Vous voulez protéger un dossier sensible sur Windows 11 sans chiffrer tout votre disque avec BitLocker ? Windows intègre EFS (Encrypting File System), un système de chiffrement dossier par dossier lié à votre compte utilisateur. Pour des besoins simples, vous pouvez aussi utiliser un fichier ZIP chiffré ou VeraCrypt, l’outil open source de référence. Voici les trois méthodes principales pour chiffrer un dossier individuel sur Windows 11, leurs limites et le bon choix selon votre besoin.
Pourquoi chiffrer un dossier individuel plutôt qu’un disque entier ?
Le chiffrement complet du disque via BitLocker protège l’intégralité de vos données contre le vol physique du PC. Mais une fois Windows démarré et que vous êtes connecté, tout est en clair pour quiconque a accès à votre session. Le chiffrement dossier par dossier répond à un besoin différent : cacher des fichiers spécifiques même quand Windows tourne.
Cas d’usage typiques :
- Documents professionnels sensibles : contrats, fiches de paie, dossiers RH
- Documents personnels confidentiels : papiers d’identité scannés, RIB, dossiers fiscaux
- Mots de passe ou crypto-monnaies : seed phrases, fichiers KeePass, wallets
- Photos privées : si plusieurs personnes utilisent votre session
Combiné à BitLocker, le chiffrement dossier offre une double couche : disque chiffré contre le vol physique, dossier chiffré contre l’accès session.
Quelle méthode choisir pour chiffrer un dossier ?
Voici les trois solutions disponibles sur Windows 11 avec leurs forces et faiblesses :
| Méthode | Niveau sécurité | Simplicité | Édition Win 11 | Cas d’usage idéal |
|---|---|---|---|---|
| EFS natif Windows | ✅✅ Élevé | ✅✅ Très simple | Pro / Enterprise | Dossiers très sensibles, usage personnel |
| ZIP chiffré (7-Zip) | ✅✅ Élevé (AES-256) | ✅✅ Simple | Toutes | Archives ponctuelles, partage sécurisé |
| VeraCrypt (conteneur) | ✅✅✅ Maximal | ✅ Technique | Toutes | Volumes chiffrés permanents, paranoia mode |
Règle simple : pour un usage quotidien rapide, EFS suffit. Pour partager un dossier protégé, le ZIP chiffré est idéal. Pour une protection maximale avec déni plausible, VeraCrypt reste la référence.
Méthode 1 : Chiffrer un dossier avec EFS natif
EFS (Encrypting File System) est intégré à Windows 11 Pro, Enterprise et Education. Il n’est pas disponible sur Windows 11 Famille. Avantage majeur : le chiffrement et le déchiffrement sont transparents. Tant que vous êtes connecté avec votre compte, vous utilisez les fichiers normalement.
- Faites un clic droit sur le dossier à protéger
- Cliquez sur Propriétés, puis sur le bouton Avancé dans l’onglet Général
- Cochez la case Chiffrer le contenu pour sécuriser les données
- Cliquez sur OK puis Appliquer
- Choisissez Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers
- Windows propose de sauvegarder la clé EFS : faites-le immédiatement sur clé USB ou impression
Le dossier apparait désormais en vert dans l’Explorateur, signalant qu’il est chiffré. Pour un autre utilisateur du PC, son contenu est inaccessible même s’il a les permissions d’admin.
Attention critique : si vous perdez votre clé EFS et que vous réinstallez Windows ou changez de PC, vos fichiers sont définitivement perdus. La sauvegarde de la clé sur un support externe est obligatoire.
Méthode 2 : Créer un ZIP chiffré avec 7-Zip
7-Zip est un logiciel d’archivage gratuit qui propose un chiffrement AES-256 de qualité militaire pour vos archives. Idéal pour protéger un dossier ponctuellement ou le partager par mail / cloud.
- Téléchargez et installez 7-Zip depuis 7-zip.org
- Faites un clic droit sur le dossier à chiffrer
- Sélectionnez Afficher plus d’options > 7-Zip > Ajouter à l’archive
- Dans la fenêtre 7-Zip, choisissez le format 7z (plus sécurisé que ZIP)
- Section Chiffrement : entrez un mot de passe long et complexe deux fois
- Sélectionnez la méthode AES-256 et cochez Chiffrer les noms de fichiers
- Cliquez sur OK. L’archive chiffrée est créée à côté du dossier original
- Supprimez le dossier original de façon sécurisée une fois l’archive créée
Pour accéder à votre dossier, double-cliquez sur l’archive 7z, entrez le mot de passe, et 7-Zip extrait les fichiers. Toujours ré-archiver et ré-chiffrer après modification : les fichiers extraits sont en clair.
Méthode 3 : Créer un conteneur VeraCrypt
VeraCrypt est l’outil open source de référence pour le chiffrement, utilisé par les journalistes, activistes et chercheurs du monde entier. Il crée un fichier-conteneur qui se monte comme un lecteur virtuel quand vous entrez le mot de passe.
- Téléchargez VeraCrypt depuis veracrypt.fr (site officiel)
- Lancez l’app, cliquez sur Créer un volume
- Choisissez Créer un conteneur de fichiers chiffré
- Sélectionnez Volume VeraCrypt standard (ou Volume caché pour le déni plausible)
- Choisissez l’emplacement et le nom du fichier conteneur (par exemple
D:Coffre.hc) - Définissez la taille du conteneur (par exemple 10 Go)
- Entrez un mot de passe robuste (au moins 20 caractères)
- Déplacez votre souris aléatoirement pour générer l’entropie et cliquez sur Formater
Pour utiliser le conteneur : ouvrez VeraCrypt, choisissez une lettre de lecteur libre (par exemple Z:), cliquez sur Sélectionner un fichier, choisissez le conteneur, et cliquez sur Monter. Le lecteur Z: apparaît dans l’Explorateur et vous pouvez y copier vos fichiers comme sur un disque normal. Cliquez sur Démonter dans VeraCrypt pour reverrouiller le conteneur.
Que faire pour Windows 11 Famille sans EFS ?
Si vous êtes sur Windows 11 Famille, EFS n’est pas disponible. Trois alternatives selon votre besoin :
- 7-Zip ou WinRAR : chiffrement par archive, simple et gratuit
- VeraCrypt : conteneurs chiffrés, gratuit et open source
- BitLocker To Go : pour les disques externes et clés USB, fonctionne aussi sur Windows 11 Famille
Vous pouvez aussi envisager une mise à niveau vers Windows 11 Pro pour bénéficier d’EFS et de BitLocker complet, moyennant l’achat d’une licence auprès de Microsoft.
Questions fréquentes sur le chiffrement de dossier Windows 11
EFS fonctionne-t-il sur un disque externe ?
Oui, mais avec une nuance : le chiffrement est lié à votre compte Windows. Si vous branchez le disque sur un autre PC, même avec votre compte Microsoft, vous devez avoir importé manuellement la clé EFS. Pour partager des fichiers chiffrés entre plusieurs PC, préférez un ZIP chiffré ou un conteneur VeraCrypt.
Peut-on chiffrer un dossier OneDrive ou Google Drive ?
EFS n’est pas compatible avec les dossiers de synchronisation cloud. À chaque modification, OneDrive ré-uploaderait le fichier complet et perdrait la cohérence. Pour protéger un dossier cloud, utilisez un ZIP chiffré ou un conteneur VeraCrypt que vous synchronisez comme un seul fichier.
Le chiffrement EFS ralentit-il les fichiers ?
L’impact est négligeable sur SSD moderne. Sur un HDD mécanique, vous pouvez perdre 2 à 5 % de vitesse en lecture-écriture pour les fichiers chiffrés. Les processeurs Intel et AMD récents intègrent l’accélération matérielle AES-NI qui rend le chiffrement quasi gratuit en performance.
Que se passe-t-il si j’oublie mon mot de passe VeraCrypt ?
Le conteneur est définitivement inaccessible. VeraCrypt n’a aucun moyen de récupérer le mot de passe : c’est précisément ce qui fait sa sécurité. Recommandation : utilisez un gestionnaire de mots de passe comme KeePass ou Bitwarden pour stocker le mot de passe dans un coffre séparé et très sécurisé.
Le chiffrement remplace-t-il une sauvegarde ?
Non, absolument pas. Le chiffrement protège contre l’accès non autorisé, pas contre la perte de données. Si votre disque tombe en panne, vos fichiers chiffrés sont perdus comme n’importe quels autres fichiers. Toujours maintenir une sauvegarde séparée (cloud, disque externe), idéalement chiffrée elle aussi.
🔒 Pour aller plus loin sur la sécurité Windows 11 :
