Skip to content
Sécurité calendar_today Mis à jour: 6 avril 2026 schedule 5 min de lecture

Chiffrement : Dois-je Chiffrer mes Donnees ?

Le RGPD mentionne le chiffrement comme l'une des mesures de securite les plus importantes. Mais qu'est-ce que c'est exactement, quand est-ce obligatoire, et comment l'aborder en pratique ?

summarize Points clés
  • check_circle Le RGPD mentionne explicitement le chiffrement comme mesure de securite recommandee dans l'Article 32
  • check_circle Chiffrez les ordinateurs portables, disques externes et cles USB avec le chiffrement de disque complet
  • check_circle Utilisez TLS (https) sur votre site web et l'e-mail chiffre pour les donnees sensibles
  • check_circle Des donnees chiffrees qui sont volees peuvent ne pas devoir etre signalees comme violation de donnees

Qu’est-ce que le chiffrement ?

Le chiffrement signifie convertir des donnees en un code illisible. Seule une personne disposant de la bonne cle peut rendre les donnees lisibles a nouveau. Comparez-le a un coffre-fort : le contenu est toujours la, mais sans le code, vous n’y accedez pas.

Le RGPD mentionne le chiffrement dans l’Article 32 comme l’une des mesures recommandees pour proteger les donnees personnelles.

Quand le chiffrement est-il necessaire ?

L’Article 32 exige que vous preniez des “mesures techniques et organisationnelles appropriees”, en tenant compte de l’etat de l’art, des couts et du risque. Le chiffrement n’est pas obligatoire dans chaque situation, mais dans les scenarios suivants, il est pratiquement incontournable :

  • Ordinateurs portables et appareils mobiles utilises hors du bureau
  • Cles USB et disques durs externes contenant des donnees personnelles
  • Donnees sensibles comme les informations medicales, financieres ou les numeros d’identification
  • Donnees envoyees par Internet (formulaires, e-mails)
  • Sauvegardes stockees hors site

Trois etapes pratiques

1. Chiffrement de disque complet sur tous les ordinateurs portables

  • Windows : BitLocker (integre dans Windows Pro et Enterprise)
  • Mac : FileVault (integre dans macOS)
  • Linux : LUKS

Ca ne coute rien de supplementaire, ca ralentit a peine votre ordinateur et ca vous protege en cas de vol ou de perte.

2. TLS sur votre site web

Si votre site web contient des formulaires ou les visiteurs saisissent des donnees personnelles, le trafic doit etre chiffre avec TLS (reconnaissable au cadenas et “https” dans la barre d’adresse).

3. E-mail chiffre pour les donnees sensibles

L’e-mail ordinaire n’est pas chiffre - comparable a une carte postale que tout le monde peut lire en chemin.

Options :

  • Utilisez un portail de messagerie securise
  • Chiffrez les pieces jointes avec un mot de passe
  • Utilisez S/MIME ou PGP si votre organisation est prete

Le grand avantage : moins d’obligation de signalement

Si des donnees personnelles sont volees mais qu’elles etaient correctement chiffrees et que la cle n’a pas fuite, il n’y a pas de risque reel pour les personnes concernees. L’autorite de controle jugera generalement qu’une notification n’est pas necessaire.

Erreurs courantes

  • Activer le chiffrement mais mal gerer la cle
  • Ne chiffrer que le disque dur, oublier les cles USB
  • Penser qu’un mot de passe sur un fichier Excel est du “chiffrement”
  • Laisser votre site web en http

Commencez aujourd’hui

Le chiffrement n’a pas a etre complique. Commencez par activer le chiffrement de disque sur tous les ordinateurs portables.

auto_awesome Savez-vous si vos donnees sont chiffrees ?

GDPRWise identifie quels systemes traitent des donnees personnelles et s'ils sont adequatement securises.

GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.