Partagez des fichiers sans céder les clés
Comment envoyer des fichiers pour que seul votre destinataire puisse les ouvrir, grâce au partage chiffré de bout en bout, aux liens qui expirent, au transfert pair-à-pair et aux outils de chiffrement avant envoi.
Publié le
Envoyer un fichier par e-mail ou via un lien cloud classique signifie souvent que le service intermédiaire peut lire ce que vous envoyez, en garder une copie et le transmettre sur demande. Si le fichier est une photo privée, un document scanné ou tout élément personnel, cela compte. Ce guide présente des façons de partager des fichiers pour que seule la personne de votre choix puisse les ouvrir, des liens chiffrés faciles à mettre en place jusqu’aux transferts pair-à-pair qui ne touchent aucun serveur d’entreprise.
Ce que signifie « céder les clés »
Lorsqu’un fichier est chiffré, il est brouillé à l’aide d’une clé. La question est de savoir qui détient cette clé. Avec la plupart des services grand public de partage de fichiers, c’est le fournisseur qui la détient, il peut donc déchiffrer et lire votre fichier. Avec le chiffrement de bout en bout (E2EE), le fichier est brouillé sur votre appareil et ne peut être débrouillé que par le destinataire, de sorte que le service qui le transporte n’en a jamais une copie lisible. Choisir des outils E2EE, ou chiffrer les fichiers vous-même avant l’envoi, garde la clé hors de portée du fournisseur.
Deux fonctions rendent les liens partagés plus sûrs, quel que soit l’outil : un mot de passe sur le lien, et une date d’expiration pour que le lien cesse de fonctionner après un délai défini.
Proton Drive : des liens chiffrés avec mot de passe et expiration
Proton Drive est un service de stockage cloud chiffré de bout en bout. Lorsque vous partagez un fichier ou un dossier, le lien est protégé par le même chiffrement, et vous pouvez ajouter des contrôles :
- Faites un clic droit sur le fichier et choisissez de le partager via un lien.
- Activez Exiger un mot de passe et définissez un mot de passe fort.
- Activez Définir une date d’expiration et choisissez quand le lien doit cesser de fonctionner.
- Enregistrez, puis envoyez le lien et le mot de passe par des canaux distincts (par exemple, le lien par e-mail et le mot de passe par une application de messagerie).
En juillet 2026, la protection par mot de passe et les dates d’expiration sont disponibles sur les liens partagés de Proton Drive, y compris sur les comptes gratuits. Parce que le chiffrement est de bout en bout, Proton lui-même ne peut pas lire le contenu du fichier.
Tresorit Send : transferts chiffrés rapides, sans compte
Pour un transfert ponctuel, Tresorit Send est un service gratuit qui chiffre les fichiers dans votre navigateur avant leur envoi. En juillet 2026, il permet à quiconque (sans compte requis) d’envoyer jusqu’à 5 Go par transfert, jusqu’à 100 fichiers à la fois, avec un chiffrement AES-256 côté client. Vous pouvez définir un mot de passe, une date d’expiration et une limite du nombre d’ouvertures du lien (jusqu’à 10 téléchargements par fichier), et vous pouvez révoquer un lien à tout moment. Les fichiers et leurs métadonnées sont supprimés 14 jours après l’expiration du lien. C’est un bon choix lorsque vous voulez un chiffrement solide sans demander à votre destinataire d’installer quoi que ce soit.
OnionShare : envoyez directement, sans entreprise au milieu
OnionShare est un logiciel gratuit et open source qui partage des fichiers directement depuis votre ordinateur vers votre destinataire via le réseau Tor, sans qu’aucun service tiers ne stocke quoi que ce soit. Il fonctionne en transformant votre propre ordinateur en un serveur web temporaire et privé, accessible uniquement via une adresse Tor difficile à deviner.
Comment se déroule un envoi :
- Ouvrez OnionShare et démarrez un onglet Partager, puis faites glisser vos fichiers.
- Cliquez sur Commencer le partage. OnionShare vous donne une adresse web indevinable (et une clé).
- Envoyez cette adresse à votre destinataire, qui l’ouvre dans le Navigateur Tor pour télécharger.
Parce que votre ordinateur est le serveur, aucune entreprise (pas même les développeurs d’OnionShare) ne peut accéder aux fichiers, et Tor masque l’identité réseau des deux extrémités. Les compromis : votre ordinateur doit rester allumé et connecté pendant le transfert, et votre destinataire a besoin du Navigateur Tor. OnionShare peut aussi recevoir des fichiers d’autres personnes et héberger un site simple, mais l’envoi est l’usage le plus courant. C’est l’une des façons les plus confidentielles de transférer un fichier entre deux personnes.
Cryptomator : chiffrez avant que le fichier n’atteigne un cloud
Si vous voulez continuer à utiliser un service cloud que vous avez déjà (Google Drive, Dropbox, OneDrive, iCloud) tout en empêchant le fournisseur de lire vos fichiers, Cryptomator est un outil gratuit et open source qui chiffre les fichiers sur votre appareil avant leur synchronisation.
Vous créez un coffre, c’est-à-dire un dossier chiffré protégé par mot de passe qui réside à l’intérieur de votre dossier cloud. Cryptomator vous présente le coffre comme un lecteur ordinaire ; tout ce que vous y déposez est automatiquement chiffré en AES-256, y compris les noms de fichiers. Le fournisseur cloud ne stocke jamais que la version brouillée. Pour partager, vous donneriez à un destinataire de confiance le coffre et son mot de passe, ce qui convient donc aux fichiers que vous synchronisez et consultez vous-même, ou que vous partagez avec quelqu’un à qui vous pouvez transmettre un mot de passe de façon sécurisée. Cryptomator fonctionne sous Windows, macOS, Linux, Android et iOS.
Solution de repli : protégez un fichier par mot de passe vous-même
Lorsque vous ne pouvez utiliser aucune des solutions ci-dessus, vous pouvez chiffrer un fichier dans une archive protégée par mot de passe et envoyer cette archive par des canaux ordinaires. Deux options fiables en juillet 2026 :
- 7-Zip (gratuit, Windows/Linux ; p7zip sur macOS) : créez une archive au format .7z, qui utilise l’AES-256 par défaut. Définissez un mot de passe fort, et activez Chiffrer les noms de fichiers (l’option de chiffrement d’en-tête) pour que la liste des fichiers à l’intérieur reste cachée tant que le mot de passe n’est pas saisi. Évitez l’ancienne méthode ZIP « ZipCrypto », qui est faible.
- age (gratuit, multiplateforme) : un outil de chiffrement moderne et simple en ligne de commande. Il peut chiffrer un fichier avec une phrase secrète ou avec la clé publique d’un destinataire, produisant un seul fichier chiffré que vous pouvez envoyer n’importe où.
Avec l’un ou l’autre outil, partagez le mot de passe ou la phrase secrète par un canal différent de celui du fichier, et jamais dans le même e-mail. Votre destinataire aura besoin d’un logiciel compatible pour ouvrir le résultat.
Choisir rapidement
- Le lien chiffré le plus simple : Tresorit Send, ou Proton Drive si vous l’utilisez déjà.
- Le plus confidentiel, sans tiers : OnionShare via Tor.
- Garder votre cloud existant mais le verrouiller : Cryptomator.
- Aucun service spécialisé disponible : une archive .7z protégée par mot de passe ou un fichier chiffré avec age, le mot de passe étant envoyé séparément.
Pour du stockage chiffré plutôt que du partage ponctuel, consultez Choisissez un stockage cloud qui ne peut pas lire vos fichiers et le pôle photos.
Aide-mémoire
- Privilégiez le partage chiffré de bout en bout pour que le service intermédiaire ne puisse pas lire votre fichier.
- Ajoutez un mot de passe et une date d’expiration à tout lien de partage, et envoyez le mot de passe par un canal distinct.
- Utilisez Tresorit Send ou Proton Drive pour des liens chiffrés faciles (jusqu’à 5 Go, sans compte avec Send).
- Utilisez OnionShare via Tor lorsque vous ne voulez qu’aucune entreprise ne stocke quoi que ce soit.
- Utilisez Cryptomator pour chiffrer les fichiers avant qu’ils n’atteignent Google Drive, Dropbox ou iCloud.
- En solution de repli, enveloppez les fichiers dans une archive .7z (AES-256) protégée par mot de passe ou chiffrez-les avec age.
Sources
- proton.me https://proton.me/support/password-protect-files-proton-drive
- send.tresorit.com https://send.tresorit.com/
- onionshare.org https://onionshare.org/
- cryptomator.org https://cryptomator.org/
- redhat.com https://www.redhat.com/en/blog/encrypting-decrypting-7zip
- github.com https://github.com/FiloSottile/age
Dernière révision: