Skip to content
Sécurité calendar_today Mis à jour: 6 avril 2026 schedule 5 min de lecture

Chiffrement : Dois-je Chiffrer mes Données ?

verified Dernière révision 6 avril 2026 · l'équipe juridique GDPRWise

Le RGPD mentionne le chiffrement comme l'une des mesures de sécurité les plus importantes. Mais qu'est-ce que c'est exactement, quand est-ce obligatoire, et comment l'aborder en pratique ?

summarize Points clés
  • check_circle Le RGPD mentionne explicitement le chiffrement comme mesure de sécurité recommandée dans l'Article 32
  • check_circle Chiffrez les ordinateurs portables, disques externes et clés USB avec le chiffrement de disque complet
  • check_circle Utilisez TLS (https) sur votre site web et l'e-mail chiffré pour les données sensibles
  • check_circle Des données chiffrées qui sont volées peuvent ne pas devoir être signalées comme violation de données

Qu’est-ce que le chiffrement ?

Le chiffrement signifie convertir des données en un code illisible. Seule une personne disposant de la bonne clé peut rendre les données lisibles à nouveau. Comparez-le à un coffre-fort : le contenu est toujours là, mais sans le code, vous n’y accédez pas.

Le RGPD mentionne le chiffrement dans l’Article 32 comme l’une des mesures recommandées pour protéger les données personnelles.

Quand le chiffrement est-il nécessaire ?

L’Article 32 exige que vous preniez des “mesures techniques et organisationnelles appropriées”, en tenant compte de l’état de l’art, des coûts et du risque. Le chiffrement n’est pas obligatoire dans chaque situation, mais dans les scénarios suivants, il est pratiquement incontournable :

  • Ordinateurs portables et appareils mobiles utilisés hors du bureau
  • Clés USB et disques durs externes contenant des données personnelles
  • Données sensibles comme les informations médicales, financières ou les numéros d’identification
  • Données envoyées par Internet (formulaires, e-mails)
  • Sauvegardes stockées hors site

Trois étapes pratiques

1. Chiffrement de disque complet sur tous les ordinateurs portables

  • Windows : BitLocker (intégré dans Windows Pro et Enterprise)
  • Mac : FileVault (intégré dans macOS)
  • Linux : LUKS

Ça ne coûte rien de supplémentaire, ça ralentit à peine votre ordinateur et ça vous protège en cas de vol ou de perte.

2. TLS sur votre site web

Si votre site web contient des formulaires ou les visiteurs saisissent des données personnelles, le trafic doit être chiffré avec TLS (reconnaissable au cadenas et “https” dans la barre d’adresse).

3. E-mail chiffré pour les données sensibles

L’e-mail ordinaire n’est pas chiffré - comparable à une carte postale que tout le monde peut lire en chemin.

Options :

  • Utilisez un portail de messagerie sécurisé
  • Chiffrez les pièces jointes avec un mot de passe
  • Utilisez S/MIME ou PGP si votre organisation est prête

Le grand avantage : moins d’obligation de signalement

Si des données personnelles sont volées mais qu’elles étaient correctement chiffrées et que la clé n’a pas fuité, il n’y a pas de risque réel pour les personnes concernées. L’autorité de contrôle jugera généralement qu’une notification n’est pas nécessaire.

Erreurs courantes

  • Activer le chiffrement mais mal gérer la clé
  • Ne chiffrer que le disque dur, oublier les clés USB
  • Penser qu’un mot de passe sur un fichier Excel est du “chiffrement”
  • Laisser votre site web en http

Commencez aujourd’hui

Le chiffrement n’a pas à être compliqué. Commencez par activer le chiffrement de disque sur tous les ordinateurs portables.

auto_awesome Savez-vous si vos données sont chiffrées ?

GDPRWise identifie quels systèmes traitent des données personnelles et s'ils sont adéquatement sécurisés.

Partager share LinkedIn mail E-mail
GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.