Chiffrer ses fichiers sur Mac, iPhone et iPad : le guide complet

Les appareils Apple ont la réputation d’être sûrs. C’est en partie vrai : iOS et macOS embarquent des mécanismes de chiffrement puissants, souvent actifs par défaut. Mais activer un code de verrouillage ne suffit pas à tout protéger. Pour mettre vos fichiers à l’abri sur un iPhone, un iPad ou un Mac, vous devez comprendre où le chiffrement opère, comment l’étendre à vos supports externes et pourquoi un VPN reste le complément logique dès que vos données quittent l’appareil. Voici le guide complet, étape par étape, à jour pour 2026.

La protection des données sur iOS

Le système iOS vous permet de protéger facilement les données que vous utilisez. Ceci permet de sécuriser les fichiers de toutes vos applications et d’empêcher des accès qui seraient non autorisés.

Le gros avantage d’iOS est que la protection des données est toujours activée automatiquement à partir du moment où l’utilisateur a mis en place un code d’accès actif pour l’appareil.

Pour vous, tout paraît normal et vous pouvez lire et écrire vos fichiers normalement. Le système chiffre et déchiffre tous vos fichiers en tâche cachée sans que cela perturbe votre fonctionnement.

En revanche, vous pouvez préciser le niveau de protection des données de vos fichiers.

Il existe quatre niveaux possibles :

• Aucune protection : le fichier n’est jamais chiffré et est toujours accessible.

• Jusqu’à la première authentification de l’utilisateur : c’est le niveau par défaut et il rend le fichier inaccessible jusqu’au premier déverrouillage par l’utilisateur. Le fichier reste alors accessible jusqu’à l’arrêt de l’appareil ou son redémarrage.

• Complet sauf ouvert : il faut que l’appareil soit déverrouillé pour ouvrir un fichier. Ensuite, ce fichier est accessible même si l’appareil est verrouillé à nouveau.

• Complet : un fichier de ce type ne sera accessible que lorsque l’appareil est déverrouillé.

Comment protéger les données de votre Mac grâce au chiffrement

Si vous utilisez des CD, des DVD, des clés USB ou tout autre type de disques durs amovibles pour transporter vos données, vous ne souhaitez certainement pas que celles-ci soient lisibles par une personne qui pourrait se les procurer.

Pourtant, dans le cas de supports volés ou égarés, c’est exactement ce qui se passe. Une clé USB perdue dans un train, un disque externe oublié dans un café : le contenu est lisible sur n’importe quel ordinateur.

Si vous stockez des informations privées ou confidentielles sur ce genre de supports, le chiffrement est la seule parade efficace. Une fois le support chiffré, son contenu reste illisible sans le mot de passe, même branché sur un autre Mac ou un PC.

Les ordinateurs Mac possèdent pour cela un format de fichier nommé APFS, totalement chiffré et déchiffrable automatiquement dès que le support est réinséré sur votre appareil.

Pour réaliser cette opération de chiffrement, il suffit d’aller dans le Finder, d’ouvrir une fenêtre et de maintenir la touche Ctrl enfoncée. Ensuite, il suffit de cliquer sur l’élément (fichier ou dossier) que vous voulez chiffrer.

Puis alors, il faut choisir Chiffrer suivi du nom de l’élément dans le menu contextuel qui apparait. Vous n’aurez qu’à déterminer un mot de passe puis à cliquer sur Chiffrer pour lancer le chiffrement.

Attention toutefois à bien conserver en lieu sûr les différents mots de passe créés pour ces supports externes, car vous ne pourriez plus lire leurs données, si vous veniez à les perdre.

Lorsque vous insérez un support chiffré dans votre Mac, il suffit ensuite d’appuyer sur la touche Ctrl, et de cliquer sur le répertoire à déchiffrer. Dans le menu contextuel, choisissez Déchiffrer suivi du nom de l’élément et tapez le mot de passe lorsque vous y êtes invité.

Chiffrer vos fichiers et données échangés sur Internet grâce à un VPN

Protéger ses données sur votre appareil Apple ou sur les supports externes ne suffit malheureusement pas pour constituer une barrière étanche et inviolable. Comme tout le monde, vous passez du temps connecté à Internet et vous échangez des données confidentielles ou non grâce à votre connexion.

Or, une grande partie de vos données qui transitent par Internet reste exposée : requêtes DNS, métadonnées, certains flux applicatifs. Il faut donc les protéger, que vous soyez connecté depuis chez vous, sur un Wi-Fi public ou dans un cybercafé.

Un VPN utilisé en permanence chiffre l’intégralité du trafic qui sort de votre appareil. Toutes les informations qui passent par votre connexion sont tunnelisées (donc invisibles depuis l’extérieur) et chiffrées de bout en bout. Votre fournisseur d’accès, l’administrateur du Wi-Fi du café et un éventuel attaquant sur le même réseau ne voient plus qu’un flux opaque. Méfiez-vous des solutions gratuites : un VPN gratuit cache souvent un modèle économique douteux, à l’opposé du but recherché.

FileVault : chiffrer tout le disque de votre Mac

Le chiffrement des supports externes via APFS protège vos clés USB et disques amovibles, mais il ne touche pas le disque interne de votre Mac. Pour cela, Apple propose FileVault, un système de chiffrement intégral du volume de démarrage. Une fois activé, l’ensemble des fichiers présents sur le disque est chiffré en arrière-plan avec l’algorithme XTS-AES-128 et une clé de 256 bits.

Pour l’activer, ouvrez Réglages Système puis Confidentialité et sécurité, et cliquez sur Activer en face de FileVault. macOS vous propose deux options de récupération en cas d’oubli du mot de passe : utiliser votre compte iCloud ou conserver une clé de secours locale. La clé locale est plus prudente, à condition de la stocker dans un endroit sûr et hors ligne (idéalement, imprimée et rangée avec vos documents importants).

Sur les Mac à puce Apple Silicon (M1, M2, M3, M4) et sur ceux équipés de la puce T2, le contenu du SSD est déjà chiffré matériellement à la volée. FileVault ajoute par-dessus une couche logicielle qui lie le déchiffrement à votre mot de passe utilisateur. Sans FileVault, un attaquant qui démarre le Mac en mode récupération peut accéder à certains volets de configuration : FileVault ferme cette porte.

Touch ID, Face ID et code d’accès : les clés du chiffrement iOS

Sur iPhone et iPad, le chiffrement repose sur votre code d’accès. La biométrie (Touch ID ou Face ID) ne remplace pas ce code : elle l’utilise en interne comme jeton temporaire pour déverrouiller la clé maîtresse. Un code à 4 chiffres reste vulnérable aux attaques par force brute hors ligne, surtout face à un adversaire patient. Un code alphanumérique de 8 caractères ou plus rend ces attaques largement inopérantes.

Pour passer à un code plus robuste, allez dans Réglages puis Face ID et code (ou Touch ID et code), tapez votre code actuel, choisissez Modifier le code et sélectionnez Options de code. Vous pourrez alors basculer vers un code numérique long ou un code alphanumérique. C’est l’amélioration la plus rentable que vous puissiez faire sur votre iPhone en quelques minutes.

Pensez aussi à activer la fonction « Effacer les données après 10 tentatives ratées » dans le même menu. C’est radical, mais cela protège vos fichiers en cas de vol et complète la configuration du code d’accès iPhone et iPad.

Et vos sauvegardes iCloud, sont-elles chiffrées ?

Chiffrer vos fichiers locaux n’a de sens que si la copie de sauvegarde l’est aussi. Par défaut, les sauvegardes iCloud sont chiffrées sur les serveurs Apple, mais les clés de déchiffrement restent détenues par Apple. Cela signifie qu’une demande judiciaire, ou une compromission de compte, peut exposer le contenu.

Apple propose depuis fin 2022 une option appelée Protection avancée des données. Activée, elle bascule la quasi-totalité de vos catégories iCloud (Photos, Notes, Sauvegardes d’appareil, etc.) en chiffrement de bout en bout. Apple ne peut alors plus les déchiffrer, même sur réquisition. La contrepartie : vous êtes seul responsable de la récupération du compte, via un contact de récupération ou une clé de secours à conserver précieusement.

Pour activer cette protection, ouvrez Réglages, touchez votre nom en haut, puis iCloud et Protection avancée des données. Suivez les étapes pour configurer au moins une méthode de récupération avant la bascule.

Mots de passe : le maillon faible de la chaîne

Le chiffrement le plus solide ne vaut rien si vos mots de passe sont faibles ou réutilisés. Un fichier APFS chiffré avec « azerty123 » s’ouvre en quelques secondes face à un outil de brute force moderne. Le mot de passe utilisé pour FileVault, pour vos volumes externes ou pour votre compte Apple doit être long, unique et stocké dans un coffre dédié.

Le Trousseau iCloud rend déjà service, mais un gestionnaire de mots de passe dédié couvre mieux les usages multi-plateformes, la rotation et le partage familial. Le couple « gestionnaire + authentification à deux facteurs » constitue aujourd’hui la base solide sur laquelle reposent vos chiffrements locaux.

Foire aux questions

Le chiffrement de mon iPhone est-il actif par défaut ?

Oui, à partir du moment où vous avez défini un code d’accès. iOS chiffre alors automatiquement le contenu de l’appareil avec une clé liée à ce code. Sans code défini, le téléphone reste lisible si quelqu’un parvient à le démonter ou à le brancher à un outil de récupération.

Quelle différence entre FileVault et le chiffrement APFS du Finder ?

FileVault chiffre l’intégralité du disque interne de votre Mac, dès le démarrage. Le chiffrement APFS via le Finder s’applique à un support externe ou à une image disque que vous créez vous-même. Les deux peuvent (et devraient) être utilisés ensemble : FileVault pour le Mac, APFS pour vos clés USB et disques amovibles.

Puis-je perdre l’accès à mes fichiers si j’oublie le mot de passe ?

Oui, et c’est volontaire. Le mot de passe est la clé du chiffrement : sans lui, ni Apple ni aucun outil ne peut restituer les données. Conservez-le dans un gestionnaire de mots de passe et imprimez la clé de récupération FileVault dans un endroit sûr.

Le chiffrement ralentit-il l’iPhone ou le Mac ?

Non, pas de manière perceptible. Sur iPhone, iPad et Mac à puce Apple Silicon ou T2, le chiffrement est pris en charge par un composant matériel dédié. Les opérations de lecture et d’écriture restent à pleine vitesse, sans surcharge du processeur principal.

Faut-il activer la Protection avancée des données iCloud ?

Si vos données iCloud sont sensibles (photos personnelles, documents pro, sauvegardes d’appareil), oui. Vous obtenez un chiffrement de bout en bout sur la quasi-totalité de votre contenu iCloud. Préparez juste votre méthode de récupération avant la bascule, car Apple ne pourra plus vous aider en cas d’oubli.

Un VPN remplace-t-il le chiffrement local ?

Non, les deux couches sont complémentaires. Le chiffrement local protège les fichiers stockés sur votre appareil ou vos supports externes. Le VPN protège les données qui transitent par votre connexion Internet. Sans VPN, un fichier non sensible peut quand même trahir vos habitudes (sites visités, services utilisés) à votre fournisseur d’accès ou à un attaquant sur un Wi-Fi public.

Comment vérifier qu’un volume externe est bien chiffré sur Mac ?

Ouvrez l’app Utilitaire de disque, sélectionnez le volume dans la barre latérale et regardez la ligne Format. Si elle indique « APFS (Chiffré) » ou « Mac OS étendu (journalisé, chiffré) », le contenu est bien protégé. Vous pouvez aussi tenter de l’éjecter puis de le rebrancher : un mot de passe doit vous être demandé.

Cela pourrait aussi vous intéresser

Comment mettre un code d’accès sur un iPhone ou un iPad ? Comment récupérer des fichiers supprimés sur Windows : le guide complet 2025 Reconnaître un iPhone original d’une contrefaçon : le guide complet Google Family Link : guide complet du contrôle parental