Protéger nos données dans le cloud et localement Ce n'est plus une option : les logiciels malveillants, les piratages de comptes et les attaques d'ingénierie sociale sont monnaie courante. Si vous envisagez de chiffrer vos fichiers ou vos communications, il est judicieux de connaître les alternatives à Boxcryptor et les autres modules complémentaires de sécurité qui renforcent votre confidentialité.
Dans ce guide, nous rassemblons et réorganisons toutes les informations clés des ressources les mieux placées sur le sujet : comparaisons Cryptomator et Boxcryptor, sélections d'alternatives comme NordLocker, AxCrypt, BitLocker ou VeraCrypt, options moins connues (Cloudfogger, Viivo, SafeMonk), propositions plus récentes comme Peergos, ainsi que des outils associés (gestionnaires de mots de passe, chiffrement des e-mails, messagerie sécurisée, extensions HTTPS et navigateurs axés sur la confidentialité). L'objectif : vous permettre de choisir judicieusement et de ne rien laisser au hasard.
Qu'est-il arrivé à Boxcryptor et pourquoi chercher des alternatives ?
Boxcryptor a cessé d'accepter de nouvelles inscriptions. Après que Dropbox a acquis une partie de sa technologie et d'autres actifs pour apporter un cryptage de bout en bout à son propre service, la société maintient le support pour les clients existants mais ne crée pas de nouveaux comptes ni ne vend de nouvelles licences, obligeant les nouveaux clients à envisager des remplacements viables.
Sa proposition initiale était claireChiffrement AES-256 et RSA, intégration avec plus de 30 fournisseurs (Dropbox, Google Drive, OneDrive/Skydrive, Box, SugarSync, etc.), forfaits personnels et professionnels, et la possibilité de ne pas accéder à vos fichiers. Avec ce changement de cap, il est temps d'explorer des options offrant des fonctionnalités similaires ou équivalentes.
Comment choisir une alternative à Boxcryptor
Facilité d'utilisation et étendue des fonctions Ce sont là deux des principaux atouts de Boxcryptor. Par conséquent, lors de l'évaluation des alternatives, il est important de prendre en compte : la compatibilité multicloud, les options de partage, les limites des forfaits gratuits, la qualité du support et, bien sûr, le niveau de sécurité du chiffrement et la transparence du logiciel.
Pour ceux qui privilégient la transparenceLes logiciels open source avec audits et communautés actives constituent un atout majeur. Si, en revanche, vous recherchez une intégration directe avec les services et une expérience guidée, vous préférerez peut-être des solutions commerciales avec une interface soignée et des offres cloud intégrées.
Cryptomator : l'alternative ouverte (et gratuite) la plus populaire
Cryptomator est un logiciel gratuit et open source Il crée des « coffres-forts » chiffrés, sous forme de lecteurs virtuels, sur votre appareil. Une fois vos fichiers enregistrés, le client chiffre automatiquement le contenu. Si vous placez le coffre-fort dans votre dossier de synchronisation cloud, tout est téléchargé et protégé.
Avantages mis en évidence de l'approche ouverte: Étant open source, de nombreux regards sont scrutés au cœur du programme ; cela garantit que le code fait exactement ce que promet le schéma cryptographique, et les erreurs sont rapidement détectées. De plus, sa nature open source rend impossible l'audit d'une partie seulement à des fins marketing ou le masquage de failles critiques, ce qui n'est pas garanti de la même manière avec un logiciel à code source fermé.
Ce à quoi vous pouvez vous attendre au quotidienInstallation simple, interface soignée, documentation complète et communauté active. L'application ne dispose pas d'intégration cloud native ni de système de partage direct. Vous devrez donc utiliser le dossier de votre fournisseur ou partager via vos canaux habituels. Malgré tout, pour un chiffrement personnel fiable et gratuit, c'est le top du top.
Cryptomator vs. Boxcryptor : principales similitudes et différences
Fonctions visiblesLes deux logiciels chiffrent le contenu des fichiers et offrent des outils pour manipuler facilement vos données. Cryptomator ne nécessite pas de compte et autorise un nombre illimité d'appareils ; Boxcryptor, selon l'offre, comportait des restrictions (par exemple, l'offre gratuite : deux appareils et un seul fournisseur cloud), et nécessitait un compte.
Fonctionnalités de sécurité « invisibles »Cryptomator met vraiment la barre plus haut. Outre le chiffrement du contenu, il offre le chiffrement des noms de fichiers et l'obscurcissement de la structure des répertoires, protégeant ainsi les métadonnées afin qu'un observateur ne puisse déduire le type de données à partir des extensions ou de la structure de l'arborescence des dossiers. Il implémente également la vérification de l'intégrité, le KDF « mémoire dure » pour contrer les attaques par force brute avec du matériel spécialisé, et intègre les logiciels libres et open source avec des audits de code.
Comparaison conceptuelleLes deux solutions protègent le contenu et préservent son intégrité, mais la transparence du code de Cryptomator et sa priorité accordée à la prévention des fuites de métadonnées lui confèrent un avantage certain pour ceux qui privilégient l'auditabilité. Boxcryptor, quant à elle, a ajouté à ses offres l'intégration avec les services de l'écosystème Secomba et un partage flexible, un atout apprécié des entreprises.
Autres alternatives bien positionnées
North LockerLe service de stockage chiffré de Nord Security. Son interface très intuitive, avec un tutoriel et un guide PDF, facilite la prise en main, idéal si vous recherchez la simplicité. Il propose un forfait gratuit de 3 Go et un forfait annuel de 500 Go pour 2,99 $/mois. Parmi les points à améliorer, le partage est limité aux utilisateurs de NordLocker et l'assistance ne dispose pas d'un chat dédié (le chat de l'espace compte fait référence à NordVPN), les réponses par e-mail prenant environ une journée.
AxCrypt: Une option abordable avec un forfait gratuit généreux. La version gratuite utilise AES-128, tandis que la version payante va jusqu'à AES-256 ; les deux sont robustes en conditions réelles. Fonctionne hors ligne, bénéficie d'une communauté active et permet le chiffrement par clic droit. Attention : le chiffrement des sous-dossiers doit être activé manuellement pour couvrir l'intégralité de l'arborescence. Son forfait Premium annuel coûte environ 4,75 $/mois et inclut les noms de fichiers chiffrés, le partage de clés publiques et un gestionnaire de mots de passe en ligne.
BitLockerSi vous utilisez Windows Pro, Entreprise ou Éducation, vous l'obtenez par défaut. Il offre un chiffrement intégral du disque avec prise en charge AES et TPM, est facile à activer et offre de bonnes options pour copier et enregistrer les clés de récupération. Ses limites : il ne chiffre pas les fichiers ou dossiers individuels, et que l'ordinateur soit allumé ou éteint, les clés résident en mémoire, ce qui ouvre la porte aux attaques DMA ou au démarrage à froid si un attaquant obtient un accès physique.
VeraCryptTrueCrypt : L'héritier de TrueCrypt, gratuit et très flexible. Il permet de chiffrer des volumes, des partitions, des disques entiers et même le système d'exploitation, avec des « volumes cachés » et un « système d'exploitation caché » pour une dénégation plausible. L'interface n'est pas des plus conviviales et manque de partage et d'intégration cloud, mais pour un chiffrement robuste et de bas niveau, peu de concurrents peuvent l'égaler.
Outils historiques et autres propositions
Brumisateur de nuagesUn utilitaire pratique avec AES-256 qui, une fois installé, chiffre les fichiers sans créer de compte, même s'il est possible d'en ouvrir un pour utiliser plusieurs appareils et les applications mobiles associées. Il se distingue par sa simplicité d'envoi d'e-mails chiffrés.
Je visViivo : Conçu pour renforcer la sécurité de Dropbox sans choquer l'utilisateur. Gratuit pour un usage personnel sur Windows, Mac, iOS et Android ; les versions payantes offrent une compatibilité étendue avec Skydrive/OneDrive, Google Drive et Box. Si vous savez utiliser Dropbox, Viivo vous promet de ne pas perturber votre flux de travail.
SafeMonk:Une approche professionnelle de Dropbox avec des fonctionnalités supplémentaires utiles, comme « Remote Kill » pour supprimer à distance les fichiers d'un appareil perdu ou volé, et partager sans échanger de mots de passe. Cette solution était particulièrement attractive pour les PME en raison de son prix et de son contrôle.
PairsPlateforme P2P avec chiffrement de bout en bout et contrôle utilisateur. Elle offre une confidentialité totale (chiffrement côté client), une architecture décentralisée sans point de défaillance unique, des autorisations de partage granulaires, un contrôle des versions et des copies, une base de code ouverte, des applications multiplateformes, une taille de fichier illimitée et un accès hors ligne. Une philosophie différente de la traditionnelle « couche de chiffrement sur le cloud ».
Au-delà des fichiers : le chiffrement dans la messagerie
Signal: Une référence en matière de chiffrement de messages. Il utilise son propre protocole ouvert et vérifiable, avec chiffrement de bout en bout par défaut, chiffrement des métadonnées et verrouillage par mot de passe local. Il inclut des fonctionnalités supplémentaires telles que le floutage des visages, l'autodestruction des messages et des notifications discrètes. Sa pile cryptographique combine Double Ratchet, Diffie-Hellman, les pré-clés, Curve2, AES-25519 et HMAC-SHA256, avec une politique de non-stockage des données utilisateur et des métadonnées.
Telegram: offre le chiffrement cloud pour les conversations classiques et le chiffrement de bout en bout via des « chats secrets ». Il permet une minuterie d'autodestruction et des fichiers jusqu'à 2 Go. Il prend en charge le chiffrement RSA-2, AES-2048 et DH. Ses inconvénients : le chiffrement de bout en bout n'est pas activé par défaut (vous devez ouvrir un chat secret), il notifie vos contacts lorsque vous rejoignez la conversation et il collecte certaines données pouvant être liées (contacts, identifiant utilisateur).
WhatsAppLargement utilisé et compatible E2EE par défaut grâce au protocole Signal, il chiffre les messages, photos, vidéos, documents et appels, et inclut l'authentification à deux facteurs (2FA) et le verrouillage biométrique. Facile à utiliser, il est probablement déjà installé sur votre appareil. Cependant, étant détenu par Facebook/Meta, sa politique de données soulève des questions : il collecte de multiples signaux d'utilisation et le partage de données avec la société mère a suscité des controverses.
Cryptage des e-mails : quand les e-mails ne sont pas si privés
Crypto: Une application gratuite pour macOS et Windows qui chiffre tout fichier ou dossier avec AES-256 avant de l'envoyer. Très agile, elle prend en charge le glisser-déposer et s'intègre au menu Partage de macOS (Mail, Messages, AirDrop, etc.) pour envoyer des paquets chiffrés.
GnuPG (GNU Privacy Guard): implémentation libre d'OpenPGP basée sur le célèbre PGP. Prend en charge le cryptage symétrique et à clé publique (RSA, DSA, AES, Blowfish, etc.), compatible avec Windows, macOS et Linux, il permet de chiffrer des fichiers et des volumes. Les clés de signature peuvent expirer, ce qui renforce le contrôle du cycle de vie.
Renforcements Web et mots de passe
HTTPS Everywhere: Une extension EFF et Tor Project qui force le protocole HTTPS lorsqu'il est disponible et peut bloquer les requêtes non chiffrées. Compatible avec Chrome, Firefox, Edge, Opera, etc. Sur certains sites, elle peut interrompre certaines fonctionnalités si elles reposent sur un trafic non sécurisé. Elle ne fonctionne que si le site prend en charge le protocole HTTPS.
LastPassGestionnaire de mots de passe avec chiffrement AES-256, saisie automatique, générateur, audit de sécurité, alertes pour mots de passe faibles et fuites sur le dark web, authentification à deux facteurs (2FA) et accès d'urgence à votre coffre-fort. Compatible avec la plupart des appareils et navigateurs, il stocke également des notes, des adresses et des cartes.
BitwardenGestionnaire d'identifiants open source avec chiffrement de bout en bout (E2EE), audits réguliers et conformité avec des référentiels tels que Privacy Shield, HIPAA, RGPD, CCPA et SOC 2. L'offre gratuite inclut le stockage illimité d'identifiants et la synchronisation multi-appareils. Disponible sur Windows, macOS, Linux, iOS, Android et les principaux navigateurs, avec prise en charge de plus de 40 langues.
VPN et cryptage de connexion : quand l'utiliser et quand ne pas l'utiliser
Un VPN crypte tout le trafic C'est très facile à configurer, mais il est préférable d'éviter les VPN gratuits. Bien qu'ils empêchent les tiers d'espionner, le fournisseur lui-même pourrait enregistrer l'activité et la monétiser grâce à la publicité ou à la vente de données. De plus, l'exploitation d'un VPN de qualité est coûteuse, et de nombreux VPN gratuits sont sujets à des fuites de données.
Exemple d'entrepriseLe VPN Avast SecureLine affirme utiliser l'algorithme AES-256, ne pas enregistrer les applications, les sites web ni le contenu, et inclut une protection contre les fuites DNS, environ 700 serveurs dans 34 pays et une optimisation du streaming, avec un essai gratuit. Ceci nous rappelle que si vous recherchez un VPN, il est préférable d'opter pour un service payant offrant de solides garanties.
Navigateurs et extensions sécurisés : un chiffrement facile pour une utilisation quotidienne
Navigateur sécurisé Avast Applique automatiquement le chiffrement sur les sites web compatibles, masque les empreintes digitales et bloque les sites malveillants et les téléchargements dangereux. L'idée est d'ajouter une couche de sécurité qui réduit les risques sans effort ni connaissances avancées : ouvrez simplement votre navigateur et le tour est joué.
Fonctionnalités intégrées avancées: blocage des publicités, anti-pistage, résistance aux empreintes digitales et, sur les appareils mobiles, même un VPN intégré gratuit pour protéger l'intégralité de votre appareil. En situation réelle, un navigateur renforcé peut bloquer de nombreuses menaces avant qu'elles ne s'aggravent.
Précision : les VPN ne remplacent pas le cryptage des fichiers.
Certains guides confondent les « services de cryptage » avec les VPN et je recommande CyberGhost, NordVPN ou ExpressVPN Comme s'il s'agissait d'alternatives directes à Boxcryptor. Bien qu'un VPN chiffre la connexion, il n'offre pas de chiffrement par fichier ni de contrôle des métadonnées ou des noms au repos dans votre cloud. Il s'agit de catégories distinctes qui se complètent, sans se remplacer.
Si votre objectif est de protéger les fichiers dans le cloud, vous avez besoin d'un chiffrement orienté fichier ou volume à la source (Cryptomator, NordLocker, AxCrypt, VeraCrypt, BitLocker, etc.). Laisser un VPN actif renforce la confidentialité pendant le transit, mais ne chiffre pas les données déjà stockées chez votre fournisseur.
Autres outils de chiffrement à usage général (contexte utile)
VeraCrypt (rappel)Gratuit et multiplateforme (Windows, macOS, Linux). Il offre un chiffrement de niveau militaire, des volumes cachés et un chiffrement à la volée (les fichiers sont chiffrés sauf en cas de besoin). Sa prise en main nécessite une certaine expertise et, bien qu'il prenne en charge les supports externes, le chiffrement intégral du disque sous macOS nécessite d'autres méthodes.
AxCrypt (rappel)Compatible avec Windows, macOS, Android et iOS ; chiffrement/déchiffrement/suppression sécurisée par clic droit ; version payante avec intégration automatique avec des services cloud comme Google Drive et Dropbox. N'oubliez pas d'activer le chiffrement des sous-dossiers pour éviter toute faille.
BitLocker et FileVault 2Si vous préférez le chiffrement natif du disque, BitLocker (Windows Pro/Entreprise/Éducation) et FileVault 2 (macOS) sont des options intéressantes. FileVault 2 utilise XTS-AES-128 avec une clé de 256 bits et permet l'effacement à distance du disque si la fonctionnalité Localiser mon Mac est activée. Ces deux solutions ont un inconvénient : si vous perdez vos clés de récupération, vous ne pourrez plus revenir en arrière.
navigation plus sûreDes extensions comme HTTPS Everywhere et les navigateurs axés sur la confidentialité renforcent la sécurité en transit. Elles ne remplacent pas le chiffrement des fichiers, mais réduisent la surface d'attaque et empêchent les fuites inconsidérées.
Note sur les grandes plateformesLes pages communautaires comme Reddit, avec leurs avis de confidentialité et de cookies bien visibles, apparaissent dans la recherche. Elles sont utiles pour les discussions, mais leurs fils de discussion ne sont pas toujours accessibles sans accepter tout le contenu ; il est préférable de s'appuyer sur des sources techniques directes et des comparaisons structurées comme celles présentées ici.
Si vous cherchez à remplacer BoxcryptorCryptomator se distingue par sa transparence, NordLocker par sa simplicité d'utilisation, AxCrypt par son prix, BitLocker/FileVault par sa nabilité et VeraCrypt par son contrôle absolu. Pour les environnements aux besoins différents, des offres comme Peergos offrent une approche décentralisée très intéressante. Complétez-la par des gestionnaires de mots de passe, une messagerie chiffrée et un navigateur robuste, et votre périmètre sera bien plus sécurisé.