Sécurité Windows · Chiffrement des fichiers

Comment chiffrer des fichiers et dossiers avec EFS dans Windows
Windows 10 · Windows 11 · Sauvegarde du certificat EFS

Un guide pratique pour utiliser Encrypting File System (EFS) afin de protéger des fichiers et dossiers précis sur des lecteurs NTFS, avec la sauvegarde du certificat, le déchiffrement, les options en ligne de commande et le dépannage.

⏱ 11 min de lecture 🔐 Chiffrement EFS 🪟 Windows 10 🪟 Windows 11 💾 Lecteurs NTFS
Vue d’ensemble

Qu’est-ce qu’EFS dans Windows et quand l’utiliser ?

Encrypting File System (EFS) est une fonctionnalité intégrée à Windows qui chiffre des fichiers et dossiers individuels sur des lecteurs formatés en NTFS. Contrairement à BitLocker, qui protège un lecteur entier, EFS est conçu pour le chiffrement sélectif au niveau des fichiers : vous choisissez exactement quels documents, dossiers ou fichiers de projet doivent être protégés.

EFS est lié à votre compte utilisateur Windows et à son certificat de chiffrement. Lorsque vous êtes connecté avec le bon utilisateur, les fichiers chiffrés s’ouvrent normalement. Les autres utilisateurs du même PC, les personnes qui démarrent un autre système d’exploitation ou celles qui copient les fichiers chiffrés sans posséder le certificat ne peuvent pas lire leur contenu d’origine.

ℹ️
EFS ou BitLocker

Utilisez EFS lorsque vous voulez chiffrer des fichiers ou dossiers précis. Utilisez BitLocker lorsque vous voulez protéger tout un lecteur, en particulier sur un ordinateur portable susceptible d’être perdu ou volé.

Meilleurs cas d’utilisation du chiffrement EFS

Quand EFS n’est pas le meilleur choix

Préparation

Avant de chiffrer des fichiers avec EFS dans Windows 10 ou Windows 11

EFS est simple à activer, mais il existe plusieurs exigences et risques importants. La règle la plus importante est la suivante : sauvegardez votre certificat EFS et sa clé privée immédiatement après avoir chiffré votre premier fichier. Sans ce certificat, vous pouvez perdre l’accès à vos données chiffrées après une réinstallation de Windows, une réinitialisation du PC, la suppression du profil utilisateur ou le déplacement des fichiers vers un autre ordinateur.

Exigence Détails
Format du lecteur Le fichier ou le dossier doit être stocké sur un lecteur NTFS. EFS n’est pas prévu pour les lecteurs FAT32 ou exFAT.
Édition de Windows EFS est normalement disponible dans les éditions professionnelles et professionnelles avancées de Windows, comme Pro, Enterprise et Education.
Compte utilisateur Le chiffrement est lié au compte utilisateur Windows actuel et à son certificat.
Sauvegarde du certificat Vous devez exporter le certificat dans un fichier .PFX protégé par mot de passe et le conserver en lieu sûr.
Compression Un fichier ou un dossier ne peut pas être à la fois compressé par NTFS et chiffré avec EFS.
⚠️
Avertissement important

Ne réinstallez pas Windows, ne réinitialisez pas le PC, ne supprimez pas le profil utilisateur et ne formatez pas le lecteur avant d’avoir sauvegardé le certificat EFS. Les fichiers peuvent rester chiffrés, mais vous risquez de ne plus disposer de la clé privée nécessaire pour les déchiffrer.

Vérifier si le lecteur utilise NTFS

  1. Ouvrez l’Explorateur de fichiers.
  2. Faites un clic droit sur le lecteur où les fichiers sont stockés.
  3. Sélectionnez Propriétés.
  4. Regardez la ligne Système de fichiers. Elle doit indiquer NTFS.
Méthode via l’Explorateur

Comment chiffrer un dossier avec EFS dans l’Explorateur de fichiers Windows

La façon la plus simple d’utiliser EFS consiste à passer par la fenêtre des propriétés du dossier. Cette méthode convient bien si vous voulez que tous les nouveaux fichiers placés dans un dossier soient automatiquement chiffrés.

  1. Ouvrez l’Explorateur de fichiers.
  2. Faites un clic droit sur le dossier à protéger.
  3. Choisissez Propriétés.
  4. Dans l’onglet Général, cliquez sur Avancé.
  5. Activez Chiffrer le contenu pour sécuriser les données.
  6. Cliquez sur OK, puis sur Appliquer.
  7. Lorsque Windows demande comment appliquer la modification, choisissez Appliquer les modifications à ce dossier, aux sous-dossiers et aux fichiers si vous voulez chiffrer tout ce qui se trouve déjà dans le dossier.
  8. Cliquez sur OK et attendez que Windows termine le chiffrement des données.

Une fois le chiffrement activé, Windows peut afficher les noms des fichiers et dossiers en vert dans l’Explorateur de fichiers. Cela indique que les éléments sont chiffrés avec EFS.

Méthode recommandée

Créez un dossier dédié, par exemple Documents privés, activez le chiffrement EFS pour ce dossier, puis déplacez-y les fichiers sensibles. Les nouveaux fichiers créés dans ce dossier seront chiffrés automatiquement.

Chiffrement d’un fichier

Comment chiffrer un seul fichier avec EFS dans Windows

Vous pouvez aussi chiffrer un fichier unique sans chiffrer tout le dossier. Toutefois, Windows peut recommander de chiffrer également le dossier parent. Cette recommandation existe parce que certaines applications créent des copies temporaires pendant la modification des fichiers. Si le dossier n’est pas chiffré, ces données temporaires peuvent être écrites sans chiffrement.

  1. Faites un clic droit sur le fichier à chiffrer.
  2. Sélectionnez Propriétés.
  3. Dans l’onglet Général, cliquez sur Avancé.
  4. Cochez Chiffrer le contenu pour sécuriser les données.
  5. Cliquez sur OK.
  6. Cliquez sur Appliquer.
  7. Si Windows vous le demande, choisissez de chiffrer uniquement le fichier ou le fichier avec son dossier parent.

Faut-il aussi chiffrer le dossier parent ?

Dans la plupart des cas, oui. Chiffrer tout le dossier offre une meilleure protection, car les fichiers temporaires, les nouvelles versions enregistrées et les fichiers copiés dans ce dossier peuvent rester protégés automatiquement. Chiffrer un seul fichier est utile pour une protection rapide, mais c’est moins fiable comme méthode de travail à long terme.

Sauvegarde du certificat

Comment sauvegarder votre certificat de chiffrement EFS et sa clé privée

Le certificat EFS est la clé d’accès à vos données chiffrées. Si Windows vous demande de sauvegarder votre certificat de chiffrement de fichiers, faites-le immédiatement. Vous pouvez aussi lancer l’exportation manuellement depuis le Gestionnaire de certificats.

Méthode 1 : sauvegarder le certificat EFS depuis la notification Windows

  1. Après avoir chiffré votre premier fichier ou dossier, recherchez la notification Sauvegarder votre certificat et votre clé de chiffrement de fichiers.
  2. Cliquez sur la notification.
  3. Sélectionnez Sauvegarder maintenant.
  4. Suivez l’assistant d’exportation de certificat.
  5. Choisissez d’exporter la clé privée.
  6. Sélectionnez le format Échange d’informations personnelles (.PFX).
  7. Définissez un mot de passe fort pour le fichier de certificat exporté.
  8. Enregistrez le fichier .PFX dans un emplacement sécurisé, par exemple sur un lecteur externe chiffré.

Méthode 2 : exporter le certificat EFS manuellement

  1. Appuyez sur Win + R.
  2. Tapez certmgr.msc et appuyez sur Entrée.
  3. Accédez à PersonnelCertificats.
  4. Recherchez le certificat qui indique Encrypting File System dans ses utilisations prévues.
  5. Faites un clic droit sur le certificat et choisissez Toutes les tâchesExporter.
  6. Dans l’assistant, sélectionnez Oui, exporter la clé privée.
  7. Choisissez .PFX, définissez un mot de passe et enregistrez le fichier.
🔑
Conservez la sauvegarde avec soin

Toute personne possédant à la fois les fichiers chiffrés et le mot de passe du certificat .PFX exporté peut éventuellement déchiffrer les fichiers. Stockez le certificat séparément des données chiffrées et conservez le mot de passe dans un gestionnaire de mots de passe sécurisé.

Ligne de commande

Comment utiliser la commande Cipher pour chiffrer des fichiers avec EFS

Les utilisateurs avancés peuvent gérer EFS depuis l’Invite de commandes ou Windows Terminal avec la commande cipher. C’est utile pour les scripts, la vérification de l’état du chiffrement ou le chiffrement de nombreux fichiers en une seule opération.

Chiffrer un dossier et ses fichiers existants

Invite de commandes
cipher /e /s:"C:\Users\YourName\Documents\Private"

Cette commande active le chiffrement EFS pour le dossier sélectionné et traite les fichiers présents dans les sous-dossiers.

Déchiffrer un dossier et ses fichiers

Invite de commandes
cipher /d /s:"C:\Users\YourName\Documents\Private"

Afficher l’état du chiffrement

Invite de commandes
cipher "C:\Users\YourName\Documents\Private"

Sauvegarder le certificat EFS actuel depuis la ligne de commande

Invite de commandes
cipher /x "%USERPROFILE%\Desktop\EFS-Backup.pfx"

Windows vous demandera de protéger le certificat exporté avec un mot de passe. Après l’exportation, déplacez le fichier .PFX du Bureau vers un emplacement de sauvegarde sécurisé.

Déchiffrement

Comment déchiffrer des fichiers et dossiers EFS dans Windows

Le déchiffrement se fait depuis la même fenêtre Attributs avancés que celle utilisée pour le chiffrement. Vous devez être connecté avec un utilisateur ayant accès à la clé privée EFS.

  1. Faites un clic droit sur le fichier ou dossier chiffré.
  2. Sélectionnez Propriétés.
  3. Cliquez sur Avancé dans l’onglet Général.
  4. Décochez Chiffrer le contenu pour sécuriser les données.
  5. Cliquez sur OK, puis sur Appliquer.
  6. Si vous déchiffrez un dossier, choisissez d’appliquer la modification au dossier uniquement ou à tous les sous-dossiers et fichiers.

Déchiffrer avec l’Invite de commandes

Invite de commandes
cipher /d "C:\Users\YourName\Documents\Private\file.docx"

Pour toute une arborescence de dossiers, utilisez l’option /s :

Invite de commandes
cipher /d /s:"C:\Users\YourName\Documents\Private"
Contrôle d’accès

Comment partager l’accès à des fichiers chiffrés avec EFS avec un autre utilisateur

EFS peut permettre à d’autres utilisateurs Windows d’accéder à un fichier chiffré, mais ce n’est pas la même chose que le partage de dossier classique. L’autre utilisateur doit disposer d’un certificat EFS approprié, et son accès doit être ajouté au fichier chiffré.

  1. Faites un clic droit sur le fichier chiffré.
  2. Ouvrez Propriétés.
  3. Cliquez sur Avancé.
  4. Cliquez sur Détails à côté de l’option de chiffrement.
  5. Cliquez sur Ajouter.
  6. Sélectionnez le certificat utilisateur qui doit être autorisé à accéder au fichier.
  7. Appliquez les modifications.
👥
Le partage de dossier et EFS sont différents

Partager un dossier sur le réseau ne donne pas automatiquement à une autre personne la possibilité de déchiffrer des données protégées par EFS. Les autorisations de fichiers et les certificats EFS sont deux couches distinctes de contrôle d’accès.

Corrections

Dépannage EFS : problèmes courants et solutions

L’option « Chiffrer le contenu pour sécuriser les données » est grisée

Cela se produit généralement parce que le fichier n’est pas sur un lecteur NTFS, que l’édition de Windows ne prend pas en charge le chiffrement EFS, que le fichier est marqué comme compressé ou que le chiffrement a été désactivé par une stratégie.

Impossible d’ouvrir les fichiers chiffrés après une réinstallation de Windows

Importez le certificat .PFX précédemment exporté dans le compte utilisateur actuel :

  1. Double-cliquez sur le fichier de sauvegarde .PFX.
  2. Utilisez l’assistant d’importation de certificat.
  3. Importez-le dans le magasin de certificats de l’utilisateur actuel.
  4. Saisissez le mot de passe utilisé lors de l’exportation du certificat.
  5. Essayez de rouvrir les fichiers chiffrés.
Aucune sauvegarde du certificat ?

Si le profil Windows d’origine et la clé privée ont disparu et qu’aucune sauvegarde du certificat EFS n’existe, la récupération du contenu des fichiers chiffrés est généralement impossible. EFS est conçu pour empêcher l’accès sans la clé privée.

Les fichiers chiffrés perdent leur chiffrement après une copie

Le comportement d’EFS dépend de la destination. Copier des fichiers vers un lecteur non NTFS, les téléverser via certaines applications ou les enregistrer dans une archive peut supprimer la protection EFS. Si vous avez besoin d’un chiffrement portable, utilisez plutôt un conteneur chiffré protégé par mot de passe ou une archive chiffrée.

Les fichiers sont chiffrés, mais le nom du dossier n’est pas vert

L’affichage des couleurs dans l’Explorateur de fichiers peut être désactivé. Pour vérifier l’état réel, ouvrez les propriétés du fichier ou exécutez la commande cipher sur le dossier.

FAQ

Questions fréquentes sur le chiffrement EFS dans Windows

Q EFS est-il identique à BitLocker ?
Non. EFS chiffre des fichiers et dossiers sélectionnés. BitLocker chiffre des lecteurs ou volumes entiers. Pour une meilleure protection sur les ordinateurs portables, BitLocker est souvent la première couche la plus appropriée, tandis qu’EFS peut servir à protéger des fichiers sensibles précis.
Q Puis-je utiliser EFS sur une clé USB ?
Seulement si le lecteur utilise NTFS et si l’ordinateur possède le certificat EFS requis. Pour les lecteurs amovibles qui doivent s’ouvrir sur différents PC, BitLocker To Go ou une autre méthode de chiffrement portable est généralement plus facile à gérer.
Q EFS protège-t-il les fichiers si quelqu’un connaît mon mot de passe Windows ?
Si quelqu’un peut se connecter avec votre compte Windows, il peut généralement ouvrir vos fichiers chiffrés avec EFS, car la clé privée est disponible dans ce profil utilisateur. EFS protège surtout les données contre les autres comptes, l’accès hors ligne et la copie non autorisée sans le certificat.
Q Que se passe-t-il si je copie un fichier chiffré EFS vers un autre ordinateur ?
Le fichier peut rester chiffré, mais il ne s’ouvrira que si l’ordinateur cible possède le bon certificat EFS et la bonne clé privée importés pour l’utilisateur qui doit y accéder.
Q Un administrateur peut-il déchiffrer mes fichiers EFS ?
Un administrateur local ne peut pas automatiquement déchiffrer vos fichiers sans le certificat nécessaire ou sans agent de récupération configuré. Dans les environnements professionnels gérés, une organisation peut configurer des stratégies de récupération EFS.
Q Dois-je chiffrer les dossiers système avec EFS ?
Non. Ne chiffrez pas les dossiers système de Windows, les dossiers de programmes, les répertoires de profils de navigateur ou d’autres dossiers d’applications, sauf si vous comprenez parfaitement les conséquences. EFS convient surtout aux documents personnels et aux dossiers de données dédiés.

Conclusion : la méthode sûre pour utiliser EFS dans Windows

EFS est une méthode intégrée pratique pour chiffrer des fichiers et dossiers sélectionnés dans Windows 10 et Windows 11. L’approche la plus sûre consiste à chiffrer un dossier dédié, à y conserver les fichiers sensibles et à sauvegarder immédiatement le certificat EFS avec la clé privée dans un fichier .PFX protégé par mot de passe.

N’oubliez pas qu’EFS dépend de votre profil utilisateur Windows et de votre certificat. Si vous prévoyez de réinstaller Windows, de déplacer les données vers un autre PC ou de réinitialiser votre compte, exportez d’abord le certificat. Sans cette sauvegarde, les fichiers chiffrés peuvent devenir définitivement inaccessibles.