Chiffrer un disque avec VeraCrypt : le guide pas à pas

Chiffrer un disque avec VeraCrypt : le guide pas à pas

Vous avez des fichiers perso, des documents administratifs, des photos que vous ne voulez montrer à personne ? Imaginez que votre PC portable se fasse voler, ou que quelqu'un branche votre clé USB sur son ordi. Sans chiffrement, tout est lisible en clair. Avec VeraCrypt, c'est comme mettre vos fichiers dans un coffre-fort dont vous seul avez la combinaison.

VeraCrypt est un logiciel gratuit et open source. Il fonctionne sur Windows, Linux et macOS. Dans ce guide, on va voir ensemble comment créer un espace chiffré sur votre PC ou sur une clé USB, étape par étape.

Ce qu'il vous faut avant de commencer

• Un PC sous Windows 10/11 ou une distribution Linux (Ubuntu, Mint, Debian…)
• VeraCrypt 1.26.24 (la dernière version stable)
• Une clé USB ou un disque dur externe (optionnel, mais pratique pour s'entraîner)
• 15 à 30 minutes de votre temps
• Un mot de passe solide que vous n'oublierez pas

Point important : ne commencez jamais un chiffrement sur un disque contenant des fichiers importants sans avoir une copie de sauvegarde ailleurs. Le chiffrement d'une partition efface son contenu.

Qu'est-ce que le chiffrement, concrètement ?

Pensez à un coffre-fort. Vous mettez vos documents dedans, vous fermez la porte et vous tournez la molette. Sans la bonne combinaison, personne ne peut ouvrir le coffre. Le chiffrement fait exactement la même chose, mais en numérique : vos fichiers deviennent illisibles sans votre mot de passe.

VeraCrypt crée ce qu'on appelle un « volume chiffré ». Ça peut être :

• Un fichier conteneur : un gros fichier sur votre disque qui se comporte comme un dossier sécurisé quand vous le montez
• Une partition entière : une clé USB ou un disque dur complet qui devient inaccessible sans le mot de passe

Pour débuter, on va créer un fichier conteneur. C'est la méthode la plus simple et la moins risquée.

Étape 1 : Installer VeraCrypt

Sur Windows

1. Rendez-vous sur le site officiel : veracrypt.io
2. Cliquez sur « Downloads »
3. Téléchargez le fichier .exe pour Windows
4. Lancez l'installateur, acceptez la licence
5. Choisissez « Install » (pas « Extract » — sauf si vous voulez une version portable)
6. Suivez les étapes jusqu'à « Finish »

VeraCrypt est maintenant installé. Vous trouverez son icône sur le bureau ou dans le menu Démarrer.

Sur Linux (Ubuntu / Mint / Debian)

Ouvrez un terminal et tapez ces commandes :

## Ajouter le dépôt officiel VeraCrypt pour Ubuntu/Debian
sudo add-apt-repository ppa:unit193/encryption

## Mettre à jour la liste des paquets
sudo apt update

## Installer VeraCrypt
sudo apt install veracrypt

Si le PPA n'est pas disponible pour votre version, téléchargez le fichier .deb depuis veracrypt.io/en/Downloads.html et installez-le :

## Remplacez le nom du fichier par celui que vous avez téléchargé
sudo dpkg -i veracrypt-1.26.24-Ubuntu-24.04-amd64.deb

## Si des dépendances manquent, corrigez avec :
sudo apt —fix-broken install

Étape 2 : Créer un volume chiffré (fichier conteneur)

C'est la méthode la plus sûre pour débuter. On crée un « coffre-fort numérique » sous forme de fichier.

1. Lancez VeraCrypt
2. Cliquez sur « Créer un volume » (ou « Create Volume » si l'interface est en anglais)
3. Choisissez « Créer un fichier conteneur chiffré » puis cliquez sur Suivant
4. Sélectionnez « Volume VeraCrypt standard » — l'option par défaut, parfaite pour commencer
5. Cliquez sur « Fichier… » et choisissez où sauvegarder votre coffre. Par exemple : D:\MonCoffre sur Windows ou ~/MonCoffre sur Linux. Donnez-lui le nom que vous voulez.
6. Algorithme de chiffrement : gardez AES (c'est le standard, rapide et très sûr). Pour le hash, gardez SHA-512.
7. Taille du volume : indiquez combien d'espace vous voulez. 1 Go suffit pour des documents. 10 Go si vous stockez des photos ou des vidéos.
8. Mot de passe : c'est LE moment crucial. Choisissez un mot de passe d'au moins 20 caractères, avec des majuscules, minuscules, chiffres et caractères spéciaux. VeraCrypt vous prévient si c'est trop court.

⚠️ Si vous perdez ce mot de passe, vos fichiers sont perdus définitivement. Aucune récupération possible. Notez-le dans un gestionnaire de mots de passe comme KeePassXC.

1. Système de fichiers : choisissez exFAT si vous comptez lire le volume sur Windows et Linux. Sinon, NTFS pour Windows seul ou ext4 pour Linux seul.
2. Bougez la souris dans la fenêtre de façon aléatoire pendant 30 secondes. Cette étape renforce la qualité du chiffrement. La barre verte doit se remplir.
3. Cliquez sur « Formater »

C'est fait. Votre coffre-fort numérique est créé.

Étape 3 : Ouvrir et utiliser votre volume chiffré

Maintenant que le coffre existe, voici comment l'ouvrir pour y mettre des fichiers.

1. Dans VeraCrypt, sélectionnez une lettre de lecteur disponible (Windows) ou un slot (Linux)
2. Cliquez sur « Fichier… » et sélectionnez le conteneur que vous avez créé
3. Cliquez sur « Monter »
4. Entrez votre mot de passe
5. Patientez quelques secondes (VeraCrypt teste toutes les combinaisons d'algorithmes)

Une fois monté, votre volume apparaît comme un disque normal dans l'explorateur de fichiers. Copiez-y vos fichiers, créez des dossiers, travaillez normalement.

Quand vous avez terminé : retournez dans VeraCrypt et cliquez sur « Démonter » (ou « Dismount »). Le coffre se referme. Sans le mot de passe, le fichier conteneur ressemble à un bloc de données aléatoires.

Étape 4 : Chiffrer une clé USB entière (optionnel)

Si vous voulez aller plus loin, vous pouvez chiffrer une clé USB complète. Toute personne qui la brancherait sur un PC ne verrait qu'un disque « non formaté ».

⚠️ Attention : cette opération efface tout le contenu de la clé USB. Sauvegardez vos fichiers d'abord.

1. Lancez VeraCrypt, cliquez sur « Créer un volume »
2. Choisissez « Chiffrer une partition / un lecteur non système »
3. Sélectionnez « Volume VeraCrypt standard »
4. Cliquez sur « Périphérique… » et sélectionnez votre clé USB (attention à bien identifier la bonne !)
5. Choisissez « Créer et formater le volume »
6. Gardez AES + SHA-512
7. Définissez votre mot de passe
8. Formatez

Pour accéder à la clé par la suite, il faudra toujours passer par VeraCrypt pour la monter.

Bonnes pratiques

• Mot de passe robuste : 20 caractères minimum, jamais un mot du dictionnaire
• Sauvegardez votre mot de passe dans un gestionnaire (KeePassXC, Bitwarden)
• Ne laissez jamais un volume monté quand vous quittez votre PC
• Faites des sauvegardes de vos conteneurs chiffrés sur un autre support
• Mettez à jour VeraCrypt régulièrement pour bénéficier des correctifs de sécurité

Si quelque chose ne marche pas

« Le montage prend très longtemps » : c'est normal, surtout la première fois. VeraCrypt teste plusieurs combinaisons d'algorithmes. Si ça dépasse 2 minutes, vérifiez votre mot de passe.

« VeraCrypt ne reconnaît pas mon volume » : vous avez peut-être tapé le mauvais mot de passe, ou sélectionné le mauvais algorithme de chiffrement.

« Ma clé USB n'apparaît pas dans la liste » : sur Linux, essayez de la démonter d'abord via votre gestionnaire de fichiers, puis retentez dans VeraCrypt.

« J'ai oublié mon mot de passe » : malheureusement, c'est la contrepartie du chiffrement fort. Personne, pas même les développeurs de VeraCrypt, ne peut récupérer vos données.

Pour aller plus loin

Une fois à l'aise avec les conteneurs, vous pourrez explorer le chiffrement complet du disque système (uniquement sur Windows) ou les volumes cachés, qui offrent un niveau de protection supplémentaire. Mais ça, c'est pour un prochain tutoriel.

L'essentiel aujourd'hui : vos fichiers sensibles méritent un coffre-fort. VeraCrypt est gratuit, fiable, et maintenant vous savez l'utiliser.