⏱️ Temps de lecture : 6 minutes
🎯 Pour : PME belges, dirigeants, responsables IT et indépendants curieux de cybersécurité
💡 Thème : le chiffrement des données – la clé qui protège vos fichiers même en cas de vol
Résumé exécutif
Cette semaine, Éric découvre que même avec des mots de passe solides, une double authentification et un firewall moderne, un oubli peut tout remettre en cause : l’absence de chiffrement.
Lorsqu’un collaborateur perd un ordinateur portable contenant des données sensibles non chiffrées, Éric comprend que la cybersécurité ne s’arrête pas au réseau : elle vit dans chaque fichier.
Cet épisode explique simplement ce qu’est le chiffrement, comment l’activer dans une PME et pourquoi c’est la barrière invisible la plus efficace contre la fuite de données.
L’histoire : le lundi où tout semblait sécurisé
Lundi matin. Éric savoure son café après un week-end paisible.
Tout semble sous contrôle :
✅ mots de passe solides,
✅ MFA activée,
✅ firewall moderne (merci l’épisode 7 !).
Mais la cybersécurité, c’est souvent ce qu’on oublie de protéger après avoir tout bien fait ailleurs.
Lors d’un déplacement, un collaborateur d’Éric oublie son ordinateur portable dans le train.
Rien de dramatique ? Si ! Le disque dur contenait des contrats, devis, factures et fichiers clients, tous non chiffrés.
En quelques heures :
-
les données peuvent être récupérées par n’importe qui,
-
le risque de fuite client et de violation RGPD devient bien réel,
-
panique générale : réunions d’urgence, stress, appels au prestataire IT.
Éric comprend alors :
« Même avec toutes les protections du monde, si mes données sont en clair, c’est comme laisser mon coffre-fort grand ouvert. »
Le bouclier invisible : le chiffrement
Le chiffrement transforme vos fichiers en code illisible sans clé.
Même si un appareil est volé, les données restent inexploitables.
Checklist PME – Chiffrez vos données
1. Identifier les données sensibles
Repérez tout ce qui serait catastrophique s’il était volé ou perdu.
-
Le fichier Excel contenant la liste des clients et leurs coordonnées.
-
Les contrats fournisseurs ou bulletins de salaire.
-
Les factures stockées sur un PC de comptabilité.
-
Les documents légaux ou statuts d’entreprise.
2. Activer le chiffrement sur tous les appareils
Chaque appareil doit être protégé : ordinateurs, serveurs, téléphones.
- Sur Windows, activez BitLocker.
-
Sur Mac, activez FileVault.
-
Sur Android/iPhone, le chiffrement est déjà actif si un code est configuré.
-
Sur vos serveurs, utilisez VeraCrypt ou LUKS.
3. Vérifier le chiffrement du cloud (au repos et en transit)
Vos fichiers dans le cloud doivent être chiffrés en stockage et pendant le transfert.
-
Dans Microsoft 365, assurez-vous que OneDrive et SharePoint chiffrent les fichiers.
-
Dans Google Workspace, activez le chiffrement des mails et des fichiers Drive.
-
Sur Dropbox Business, vérifiez l’option Encryption at rest & in transit.
-
Si vous travaillez avec un hébergeur belge (ex. Combell ou OVHcloud EU), vérifiez la mention AES-256 dans votre contrat.
💡 « Au repos », c’est le coffre fermé ; « en transit », c’est le fourgon blindé qui le transporte.
4. Gérer les clés de chiffrement
Protégez les clés comme vous le feriez pour un coffre.
-
Stockez vos clés dans un gestionnaire sécurisé comme Bitwarden ou 1Password.
-
Ne les conservez jamais sur le même ordinateur que les fichiers chiffrés.
-
Utilisez un coffre à clés numérique (Key Vault) si vous êtes dans le cloud (Azure, AWS).
-
Limitez l’accès à une personne de confiance.
💡 C’est comme cacher la clé du coffre dans un autre lieu que le coffre lui-même.
5. Former les collaborateurs
La meilleure sécurité reste la conscience humaine. La technologie protège, mais la vigilance des collaborateurs fait la différence.
-
Apprenez à verrouiller l’écran dès qu’on quitte le poste.
-
Montrez comment protéger un fichier ZIP par mot de passe.
-
Rappelez que partager un lien public Drive, c’est exposer ses données.
-
Organisez un mini atelier : « Protéger ses fichiers sensibles en 15 minutes ».
Métaphore simple : les bijoux et le coffre
Vos fichiers sont vos bijoux précieux.
-
Non chiffrés = posés sur la table de nuit.
-
Chiffrés = enfermés dans un coffre-fort inviolable.
Même si quelqu’un emporte le coffre (votre ordinateur), il ne peut rien faire sans la clé.
Erreurs à éviter
🚫 Oublier d’activer le chiffrement sur les ordinateurs portables.
🚫 Partager des fichiers sensibles sans protection.
🚫 Laisser un smartphone non chiffré.
🚫 Conserver les clés de chiffrement sur le même support que les fichiers.
Ce qu’Éric aurait évité
✔️ L’ordinateur volé serait resté inutilisable.
✔️ Aucune donnée client compromise.
✔️ La conformité RGPD respectée.
✔️ Le tout, sans coût supplémentaire grâce aux outils déjà intégrés (BitLocker, FileVault, Cloud).
Mission de la semaine
👶 Débutant : activez le chiffrement sur votre ordinateur portable et smartphone.
⚙️ Intermédiaire : vérifiez que vos fichiers cloud et vos emails sensibles sont chiffrés.
🧠 Expert : mettez en place une politique globale de chiffrement avec gestion centralisée des clés et audit annuel.
Pour aller plus loin
-
Safeonweb.be – Les bons réflexes pour protéger vos informations
-
Centre for cybersecurity Belgium– Que faire en cas d’incident de cybersécurité ?
-
Cyber Security Coalition – Guide Cybersécurité pour PME (PDF)
La semaine prochaine…
Même un fichier chiffré peut devenir vulnérable si l’appareil lui-même n’est pas sécurisé.
➡️ Rendez-vous dans l’épisode 9 : « Le smartphone perdu dans un taxi », et apprenez à protéger vos appareils mobiles et éviter qu’ils ne deviennent la porte d’entrée de vos données sensibles.
Chez Uniwan, nous accompagnons les PME wallonnes dans la mise en place de solutions de chiffrement et de sécurité conformes RGPD et NIS2.
🧭 Audit de maturité, 🔐 chiffrement, ☁️ sauvegarde, 🧠 formation des équipes…
Votre sécurité n’est plus un sujet à reporter.
👉 Contactez-nous sur uniwan.be pour une première évaluation de votre niveau de protection.