// CLUBIC — MOBILE & WEB
Gratuit et open-source, ce logiciel corrige l’un des plus gros défauts de Google Drive
Quand Google Drive « protège » vos données, il les protège d'un accès non autorisé depuis l'extérieur, pas du sien. Cryptomator, open source et gratuit pour les versions desktop, interpose un chiffrement côté client que les plateformes cloud ne peuvent pas percer.
Les grandes plateformes de stockage en ligne chiffrent vos données au repos et en transit, une protection réelle contre les attaques tierces. Ce qu'elles ne proposent pas aux titulaires d'un compte personnel (gmail.com, compte gratuit Dropbox, OneDrive grand public) est le chiffrement côté client : une méthode où votre machine chiffre le fichier avant qu'il parte vers le cloud, de sorte que même l'hébergeur ne puisse en lire le contenu. Google réserve cette fonctionnalité à ses offres Workspace professionnelles payantes. Cryptomator l'offre à tout le monde, gratuitement, quel que soit le service cloud utilisé.
Cryptomator fonctionne sur le principe du coffre-fort (vault) : vous créez un répertoire chiffré à l'intérieur de votre dossier de synchronisation habituel (Google Drive, Dropbox, OneDrive, Nextcloud, pCloud, etc.), vous le déverrouillez par mot de passe ou par Windows Hello depuis la version 1.17, et il s'ouvre comme un lecteur virtuel sur votre PC.
Le chiffrement couvre le contenu des fichiers en AES-256 et les noms de fichiers et de dossiers en AES-SIV, ce qui signifie que les noms de vos documents sont eux aussi masqués dans le cloud (ils apparaissent comme des chaînes de caractères aléatoires pour quiconque accède aux fichiers bruts). Cryptomator chiffre fichier par fichier, une architecture pensée pour la synchro cloud : contrairement à VeraCrypt, qui crée un conteneur monolithique peu adapté aux modifications fréquentes, chaque modification ne resynchronise que le fichier concerné. Depuis la version 1.17, double-cliquer sur un fichier vault.cryptomator suffit à l'ouvrir directement.
Cryptomator est publié sous licence GPL v3 par Skymatic GmbH, entreprise allemande fondée par Sebastian Stenzel. Les versions desktop (Windows, macOS, Linux) sont entièrement gratuites, sur modèle donationware ; les applications mobiles iOS et Android sont payantes, en achat unique sans abonnement. Le code est disponible publiquement sur GitHub (environ 14 900 étoiles) et a fait l'objet d'un audit de sécurité par Cure53 en novembre 2017, dont le rapport est accessible en ligne. Aucun compte n'est requis, aucune donnée ne passe par les serveurs de Skymatic, votre mot de passe ne quitte jamais votre appareil. Pour les utilisateurs qui cherchaient une alternative à Boxcryptor depuis sa fermeture commerciale (ses actifs ont été rachetés par Dropbox fin novembre 2022, avec arrêt des comptes gratuits dès janvier 2023), Cryptomator est la continuité naturelle : même logique de coffre-fort chiffré, même indépendance totale de la plateforme cloud sous-jacente.
Vos fichiers dans le cloud peuvent être accessibles à Google, à Dropbox, ou à un tribunal américain via le Cloud Act : Cryptomator rend ce détail sans objet, sans que vous ayez à changer de plateforme ni à modifier vos habitudes de travail.