Comment sécuriser vos fichiers sur OneDrive (ou tout autre cloud) avec VeraCrypt

Aujourd’hui, la majorité des entreprises et particuliers stockent leurs documents dans le cloud, via des services comme OneDrive, Google Drive ou Dropbox. Ces solutions sont pratiques, accessibles depuis n’importe où et permettent une synchronisation automatique entre vos appareils.

Mais cette commodité a un prix : vos données sont stockées sur des serveurs appartenant à des entreprises américaines, et donc potentiellement soumises au Cloud Act. Cette loi adoptée aux États-Unis en 2018 autorise les autorités américaines à exiger l’accès à des données hébergées par des entreprises américaines, même si elles sont situées en Europe.

Autrement dit : même si vous utilisez OneDrive en France, vos fichiers peuvent être consultés légalement par les autorités américaines, ou être exposés en cas de piratage.

Pour reprendre le contrôle, la solution consiste à chiffrer vos fichiers avant leur envoi sur le cloud. Et pour cela, l’outil de référence reste VeraCrypt, un logiciel open source gratuit qui transforme vos données en un coffre-fort numérique inviolable.

1. Pourquoi chiffrer vos fichiers avant de les mettre dans OneDrive ?

• Risque juridique : avec le Cloud Act, vos données peuvent être transmises aux autorités américaines.
• Risque technique : un piratage de compte ou une faille chez Microsoft, Google ou Dropbox peut exposer vos fichiers.
• Risque interne : certains employés de ces entreprises ont déjà abusé de leurs accès.

Avec VeraCrypt, vous créez un coffre-fort numérique chiffré. Vous seul possédez la clé de déchiffrement, rendant vos fichiers illisibles pour toute personne ou organisme extérieur.

2. Préparer VeraCrypt pour une utilisation avec OneDrive

1. Téléchargez et installez VeraCrypt.
2. Connectez OneDrive sur votre ordinateur (un dossier synchronisé est créé, ex. C:\Users\VotreNom\OneDrive).
3. Vérifiez que la synchronisation est bien active.

3. Créer un conteneur chiffré VeraCrypt dans votre dossier OneDrive

1. Ouvrez VeraCrypt et cliquez sur Créer un volume.
2. Sélectionnez Créer un fichier conteneur chiffré.
3. Choisissez l’emplacement dans votre dossier OneDrive (ex. C:\Users\VotreNom\OneDrive\CoffreFort.hc).
4. Sélectionnez un algorithme de chiffrement (AES est recommandé).
5. Définissez la taille du conteneur (par ex. 5 Go).
6. Choisissez un mot de passe robuste (long, complexe et unique).
7. Formatez le volume (FAT/exFAT selon vos besoins).

Vous obtenez un fichier unique .hc, qui sera synchronisé automatiquement sur OneDrive.

4. Monter et utiliser votre coffre-fort chiffré

• Dans VeraCrypt, choisissez une lettre de lecteur libre (ex. Z:).
• Cliquez sur Sélectionner un fichier et pointez vers CoffreFort.hc dans OneDrive.
• Cliquez sur Monter et entrez votre mot de passe.
• Le coffre apparaît comme un nouveau disque (ex. Z:).

Vous pouvez alors y copier, modifier ou consulter vos fichiers sensibles.

! Pensez à démonter le volume lorsque vous avez terminé : vos fichiers disparaîtront de l’explorateur, mais resteront chiffrés et synchronisés dans le cloud.

5. Déchiffrer vos fichiers depuis un autre ordinateur

Pour accéder à vos données ailleurs (par exemple depuis un PC professionnel ou un nouvel ordinateur) :

1. Installez VeraCrypt.
2. Téléchargez votre fichier CoffreFort.hc depuis OneDrive.
3. Dans VeraCrypt, sélectionnez une lettre de lecteur libre (ex. Z:).
4. Choisissez votre fichier .hc.
5. Cliquez sur Monter et entrez votre mot de passe.

Vos fichiers s’ouvrent immédiatement comme un disque classique.

6. Bonnes pratiques pour renforcer votre sécurité

• Mot de passe : utilisez une phrase longue et complexe (ex. 4 à 5 mots aléatoires).
• Sauvegarde : conservez une copie de votre fichier chiffré sur un disque externe.
• Synchronisation : vérifiez que OneDrive envoie bien les dernières versions du fichier .hc.
• Discipline : ne laissez pas le volume monté inutilement.

Partager un mot de passe en toute sécurité

Lorsque vous devez partager l’accès à un volume VeraCrypt (par exemple avec un collègue), ne communiquez jamais le mot de passe par e-mail ou SMS : ces canaux sont facilement interceptables.

👉 Voici une méthode recommandée :

1. Canal séparé pour le fichier et le mot de passe
   • Envoyez le fichier chiffré (.hc) via OneDrive ou un autre canal.
   • Transmettez le mot de passe par un autre moyen (ex. téléphone, application de messagerie sécurisée).
2. Utiliser une messagerie chiffrée de bout en bout
   • Préférez des outils comme Signal ou ProtonMail pour l’envoi du mot de passe.
   • Évitez WhatsApp, Messenger ou les e-mails classiques, qui ne garantissent pas une confidentialité totale.
3. Limiter la durée d’exposition
   • Vous pouvez utiliser un service de partage temporaire comme Proton Pass Notes ou PrivNote, qui détruit le message après lecture.
4. Ne pas réutiliser le mot de passe ailleurs
   • Un mot de passe VeraCrypt doit être unique et ne servir qu’à ce volume.

Exemple concret :

• Vous partagez CoffreFort.hc via OneDrive.
• Vous appelez directement la personne pour lui donner le mot de passe oralement, ou vous l’envoyez via Signal.
• Résultat : même si un attaquant intercepte le fichier .hc, il ne pourra rien en faire sans le mot de passe

Conclusion

Le Cloud Act rappelle une réalité : lorsque vos données sont hébergées par un service américain, elles peuvent être accessibles à des tiers, y compris les autorités. S’appuyer uniquement sur les promesses de sécurité de Microsoft, Google ou Dropbox n’est donc pas suffisant.

En utilisant VeraCrypt, vous reprenez le contrôle. Vos fichiers stockés dans OneDrive (ou tout autre cloud) deviennent illisibles sans votre mot de passe. Vous bénéficiez ainsi de la praticité du cloud tout en garantissant la confidentialité et la souveraineté de vos données.

Utiliser VeraCrypt avec Erugo pour plus de souveraineté

Et si vous souhaitez aller encore plus loin dans cette démarche de souveraineté numérique, découvrez aussi notre article sur Erugo, l’alternative open source à WeTransfer, qui peut parfaitement compléter l’usage de VeraCrypt.