Windows 11 : chiffrer un dossier sans BitLocker (EFS)

Windows 11 : chiffrer un dossier sans BitLocker (EFS) est une excellente solution si tu veux protéger des fichiers sensibles (documents, scans, exports, mots de passe, etc.) directement depuis l'Explorateur, sans passer par BitLocker. Dans ce tutoriel Tuto Tech, tu vas apprendre à utiliser EFS (Encrypting File System) pour chiffrer un dossier en quelques clics, comprendre ses limites, et appliquer les bonnes pratiques pour éviter les mauvaises surprises.

Qu'est-ce que l'EFS sur Windows 11 ?

EFS (Encrypting File System) est une fonctionnalité intégrée à Windows qui permet de chiffrer des fichiers et des dossiers sur un volume NTFS. Contrairement à BitLocker (qui chiffre un disque entier), EFS chiffre au niveau des fichiers et repose sur ton compte Windows : seul ton utilisateur (ou un utilisateur explicitement autorisé) peut déchiffrer et ouvrir les fichiers.

• Avantage principal : chiffrage ciblé (un dossier précis), rapide à activer, sans outil tiers.
• Cas d'usage typiques : PC partagé, dossiers pro/perso, données sensibles sur un disque interne.
• Point clé à retenir : si tu perds l'accès à ton compte (ou la clé/certificat EFS), tu peux perdre l'accès aux fichiers chiffrés.

Pré-requis et limites importantes (à lire avant)

Avant de te lancer, vérifie ces points. Ils évitent 90% des problèmes liés à EFS.

1) Édition de Windows : EFS n'est pas toujours disponible

EFS est généralement disponible sur les éditions Windows 11 Pro, Entreprise et Éducation. Sur Windows 11 Famille, l'option peut être absente. Si tu ne vois pas l'option de chiffrement dans les propriétés avancées, c'est souvent la cause.

2) Le disque doit être en NTFS

EFS fonctionne uniquement sur un système de fichiers NTFS. Sur une clé USB en exFAT/FAT32, ou certains disques externes, ça ne marchera pas.

3) EFS protège contre certains scénarios, pas tous

• Protège : un autre utilisateur Windows sur le même PC (sans droits), ou quelqu'un qui copie le disque et tente de lire les fichiers sans tes clés.
• Ne protège pas : un malware exécuté sous ta session, quelqu'un déjà connecté à ton compte, ou un attaquant avec contrôle total de ta session déverrouillée.
• Attention : si tu copies un fichier chiffré vers un support non-NTFS, il peut être déchiffré à la copie selon le contexte.

Méthode 1 : chiffrer un dossier via l'Explorateur (le plus simple)

C'est la méthode la plus accessible pour appliquer le chiffrement EFS sur un dossier complet.

Étapes pour chiffrer un dossier avec EFS

1. Ouvre Explorateur de fichiers et repère le dossier à protéger.

2. Fais un clic droit sur le dossier > Propriétés.

3. Dans l'onglet Général, clique sur Avancé...

4. Coche Chiffrer le contenu pour sécuriser les données.

5. Valide avec OK puis Appliquer.

6. Windows te demande si tu veux chiffrer :

   • Uniquement ce dossier (peu recommandé),
   • Ce dossier, les sous-dossiers et les fichiers (recommandé).

   Choisis Ce dossier, les sous-dossiers et les fichiers pour une protection cohérente.

Après application, Windows peut afficher les noms en vert dans l'Explorateur (selon ta configuration) : c'est un indicateur classique de fichiers chiffrés EFS.

Conseil pratique : crée un dossier "coffre" dédié

Pour éviter d'éparpiller des fichiers chiffrés partout, crée un dossier unique (ex : C:\Coffre) et mets-y tout ce qui doit être protégé. C'est plus simple à gérer, à sauvegarder, et à auditer.

Méthode 2 : chiffrer/déchiffrer en ligne de commande (utile pour automatiser)

Windows inclut l'outil cipher qui permet de gérer EFS via l'invite de commandes. Pratique si tu veux automatiser ou vérifier l'état.

Chiffrer un dossier avec cipher

Ouvre Terminal Windows (ou Invite de commandes) en mode normal, puis :

• Chiffrer un dossier et son contenu : cipher /e /s:"C:\Coffre"

• Déchiffrer : cipher /d /s:"C:\Coffre"

Vérifier l'état de chiffrement

• Afficher l'état des fichiers d'un dossier : cipher /c "C:\Coffre\monfichier.docx"

• Lister dans un répertoire : cipher (dans le dossier courant)

Le point critique : sauvegarder ton certificat EFS (indispensable)

La plus grosse erreur avec EFS, c'est d'oublier de sauvegarder le certificat/clé. Si tu réinstalles Windows, si ton profil est corrompu, ou si tu changes de PC sans migration correcte, tu risques de perdre l'accès aux fichiers chiffrés.

Comment exporter le certificat EFS

1. Appuie sur Windows + R, tape certmgr.msc, puis valide.

2. Va dans Personnel > Certificats.

3. Repère un certificat lié à EFS (souvent "Système de fichiers de chiffrement").

4. Clic droit sur le certificat > Toutes les tâches > Exporter...

5. Choisis Oui, exporter la clé privée.

6. Format : PFX, active la protection par mot de passe fort.

7. Enregistre le fichier .pfx dans un endroit sûr (idéalement hors du PC).

• Bonnes pratiques : stocke le .pfx sur une clé USB conservée hors ligne, et/ou dans un coffre-fort numérique sécurisé.
• À éviter : laisser le .pfx sur le même disque que les données chiffrées.

Autoriser un autre utilisateur à ouvrir les fichiers (partage sécurisé)

EFS peut aussi permettre à un autre compte Windows d'accéder à un fichier chiffré, sans le déchiffrer pour tout le monde. C'est utile dans un contexte pro (PC multi-comptes) ou familial.

Ajouter un utilisateur autorisé (fichier par fichier)

1. Clic droit sur un fichier chiffré > Propriétés > Avancé...

2. Clique sur Détails (ou "Détails du chiffrement").

3. Ajoute un utilisateur/certificat autorisé (si disponible selon l'édition et la configuration).

Note : selon la configuration du système, l'interface peut varier. Dans certains cas, il faut que l'autre utilisateur ait déjà un certificat EFS généré sur la machine.

Problèmes fréquents et solutions

"Chiffrer le contenu..." est grisé ou absent

• Cause 1 : Windows 11 Famille (EFS indisponible) → solution : passer à Pro, ou utiliser un outil tiers (ex : VeraCrypt) selon ton besoin.
• Cause 2 : disque non NTFS → solution : convertir/formatter en NTFS (attention, le formatage efface les données).
• Cause 3 : stratégie de sécurité/entreprise → solution : vérifier les politiques locales ou demander à l'admin.

Après copie vers un disque externe, mes fichiers ne sont plus chiffrés

C'est un comportement possible : EFS est lié à NTFS et à la session. Pour transporter des fichiers chiffrés, privilégie :

• un disque externe en NTFS (et idéalement chiffré aussi),
• ou une archive chiffrée (7-Zip avec AES-256),
• ou un conteneur chiffré (type VeraCrypt) si tu dois déplacer souvent.

J'ai réinstallé Windows et je ne peux plus ouvrir les fichiers

Sans certificat EFS exporté (PFX + mot de passe), c'est très compliqué, voire impossible. D'où l'importance de l'export avant toute réinstallation/migration.

EFS vs BitLocker : lequel choisir ?

• EFS : idéal pour chiffrer un dossier ou des fichiers précis, surtout sur un PC multi-utilisateurs. Gestion fine, mais dépend fortement du certificat utilisateur.
• BitLocker : idéal pour chiffrer un disque entier (système ou données). Très robuste en cas de vol du PC/disque, plus simple à "oublier" au quotidien.

Si ton objectif est de te protéger contre la perte/vol de l'ordinateur, BitLocker est souvent plus pertinent. Si ton objectif est de compartimenter des données sur une même machine, EFS est parfait.

Conclusion : chiffrer un dossier sur Windows 11 sans BitLocker, c'est possible (et efficace)

Avec EFS, tu peux appliquer un chiffrement rapide et intégré à Windows 11 pour protéger un dossier sans BitLocker. Retenir l'essentiel :

• Chiffre ton dossier via Propriétés > Avancé > Chiffrer le contenu.
• Choisis dossier + sous-dossiers + fichiers pour éviter les fuites.
• Exporte ton certificat EFS (PFX) et conserve-le en lieu sûr.
• Comprends les limites : EFS ne remplace pas une stratégie globale (BitLocker, sauvegardes, hygiène de sécurité).

Si tu veux, je peux aussi te proposer une check-list "avant migration/réinstallation" pour ne jamais perdre l'accès à tes fichiers chiffrés, ou un guide alternatif avec un conteneur chiffré (plus portable) selon ton scénario.