Tu as reçu un formulaire gouvernemental à remplir. Le notaire demande une copie de ton NAS. Le comptable veut ton relevé bancaire des six derniers mois. Et ton réflexe, c’est d’ouvrir Gmail et de glisser le fichier en pièce jointe.
C’est ce que fait à peu près tout le monde. Et c’est aussi ce que font les gens dont les documents se retrouvent exposés lors de brèches de données.
L’email standard n’a pas été conçu pour être sécurisé. Il a été conçu pour être pratique. Ces deux objectifs sont souvent en tension — et pour les documents sensibles, la praticité de l’email crée des risques réels.
Pourquoi l’email est le pire moyen de partager des documents sensibles
Un email que tu envoies de Gmail à un destinataire Outlook passe par :
- Les serveurs de Google (qui peuvent analyser le contenu)
- Des serveurs intermédiaires (MTA)
- Les serveurs de Microsoft
Chacun de ces points est un vecteur d’exposition potentiel — en cas de brèche, de requête judiciaire ou de mauvaise configuration. Les emails sont stockés indéfiniment par défaut. Et si le compte email de ton destinataire est compromis, tes documents le sont aussi.
Ce qui rend certains documents particulièrement risqués :
| Type de document | Risque en cas d’exposition |
|---|---|
| Scan de NAS / passeport | Usurpation d’identité |
| Relevé bancaire | Fraude financière ciblée |
| Déclaration d’impôts (T4, TP1) | Vol d’informations financières complètes |
| Photos personnelles intimes | Extorsion, revenge porn |
| Documents légaux confidentiels | Atteinte à la vie privée, levier de négociation |
| Dossiers médicaux | Discrimination, extorsion |
Les alternatives, selon le niveau de sensibilité
Niveau 1 — Documents courants mais personnels (ex : relevé de compte, T4)
Signal est la meilleure option pour la plupart des situations. Il supporte les pièces jointes jusqu’à ~100 Mo, le chiffrement est bout en bout par défaut, et les messages peuvent être configurés pour disparaître automatiquement après un délai.
Comment faire : partage le fichier directement dans une conversation Signal. Active les “Messages éphémères” pour qu’il disparaisse après 1 semaine par exemple.
Condition : le destinataire doit avoir Signal installé.
Niveau 2 — Documents très sensibles (scan de passeport, NAS, rapport médical)
ProtonDrive permet de créer un lien de partage vers un fichier stocké dans le cloud de Proton, avec une date d’expiration et un mot de passe. Le fichier est chiffré de bout en bout sur les serveurs de Proton.
Avantage : le destinataire n’a pas besoin d’un compte Proton — il accède au fichier via le lien dans son navigateur.
Bitwarden Send fonctionne de façon similaire : tu crées un lien chiffré vers ton fichier, avec expiration et mot de passe optionnel. Disponible même avec le plan gratuit de Bitwarden.
Comment utiliser Bitwarden Send :
- Ouvre Bitwarden → Send → Créer un Send
- Importe ton fichier
- Configure la date d’expiration (ex: 7 jours) et le nombre max de téléchargements (ex: 1)
- Envoie le lien au destinataire via Signal ou par téléphone
Niveau 3 — Maximum (anonymat requis, document ultra-sensible)
OnionShare est un outil open source qui te permet de partager des fichiers via le réseau Tor, sans créer de compte, sans serveur tiers. Le destinataire télécharge le fichier via une adresse .onion — entièrement anonyme.
C’est l’option la plus technique, mais aussi la plus sûre pour des situations où même l’identité des parties doit rester confidentielle (journalisme, dénonciation, situation de violence).
Télécharge OnionShare sur onionshare.org — disponible sur Windows, macOS et Linux.
Pour les professionnels
Si tu travailles avec des données client régulièrement (comptable, avocat, médecin), voici les options adaptées :
- SFTP : transfert de fichiers chiffré, nécessite un serveur et de la configuration
- PGP (Pretty Good Privacy) : chiffrement fort de fichiers par paires de clés, complexe mais éprouvé
- Solutions B2B : ShareFile, Tresorit — conçus pour les professionnels, RGPD/LPRPDE conformes
Ce qu’il ne faut pas utiliser pour des documents sensibles
Gmail, Outlook, Yahoo Mail : pas de chiffrement E2EE, les fournisseurs ont accès au contenu.
Dropbox : synchronise les fichiers sur des serveurs Dropbox. En cas de brèche (ça arrive — Dropbox a eu une brèche massive en 2012), tes fichiers sont exposés.
WeTransfer : pratique, mais les fichiers sont stockés en clair sur des serveurs WeTransfer. Les liens de partage ne sont pas chiffrés.
iCloud Drive (liens de partage) : Apple a accès aux fichiers non protégés par ADP (Advanced Data Protection). Les liens de partage iCloud ne sont pas chiffrés de bout en bout sauf avec ADP activé.
WhatsApp pour des fichiers sensibles : bien que les messages soient E2EE, les sauvegardes WhatsApp sur Google Drive ou iCloud ne le sont pas forcément. Et Meta possède les métadonnées.
Pour comprendre les nuances du chiffrement bout en bout dans les applications de messagerie, consulte notre guide sur le chiffrement E2EE.
L’effacement après transmission
Une étape souvent oubliée : supprimer le fichier de la plateforme de partage une fois que le destinataire l’a reçu.
Bitwarden Send : tu peux supprimer le Send manuellement ou configurer une expiration automatique. ProtonDrive : supprime le lien de partage après confirmation. Signal : active les messages éphémères pour que le fichier disparaisse automatiquement.
Sur ton propre appareil, une suppression simple ne suffit pas techniquement — le fichier reste dans l’espace non alloué jusqu’à ce qu’il soit écrasé. Pour des documents très sensibles, utilise la suppression sécurisée :
- macOS : utilise
srmen ligne de commande ou une app comme CleanMyMac - Windows : utilise Eraser (open source)
- iPhone/Android : la suppression standard est généralement suffisante (le stockage chiffré par défaut rend la récupération difficile)
Recommandations pratiques
- Signal en premier pour les documents du quotidien — si le destinataire l’a, c’est l’option la plus simple et la plus sécurisée
- Bitwarden Send ou ProtonDrive pour les documents très sensibles — lien avec expiration, pas besoin que le destinataire ait un compte
- N’envoie jamais de scan de passeport ou de NAS par Gmail — c’est la règle de base
- Configure une expiration sur tous les partages — aucun lien ne devrait rester actif indéfiniment
- Demande confirmation de réception avant de supprimer le fichier du canal de partage
- Communique le mot de passe du partage via un canal différent — le lien par email, le mot de passe par SMS ou Signal
La sécurité des documents sensibles n’est pas une question de paranoïa. C’est une question de conséquences : un scan de passeport exposé peut prendre des années à nettoyer en termes d’usurpation d’identité.
