur portable en veille avec la clé dans la RAM est vulnérable à des attaques physiques spécifiques (récupération par démarrage à froid de RAM).

Comment le cryptage moderne des appareils est mis en œuvre

iOS / iPadOS. Cryptage complet par fichier lié à Secure Enclave. La clé de chaque fichier est dérivée des clés de classe, de l'UID de l'appareil et du mot de passe de l'utilisateur. La désactivation du mot de passe désactive le cryptage.
macOS (FileVault). AES-XTS à accélération matérielle, clés protégées par la puce T2 ou Secure Enclave de la série M. Récupération via iCloud ou clé de récupération locale.
Windows (BitLocker). Utilise des clés scellées TPM ainsi qu'un code PIN de pré-démarrage en option. Standard sur les éditions Pro ; L'édition familiale dispose du chiffrement de périphérique (une variante plus légère).
Android. File-Based Encryption (FBE) sur les appareils modernes, avec magasin de clés sauvegardé par matériel sur puces avec TEE.
Linux. LUKS pour le disque entier ; Chiffrement natif ZFS pour les pools ZFS. Configuré au moment de l'installation sur la plupart des distributions.
ChromeOS. Répertoires personnels des utilisateurs chiffrés avec eCryptfs (hérité) ou fscrypt ; démarrage vérifié à partir d'une partition du système d'exploitation en lecture seule.

Le clé matérielle

Les schémas de chiffrement de périphériques modernes n'utilisent pas seulement votre mot de passe directement. Ils le mélangent avec un secret spécifique au matériel stocké dans un Secure Enclave / TPM / TEE. Le résultat :

Un attaquant qui clone le stockage ne peut pas forcer le mot de passe hors ligne : il n'a pas la clé matérielle.
La force brute doit se produire sur l'appareil lui-même, ce qui peut limiter le taux de tentatives et effacer après trop d'échecs.
Même les codes PIN faibles (6 chiffres) deviennent raisonnablement sécurisés contre extraction.

C'est pourquoi le forçage brutal du code PIN de l'iPhone nécessite des outils spécialisés (Cellebrite, GrayKey) et même ceux-ci sont limités par les mesures anti-force brute d'Apple.

La mise en garde concernant le démarrage à froid

Lorsque l'appareil est allumé et déverrouillé, la clé de cryptage est dans la RAM. La RAM conserve les données pendant quelques secondes, voire quelques minutes après une coupure de courant ; les chercheurs ont démontré la lecture des clés de la RAM après un refroidissement rapide et un redémarrage. Atténuations :

Lerrouillage/verrouillage rapide lorsque vous quittez l'appareil
Arrêt complet pour les situations à haut risque (passage de frontière, laissant l'appareil sans surveillance)
RAM cryptée (certaines plates-formes de serveur ; spécialisé)

Clé de récupération BitLocker — faites attentionLe moment le plus redouté de

BitLocker : le système demande une clé de récupération à 48 chiffres. Cela se produit après des mises à jour du BIOS, des modifications matérielles affectant le TPM ou une falsification apparente de la chaîne de démarrage. Si vous n'avez pas enregistré la clé de récupération (compte Microsoft, AD, fichier local), les données sont définitivement perdues.

Meilleure pratique : enregistrez la clé de récupération à plusieurs endroits lors du premier cryptage. Oublier où cela se trouve a coûté des données réelles à de vraies personnes.

Cryptage et application de la loi

LLe paysage juridique varie énormément :

US Cinquième amendement protège traditionnellement contre l'obligation de révéler un mot de passe (témoignage), bien que les tribunaux aient varié. Les données biométriques (empreintes digitales, visage) sont de plus en plus considérées comme non un témoignage.
UK RIPA peut contraindre à la divulgation avec des sanctions pénales en cas de refus. les pays se situent quelque part entre les deux.

Pour les utilisateurs dans les juridictions à divulgation forcée : arrêt complet avant les arrêts connus aux frontières, volumes plausibles à déni (volumes cachés Veracrypt) et ne pas traverser les frontières avec des appareils sensibles sont des options. Chacun a des compromis.

Pour les utilisateurs en 2026

Le recette pragmatique :

Activer le cryptage de disque sur chaque appareil. La plupart des appareils modernes l'ont activé par défaut. Vérifiez dans les paramètres.
Utilisez un mot de passe fort. 6+ chiffres au minimum ; 8+ alphanumériques, c'est mieux. Biométrie pour plus de commodité et code d'accès pour le démarrage.
Enregistrez les clés de récupération. Plusieurs endroits, idéalement hors ligne et physiques.
Éteignez les appareils qui ne seront pas utilisés. La résistance au démarrage à froid est meilleure lorsque la clé a disparu de la RAM.
Combinez avec backup. Le cryptage protège contre l'accès ; la sauvegarde protège contre la perte. Ils sont complémentaires.

Questions fréquemment posées

Le cryptage de l'appareil est-il activé par défaut ?: iPhones, iPads, Mac modernes (série M et de nombreux Intel avec T2), la plupart des téléphones Android depuis 2016, ChromeOS et Windows 11 Pro : oui. Windows 10/11 Famille est inégal : certains appareils activent automatiquement le chiffrement des appareils, d'autres non. Vérifiez dans les paramètres ; allumez-le si ce n'est pas le cas.
Le cryptage ralentira-t-il mon appareil ?: Le matériel moderne dispose d'instructions AES qui rendent le cryptage essentiellement gratuit. La différence entre un disque chiffré et non chiffré sur un appareil moderne est incommensurable pour une utilisation normale. Les appareils plus anciens sans AES-NI peuvent constater un léger impact.
Que se passe-t-il si j'oublie mon mot de passe ?: Sans clé de récupération, les données sont irrécupérables – c'est la conception. Des clés de récupération et des services de dépôt (iCloud d'Apple, compte Microsoft, votre AD d'entreprise) existent pour cette raison. Enregistrez-les lorsque vous y êtes invité ; vous ne pouvez pas les générer après coup si vous avez oublié.
Le déverrouillage biométrique est-il aussi sécurisé qu’un mot de passe ?: Commodité équivalente, sécurité similaire pour la plupart des modèles de menace. Différences spécifiques : les données biométriques ne sont généralement pas protégées par le Cinquième Amendement aux États-Unis, alors que les codes d'accès le sont souvent. Dans des contextes conflictuels, forcez le redémarrage pour exiger un mot de passe (maintenir le bouton latéral + volume).
Le cloud a-t-il le même cryptage ?: Cela dépend du service. iCloud et autres utilisent le cryptage en transit et au repos, mais le fournisseur détient les clés de la plupart des données – elles peuvent être assignées à comparaître. La protection avancée des données d'Apple (opt-in) vous donne les clés de nombreuses catégories. Les services cloud chiffrés de bout en bout comme Proton Drive ou Cryptomator sur Dropbox sont plus puissants.