{"id":352019,"date":"2024-09-24T06:17:48","date_gmt":"2024-09-24T06:17:48","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/qu-est-ce-que-le-chiffrement-de-disque-filevault\/"},"modified":"2025-05-30T10:29:18","modified_gmt":"2025-05-30T10:29:18","slug":"qu-est-ce-que-le-chiffrement-de-disque-filevault","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/qu-est-ce-que-le-chiffrement-de-disque-filevault\/","title":{"rendered":"Qu&rsquo;est-ce que le chiffrement de disque FileVault et comment fonctionne-t-il\u00a0?"},"content":{"rendered":"<p>Le <strong>chiffrement de disque FileVault<\/strong>\u00a0est la fonction macOS qui permet de chiffrer les donn\u00e9es sur un ordinateur Mac. Cela signifie que votre mot de passe est n\u00e9cessaire pour les donn\u00e9es qu&rsquo;il contient. Ainsi, l&rsquo;appareil est prot\u00e9g\u00e9 en cas de perte ou de vol, ce qui est essentiel pour prot\u00e9ger la confidentialit\u00e9 et les donn\u00e9es op\u00e9rationnelles des entreprises.<\/p>\n<p>Cet article explique FileVault, l&rsquo;importance du chiffrement des disques pour les particuliers et les entreprises, et comment activer FileVault. Il explique \u00e9galement comment le g\u00e9rer sur plusieurs appareils dans un environnement d&rsquo;entreprise.<\/p>\n<h2>Qu&rsquo;est-ce que le chiffrement de disque FileVault\u00a0?<\/h2>\n<p>FileVault est le nom de la fonctionnalit\u00e9 de macOS qui chiffre les disques entiers. Le chiffrement brouille les donn\u00e9es de mani\u00e8re \u00e0 ce qu&rsquo;elles ne puissent pas \u00eatre lues sans une cl\u00e9 permettant de les d\u00e9chiffrer. Ainsi, si votre appareil est perdu ou vol\u00e9, son contenu ne pourra pas \u00eatre lu (m\u00eame si la personne qui le poss\u00e8de retire physiquement le disque dur pour essayer de le lire, elle n&rsquo;y parviendra pas). Comme l&rsquo;ensemble du disque syst\u00e8me est chiffr\u00e9, l&rsquo;appareil est totalement inutilisable s&rsquo;il n&rsquo;est pas d\u00e9verrouill\u00e9 au pr\u00e9alable.<\/p>\n<p>FileVault est d\u00e9sormais activ\u00e9 par d\u00e9faut pour le disque syst\u00e8me sur tous les appareils Apple Mac (MacBook, iMac, Mac Mini et Mac Pro). Les appareils iOS et iPadOS d&rsquo;Apple sont \u00e9galement enti\u00e8rement chiffr\u00e9s par d\u00e9faut \u00e0 l&rsquo;aide d&rsquo;une fonction appel\u00e9e\u00a0<a href=\"https:\/\/support.apple.com\/en-au\/guide\/security\/secf6276da8a\/web\" target=\"_blank\" rel=\"noopener\">Protection des donn\u00e9es<\/a>\u00a0, qui joue le m\u00eame r\u00f4le que FileVault, avec un comportement l\u00e9g\u00e8rement diff\u00e9rent pour tenir compte de la nature mobile et int\u00e9gr\u00e9e des iPhones et iPads.<\/p>\n<h2>Fonctionnement de FileVault<\/h2>\n<p>FileVault utilise la\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-aes-encryption\/\" target=\"_blank\" rel=\"noopener\">norme de chiffrement<\/a>\u00a0AES(plus pr\u00e9cis\u00e9ment AES-XTS) pour prot\u00e9ger les donn\u00e9es. Les donn\u00e9es d&rsquo;un volume chiffr\u00e9 subissent plusieurs cycles de chiffrement afin de garantir qu&rsquo;elles ne peuvent pas \u00eatre lues sans la cl\u00e9 (une s\u00e9quence de chiffres et de lettres) utilis\u00e9e pour les chiffrer.<\/p>\n<p>Lorsque FileVault est utilis\u00e9 pour chiffrer le disque syst\u00e8me d&rsquo;un Mac, la cl\u00e9 utilis\u00e9e pour chiffrer et d\u00e9chiffrer les donn\u00e9es n&rsquo;est pas le mot de passe que vous utilisez pour vous connecter. Si tel \u00e9tait le cas, plusieurs utilisateurs ne pourraient pas partager un ordinateur (ou ils devraient tous avoir le m\u00eame mot de passe). Au lieu de cela, la cl\u00e9 de chiffrement du volume est elle-m\u00eame chiffr\u00e9e et stock\u00e9e sur l&rsquo;appareil et\u00a0<a href=\"https:\/\/support.apple.com\/en-au\/guide\/security\/sec4c6dc1b6e\/web\" target=\"_blank\" rel=\"noopener\">d\u00e9verrouill\u00e9e \u00e0 l&rsquo;aide des mots de passe de l&rsquo;utilisateur<\/a>\u00a0en combinaison avec une cl\u00e9 mat\u00e9rielle sp\u00e9cifique \u00e0 cet appareil. Cela signifie que lorsqu&rsquo;un Mac chiffr\u00e9 d\u00e9marre, tout utilisateur autoris\u00e9 peut d\u00e9verrouiller FileVault et d\u00e9marrer \u00e0 partir du volume chiffr\u00e9.<\/p>\n<p>En cas d&rsquo;oubli de votre mot de passe, vous pouvez \u00e9galement demander une cl\u00e9 de r\u00e9cup\u00e9ration pour un volume chiffr\u00e9 qui doit \u00eatre stock\u00e9 s\u00e9par\u00e9ment de votre appareil (dans un endroit distinct et s\u00fbr), ou stock\u00e9 dans votre\u00a0<a href=\"https:\/\/support.apple.com\/en-au\/109016\" target=\"_blank\" rel=\"noopener\">trousseau iCloud<\/a>.<\/p>\n<h2>Avantages de l&rsquo;utilisation du chiffrement des donn\u00e9es FileVault dans macOS<\/h2>\n<p>Le chiffrement des disques d&rsquo;ordinateurs portables et de bureau et le chiffrement des appareils mobiles sont devenus des pratiques courantes. Outre les produits Apple, la plupart des appareils Windows et Android sont d\u00e9sormais livr\u00e9s avec le chiffrement int\u00e9gral activ\u00e9 par d\u00e9faut, ce qui offre les avantages suivants aux utilisateurs\u00a0:<\/p>\n<ul>\n<li><strong>Renforcement de la s\u00e9curit\u00e9 des donn\u00e9es<\/strong>\u00a0: lorsque FileVault est activ\u00e9, les donn\u00e9es de vos appareils sont prot\u00e9g\u00e9es par des technologies de chiffrement standard. \u00a0Il s&rsquo;agit notamment de vos informations bancaires sensibles et de<a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/donnees-personnelles\/\" target=\"_blank\" rel=\"noopener\">vos informations personnelles identifiables<\/a>\u00a0qui pourraient \u00eatre utilis\u00e9es pour escroquer, extorquer, se faire passer pour quelqu&rsquo;un d&rsquo;autre ou vous nuire de toute autre mani\u00e8re en cas de fuite de ces donn\u00e9es.<\/li>\n<li><strong>Protection contre les acc\u00e8s non autoris\u00e9s<\/strong>\u00a0: les donn\u00e9es stock\u00e9es sur les appareils prot\u00e9g\u00e9s par FileVault ne peuvent pas \u00eatre utilis\u00e9es, m\u00eame si le hacker a un acc\u00e8s physique \u00e0 vos appareils.<\/li>\n<li><strong>Respect de la r\u00e9glementation en mati\u00e8re de protection des donn\u00e9es<\/strong>\u00a0: l&rsquo;activation du chiffrement des disques est une condition essentielle si vous traitez des informations sur les clients qui sont couvertes par la RGPD, le CCPA et d&rsquo;autres\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/les-principes-de-la-protection-des-donnees-europe-et-amerique-du-nord\/\" target=\"_blank\" rel=\"noopener\">r\u00e9glementations internationales sur les donn\u00e9es<\/a>.<\/li>\n<\/ul>\n<h2>Guide d&rsquo;installation de FileVault<\/h2>\n<p>FileVault est peut-\u00eatre d\u00e9j\u00e0 activ\u00e9 sur votre Mac. Vous pouvez le v\u00e9rifier en effectuant les \u00e9tapes suivantes\u00a0:<\/p>\n<ul>\n<li>Ouvrez\u00a0<strong>R\u00e9glages syst\u00e8me<\/strong>\u00a0\u00e0 partir du\u00a0<strong>menu Apple<\/strong>\u00a0dans le coin sup\u00e9rieur gauche de l&rsquo;\u00e9cran.<\/li>\n<li>Cliquez sur\u00a0<strong>Confidentialit\u00e9 et s\u00e9curit\u00e9<\/strong>\u00a0dans le panneau de gauche.<\/li>\n<li>Faites d\u00e9filer vers le bas jusqu&rsquo;\u00e0\u00a0<strong>FileVault<\/strong>\u00a0dans le panneau de droite.<\/li>\n<li>Vous pourrez voir si FileVault est \u00a0<strong>activ\u00e9<\/strong>\u00a0ou\u00a0<strong>d\u00e9sactiv\u00e9.<\/strong><\/li>\n<\/ul>\n<p>Si FileVault est d\u00e9sactiv\u00e9 et que vous souhaitez l&rsquo;activer, poursuivez en suivant ces \u00e9tapes\u00a0:<\/p>\n<ul>\n<li>Cliquez sur\u00a0<strong>FileVault<\/strong>\u00a0dans le panneau de droite.<\/li>\n<li>Cliquez sur\u00a0<strong>Activer<\/strong>\u00a0et saisissez le nom d&rsquo;utilisateur et le mot de passe de l&rsquo;administrateur de votre Mac pour activer FileVault.<\/li>\n<li>Vous aurez alors la possibilit\u00e9 de d\u00e9finir une cl\u00e9 de r\u00e9cup\u00e9ration ou d&rsquo;utiliser votre compte iCloud pour d\u00e9verrouiller votre disque.<\/li>\n<li>Si vous choisissez d&rsquo;utiliser une cl\u00e9 de r\u00e9cup\u00e9ration, notez-la et conservez-en une copie en lieu s\u00fbr. Si vous utilisez un compte iCloud, assurez-vous que les options de r\u00e9cup\u00e9ration sont configur\u00e9es pour ce compte.<\/li>\n<li>Le processus de chiffrement FileVault d\u00e9marre et vous pouvez recommencer \u00e0 utiliser votre Mac (d\u00e9sormais plus s\u00fbr) comme d&rsquo;habitude. Le processus se poursuivra en arri\u00e8re-plan jusqu&rsquo;\u00e0 ce qu&rsquo;il soit termin\u00e9.<\/li>\n<\/ul>\n<p>N&rsquo;oubliez pas que si vous perdez l&rsquo;acc\u00e8s \u00e0 vos comptes d&rsquo;utilisateur sur votre appareil (en oubliant le mot de passe) et que vous perdez votre cl\u00e9 de r\u00e9cup\u00e9ration ou votre compte iCloud de r\u00e9cup\u00e9ration, vous perdrez toutes vos donn\u00e9es. Conservez vos informations de r\u00e9cup\u00e9ration en lieu s\u00fbr afin d&rsquo;\u00e9viter toute perte de donn\u00e9es.<\/p>\n<h2>Comment utiliser FileVault<\/h2>\n<p>Une fois Apple FileVault activ\u00e9, toutes les donn\u00e9es (nouvelles comme existantes) sur votre Mac sont chiffr\u00e9es. Vous n&rsquo;avez rien \u00e0 faire d&rsquo;autre que de vous assurer que votre compte iCloud ou vos cl\u00e9s de r\u00e9cup\u00e9ration sont s\u00e9curis\u00e9s.<\/p>\n<h2>Impact du chiffrement des donn\u00e9es sur les performances de macOS<\/h2>\n<p>Le chiffrement existe depuis un certain temps, mais n&rsquo;avait pas \u00e9t\u00e9 largement adopt\u00e9 en raison du traitement suppl\u00e9mentaire n\u00e9cessaire \u00e0 son fonctionnement, qui ralentissait les appareils et r\u00e9duisait la dur\u00e9e de vie de la batterie. Ce n&rsquo;est d\u00e9sormais plus un probl\u00e8me\u00a0: les appareils modernes sont dot\u00e9s de processeurs puissants et de beaucoup de m\u00e9moire, et le stockage lui-m\u00eame est plus rapide et plus efficace. Un mat\u00e9riel sp\u00e9cialis\u00e9 est \u00e9galement inclus dans la plupart des appareils pour faciliter le chiffrement, de sorte que l&rsquo;impact sur les performances et la dur\u00e9e de vie de la batterie est n\u00e9gligeable.<\/p>\n<h2>Faut-il chiffrer ses appareils\u00a0?<\/h2>\n<p>Vous devriez chiffrer vos appareils mobiles. Les voleurs ciblent les appareils mobiles non seulement pour la valeur du mat\u00e9riel, mais aussi pour la richesse des informations personnelles qu&rsquo;ils contiennent. Ils utilisent ces informations pour acc\u00e9der \u00e0 des comptes bancaires et causer d&rsquo;autres dommages. Vous voulez donc vous assurer que si un appareil dispara\u00eet, vous n&rsquo;aurez pas \u00e0 craindre qu&rsquo;il soit utilis\u00e9 contre vous.<\/p>\n<h2>R\u00e9cup\u00e9ration des donn\u00e9es FileVault<\/h2>\n<p>Le plus gros probl\u00e8me potentiel li\u00e9 au chiffrement de tous vos appareils est la perte de toutes vos donn\u00e9es si vous perdez l&rsquo;acc\u00e8s \u00e0 vos comptes ou \u00e0 vos cl\u00e9s de r\u00e9cup\u00e9ration\u00a0: les donn\u00e9es chiffr\u00e9es ne peuvent pas \u00eatre r\u00e9cup\u00e9r\u00e9es si la m\u00e9thode de r\u00e9cup\u00e9ration est perdue.<\/p>\n<p>Le moyen le plus efficace de se prot\u00e9ger contre ce risque est de conserver une sauvegarde\u00a0<em>non chiffr\u00e9e<\/em>\u00a0de vos fichiers dans un endroit physiquement s\u00fbr (comme un coffre-fort). De cette mani\u00e8re, les donn\u00e9es contenues dans vos appareils sont prot\u00e9g\u00e9es en cas de perte ou de vol, mais vous disposez d&rsquo;une copie non chiffr\u00e9e, \u00e9galement physiquement s\u00e9curis\u00e9e, que vous ne transportez pas avec vous. Vous pouvez ensuite mettre \u00e0 jour r\u00e9guli\u00e8rement votre sauvegarde non chiffr\u00e9es lorsque des donn\u00e9es importantes sont modifi\u00e9es.<\/p>\n<p>Les sauvegardes r\u00e9guli\u00e8res sont un \u00e9l\u00e9ment essentiel des\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/strategie-de-sauvegarde-etapes-bonnes-pratiques\/\" target=\"_blank\" rel=\"noopener\">bonnes pratiques<\/a>\u00a0de la s\u00e9curit\u00e9 informatiques, tant pour les particuliers que pour les entreprises.<\/p>\n<h2>Alternatives \u00e0 Apple FileVault<\/h2>\n<ul>\n<li><strong>Windows<\/strong>\u00a0: Windows dispose \u00e9galement d&rsquo;un syst\u00e8me de chiffrement des appareils, impl\u00e9ment\u00e9 avec \u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/comment-trouver-votre-cle-de-recuperation-bitlocker-sur-windows\/\" target=\"_blank\" rel=\"noopener\">BitLocker<\/a>.<\/li>\n<li><strong>Linux<\/strong>\u00a0: Les distributions Linux classiques telles que\u00a0<a href=\"https:\/\/ubuntu.com\/core\/docs\/full-disk-encryption\" target=\"_blank\" rel=\"noopener\">Ubuntu<\/a>\u00a0offrent la possibilit\u00e9 de chiffrer enti\u00e8rement le disque sur lequel elles sont install\u00e9es lors de l&rsquo;installation.<\/li>\n<li><strong>iOS\/iPadOS<\/strong>\u00a0: Tous les iPhones et iPads sont chiffr\u00e9s par d\u00e9faut \u00e0 l&rsquo;aide de la fonction de protection des donn\u00e9es.<\/li>\n<li><strong>Android<\/strong>\u00a0: Les nouveaux appareils Android sont \u00e9galement chiffr\u00e9s par d\u00e9faut.<\/li>\n<li><strong>Stockage externe<\/strong>\u00a0: Vous pouvez chiffrer les p\u00e9riph\u00e9riques portables (comme les cl\u00e9s USB et les disques durs externes) \u00e0 l&rsquo;aide de BitLocker sous Windows,de\u00a0<a href=\"https:\/\/support.apple.com\/en-au\/guide\/disk-utility\/dskutl35612\/mac\" target=\"_blank\" rel=\"noopener\">l&rsquo;Utilitaire de disque<\/a>\u00a0sous macOS et\u00a0<a href=\"https:\/\/www.veracrypt.fr\/en\/Home.html\" target=\"_blank\" rel=\"noopener\">VeraCrypt<\/a>\u00a0sous Linux\/plateforme multiple.<\/li>\n<\/ul>\n<h2>Le chiffrement est une exigence moderne pour tous les d\u00e9ploiements d&rsquo;entreprise<\/h2>\n<p>Maintenant que le chiffrement des donn\u00e9es FileVault est activ\u00e9 par d\u00e9faut dans macOS, il n&rsquo;y a plus aucune raison de le d\u00e9sactiver pour l&rsquo;usage personnel et de perdre la protection qu&rsquo;il offre.<\/p>\n<p>Les entreprises sont invit\u00e9es \u00e0 s&rsquo;assurer que FileVault est activ\u00e9 sur tous leurs appareils macOS, nouveaux et anciens. Les entreprises modernes sont aliment\u00e9es par des donn\u00e9es clients pr\u00e9cieuses qui sont prot\u00e9g\u00e9es par des r\u00e9glementations telles que le la RGPD et le CCPA qui imposent le chiffrement, et la non-conformit\u00e9 s&rsquo;accompagne d&rsquo;amendes et porte atteinte \u00e0 la r\u00e9putation.<\/p>\n<p>La gestion des appareils chiffr\u00e9s \u00e0 grande \u00e9chelle peut toutefois s&rsquo;av\u00e9rer difficile. Les cl\u00e9s de r\u00e9cup\u00e9ration doivent \u00eatre g\u00e9r\u00e9es de mani\u00e8re centralis\u00e9e afin que les employ\u00e9s ne soient pas oblig\u00e9s de les g\u00e9rer et de les stocker en toute s\u00e9curit\u00e9, au risque d&rsquo;exposer ou de perdre compl\u00e8tement des donn\u00e9es pr\u00e9cieuses de l&rsquo;entreprise. NinjaOne propose une\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-de-terminaux\/\" target=\"_blank\" rel=\"noopener\">solution de gestion des terminaux<\/a>\u00a0qui vous permet de surveiller et de s\u00e9curiser tous vos appareils, ainsi que d&rsquo;enregistrer et de g\u00e9rer de mani\u00e8re centralis\u00e9e les cl\u00e9s de r\u00e9cup\u00e9ration FileVault et BitLocker.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le chiffrement de disque FileVault\u00a0est la fonction macOS qui permet de chiffrer les donn\u00e9es sur un ordinateur Mac. Cela signifie que votre mot de passe est n\u00e9cessaire pour les donn\u00e9es qu&rsquo;il contient. Ainsi, l&rsquo;appareil est prot\u00e9g\u00e9 en cas de perte ou de vol, ce qui est essentiel pour prot\u00e9ger la confidentialit\u00e9 et les donn\u00e9es op\u00e9rationnelles [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":348396,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4369,4345,3054],"tags":[],"class_list":["post-352019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-sauvegarde","category-rmm-fr"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/352019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=352019"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/352019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/348396"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=352019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=352019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=352019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}