Vos fichiers Google Drive et OneDrive ne sont pas à vous. Pas vraiment.
Tant qu’un géant américain détient la clé de chiffrement, vous n’êtes que locataire de vos propres données. Le CLOUD Act est une réalité juridique opérationnelle, pas une théorie du complot. Cryptomator change ça, gratuitement, en dix minutes. Voici pourquoi j’aurais dû le faire bien plus tôt.
À retenir
Cryptomator déplace la maîtrise du chiffrement des serveurs de Google et Microsoft vers votre propre appareil. L’outil est gratuit, open source, multiplateforme (Windows, macOS, Linux, Android, iOS) et fonctionne avec tous les services cloud majeurs sans modifier vos habitudes de travail. La protection juridique réelle contre le CLOUD Act ne vient pas de l’hébergement géographique des données, mais de qui détient la clé et avec Cryptomator, c’est uniquement vous. La seule erreur impardonnable reste d’oublier de sauvegarder la clé de récupération : c’est la différence entre une sécurité robuste et une perte de données définitive.
Ce que Google sait de vos fichiers “privés”
Posez-vous une question simple : qui détient la clé de chiffrement de vos fichiers sur Google Drive ou OneDrive ? La réponse est inconfortable. C’est Google. C’est Microsoft. Pas vous.
Ça signifie concrètement que sous injonction judiciaire américaine et le CLOUD Act de 2018 le permet, même pour des données hébergées en Europe, ces entreprises peuvent déchiffrer et transmettre vos fichiers. Un contrat confidentiel. Des photos personnelles. Une stratégie commerciale. Tout ce que vous avez synchronisé en croyant que “personne ne regarde”.
Je ne dis pas ça pour faire peur. Je le dis parce qu’en 2022, un client architecte m’a regardé avec condescendance quand j’ai évoqué ce sujet : “moi j’ai rien à cacher.” Trois mois plus tard, des plans industriels stockés sur OneDrive s’étaient retrouvés au cœur d’un litige commercial transfrontalier. La question n’était plus “ai-je quelque chose à cacher ?” Elle était devenue : “est-ce que je contrôle ce qui m’appartient ?”
Pourquoi Cryptomator et pas VeraCrypt, Boxcryptor ou les autres
C’est la question que tout le monde évite de trancher clairement. Alors je vais le faire.
Boxcryptor est mort commercialement, racheté par Dropbox en 2022, il a cessé d’accepter de nouveaux utilisateurs. VeraCrypt est excellent pour chiffrer un disque entier, mais le faire fonctionner en synchronisation cloud temps réel sans corrompre vos fichiers demande une configuration que 80% des utilisateurs abandonnent à la deuxième semaine. AxCrypt ? Abonnement payant, logique propriétaire, dépendance à un tiers supplémentaire.
Cryptomator est open source, audité publiquement, gratuit, et conçu spécifiquement pour le cloud. Il ne stocke pas votre mot de passe. Il ne connaît pas vos clés. Il ne crée pas de compte. Cette architecture “zéro connaissance” n’est pas un argument marketing, c’est une décision technique radicale qui signifie que même les développeurs de Cryptomator ne peuvent pas accéder à vos données.
C’est le seul outil que j’ai recommandé indifféremment à ma mère, à un notaire, et à une startup de santé soumise aux contraintes RGPD. C’est mon test de robustesse ultime.
Comment chiffrer ses fichiers Google Drive et OneDrive en dix minutes
Rendez-vous sur le site officiel de Cryptomator pour télécharger la version Windows. L’installation est standard, aucune configuration système n’est requise.
Au premier lancement, cliquez sur “Ajouter un coffre”, puis “Créer un nouveau coffre”. Donnez-lui un nom neutre (pas “DossierSecret”, soyons honnêtes sur ce que ça vaut comme discrétion) puis choisissez comme emplacement le dossier Google Drive ou OneDrive déjà synchronisé sur votre PC. C’est cette étape qui fait toute la magie : le coffre chiffré vivra dans votre cloud, pas à côté.
Définissez un mot de passe fort. Et là, une étape que presque tous les tutoriels minimisent alors qu’elle est critique : générez et sauvegardez la clé de récupération. En 2022, j’ai ignoré cette étape en pensant que mon gestionnaire de mots de passe était suffisant. Mon gestionnaire a planté lors d’une migration. J’ai perdu l’accès à six mois d’archives projets. La leçon est gravée définitivement : imprimez cette clé, rangez-la physiquement, jamais dans le cloud.
Une fois le coffre créé, Cryptomator monte un lecteur virtuel Windows — un simple disque “D:” ou “E:” — dans lequel vous glissez vos fichiers exactement comme d’habitude. Word, Photoshop, PDF, tout fonctionne normalement. Le chiffrement opère en arrière-plan : ce que Google Drive synchronise, ce sont des suites de caractères illisibles. Vos noms de fichiers sont chiffrés. Vos noms de dossiers sont chiffrés. L’arborescence entière est chiffrée.
Google ne voit pas “Contrat_client_Dupont.pdf”. Il voit du bruit numérique.
Ce que ça change vraiment sur le plan légal
Le chiffrement côté client — c’est-à-dire chiffrer avant la synchronisation, avec une clé que vous seul détenez — est la seule architecture qui résiste au CLOUD Act. Sous injonction judiciaire, Google ou Microsoft ne peuvent transmettre que des données chiffrées dont ils n’ont pas la clé. Ce n’est pas de la résistance légale, c’est simplement de l’impossibilité technique.
Pour les professionnels soumis au RGPD, c’est aussi un argument de conformité solide : vous pouvez démontrer que vos données personnelles sont chiffrées avec une clé hors de portée du prestataire cloud, ce qui réduit considérablement l’exposition en cas de data breach.
Au fond, la vraie question n’est pas technique. C’est : à quel moment avez-vous consciemment décidé de déléguer la souveraineté de vos fichiers professionnels à une entreprise cotée en bourse à San Francisco, soumise au droit américain ? Cryptomator ne résout pas tout. Mais il reprend au moins ce premier niveau de contrôle, celui que vous n’auriez jamais dû céder.
