Chiffrer et transmettre ses données en toute sécurité
À qui s'adresse cette page ?
À tout membre de la HES-SO Fribourg — collaborateur·trice ou étudiant·e — qui souhaite comprendre comment protéger ses documents et envoyer des informations sensibles sans risque. Aucune connaissance technique requise.
Pourquoi c'est important ?
Imaginez que vous oubliez votre ordinateur dans le train, ou que vous devez envoyer par e-mail le mot de passe d'un compte partagé, ou encore transférer des données de recherche confidentielles à un partenaire externe. Sans protection, ces informations peuvent être lues par n'importe qui.
Chiffrer, c'est transformer vos données en un fichier illisible pour toute personne qui n'a pas la clé pour les décoder. C'est l'équivalent numérique d'un coffre-fort.
Quelle est ma situation ? → Je veux…
| Ma situation | L'outil à utiliser |
|---|---|
| Protéger mon ordinateur en cas de vol ou de perte | BitLocker |
| Envoyer un e-mail confidentiel (données sensibles, RH, santé…) | E-mail chiffré M365 |
| Transmettre un mot de passe, une clé SSH ou un message secret | Yopass |
| Envoyer un fichier volumineux de façon sécurisée | SWITCHfilesender |
| Stocker et partager des mots de passe en équipe | Devolutions |
C'est quoi ?
BitLocker est un outil Microsoft qui chiffre l'intégralité du disque dur de votre ordinateur Windows. Si quelqu'un vole votre machine ou retire le disque, il ne peut pas lire vos fichiers sans votre mot de passe Windows.
Est-ce obligatoire ?
Oui. L'activation de BitLocker est obligatoire pour tous les collaborateurs·trices de la HES-SO Fribourg disposant d'une machine Windows.
Qu'est-ce que ça change au quotidien ?
Rien, ou presque. Vous continuez à travailler normalement. BitLocker fonctionne en arrière-plan, de manière transparente.
Et si je perds mon mot de passe ?
Pas de panique. La clé de récupération est automatiquement sauvegardée sur votre compte Microsoft 365 HES-SO. Le service informatique peut vous aider à la retrouver.
Cas d'usage typiques
- Vous partez en déplacement avec votre laptop et craignez de le perdre.
- Vous travaillez sur des données de santé, de recherche ou RH et devez garantir leur confidentialité en cas de vol.
- Lors d'un contrôle ou d'un audit, vous devez prouver que les postes sont sécurisés.
Comment faire ?
Une fenêtre s'affiche sur votre bureau pour démarrer l'encryption. Cliquez sur Start et attendez (jusqu'à 1 heure). Votre PC reste utilisable pendant l'opération.
C'est quoi ?
Outlook (Microsoft 365) permet d'envoyer des e-mails chiffrés : seul·e le·la destinataire autorisé·e peut lire le message. Personne d'autre — pas même un administrateur système — ne peut l'intercepter et le lire.
Quand l'utiliser ?
Dès que votre e-mail contient des informations sensibles : données personnelles, résultats médicaux, informations RH, données de recherche confidentielles, contrats…
Les niveaux de protection disponibles
| Option | Pour qui ? | Ce que ça fait |
|---|---|---|
| Chiffrer uniquement | Interne + externe HES-SO | Seul·e le·la destinataire peut lire le message |
| Ne pas transférer | Interne + externe HES-SO | Chiffré + le·la destinataire ne peut pas transférer |
| HES-SO – Affichage confidentiel uniquement | Interne HES-SO uniquement | Ne peut pas être copié, imprimé ni transféré |
| HES-SO – Confidentiel | Interne HES-SO uniquement | Protection renforcée pour les informations confidentielles |
Les options "HES-SO" ne fonctionnent pas pour les destinataires externes. Utilisez "Chiffrer uniquement" ou "Ne pas transférer" pour les partenaires extérieurs.
Comment faire ?
- Créez votre e-mail dans Outlook comme d'habitude.
- Cliquez sur l'onglet Options → icône Chiffrer → choisissez le niveau souhaité.
- Envoyez.
Le·la destinataire recevra un e-mail avec un bouton "Lire le message" et devra s'authentifier (code à usage unique envoyé sur sa boîte) pour accéder au contenu.
Cas d'usage typiques
- Vous envoyez des résultats d'évaluation ou des données d'étudiant·e·s à un partenaire.
- Vous transmettez un contrat avec une clause de confidentialité.
- Vous communiquez des informations RH à un collaborateur·trice ou à la direction.
- Vous échangez des données de santé dans le cadre d'un projet de recherche (HEdS-FR, HETS-FR).
→ Guide complet : Envoyer et recevoir des e-mails chiffrés dans Microsoft 365
C'est quoi ?
Yopass est un service en ligne mis à disposition par le SINFO à l'adresse secret.hefr.ch. Il permet de partager un message confidentiel via un lien unique à durée limitée : mot de passe, clé SSH, certificat, numéro de compte, code d'accès…
Pourquoi ne pas envoyer le mot de passe directement par e-mail ?
Un e-mail reste dans votre boîte et dans celle du destinataire indéfiniment. Si l'un des deux comptes est compromis, le mot de passe l'est aussi. Avec Yopass, le message s'autodétruit après avoir été lu une fois.
Comment ça fonctionne ?
- Allez sur secret.hefr.ch.
- Collez votre message ou mot de passe.
- Yopass génère un lien unique.
- Envoyez ce lien au destinataire (par e-mail, Teams, SMS…).
- Une fois le lien ouvert, le message est définitivement supprimé.
Le chiffrement s'effectue directement dans votre navigateur. Yopass ne stocke jamais la clé de déchiffrement.
Limites
- Fichiers : taille maximale de 100 Ko.
- Pour des fichiers plus volumineux, utiliser SWITCHfilesender (voir ci-dessous).
Cas d'usage typiques
- Vous créez un compte pour un·e nouveau·elle collaborateur·trice et devez lui transmettre le mot de passe temporaire.
- Vous partagez une clé SSH avec un·e développeur·se externe.
- Vous transmettez un code PIN ou un code d'activation à quelqu'un.
- Un prestataire a besoin d'un certificat numérique pour accéder à un service.
C'est quoi ?
SWITCHfilesender est un service de transfert de fichiers jusqu'à 300 Go, géré par SWITCH (réseau académique suisse) et hébergé exclusivement en Suisse. Les fichiers peuvent être chiffrés et sont supprimés automatiquement après 10 jours (60 jours maximum).
Pourquoi pas WeTransfer ou Google Drive ?
Ces services sont hébergés hors de Suisse, soumis à des législations étrangères, et ne garantissent pas la confidentialité de vos données institutionnelles. SWITCHfilesender respecte les exigences légales applicables à la HES-SO.
Comment faire ?
- Allez sur filesender.switch.ch.
- Authentifiez-vous avec votre compte Switch EDU-ID (votre adresse HES-SO).
- Déposez votre fichier et activez le chiffrement si souhaité.
- Générez un lien ou saisissez directement l'adresse e-mail du destinataire.
- Le fichier est disponible pendant 10 jours (modifiable jusqu'à 60 jours).
Cas d'usage typiques
- Vous envoyez des jeux de données de recherche volumineux à un partenaire universitaire.
- Vous transmettez des plans ou des maquettes 3D à un·e client·e externe.
- Vous partagez des enregistrements vidéo de cours ou de conférences.
- Vous livrez un rapport final ou une archive de projet à commanditaire.
Réservé aux collaborateurs·trices, sur demande.
C'est quoi ?
Devolutions Server est un coffre-fort numérique chiffré pour gérer les mots de passe d'équipe. Plutôt que de stocker les accès à des serveurs, des applications ou des services dans un fichier Excel partagé (non sécurisé !), Devolutions centralise tout dans un espace chiffré avec gestion fine des droits d'accès.
Cas d'usage typiques
- Votre service partage des accès à des outils en ligne (réseaux sociaux, plateformes, serveurs…).
- Vous devez transmettre des accès à un·e remplaçant·e sans les envoyer par e-mail.
- Vous voulez que chaque collaborateur·trice n'ait accès qu'aux mots de passe qui le·la concernent.
Comment y accéder ?
Disponible sur Windows, macOS, iOS, Android et navigateur. Accès sur demande auprès du service informatique.
| Besoin | Outil | Public |
|---|---|---|
| Chiffrer mon disque dur | BitLocker | Collaborateurs·trices (obligatoire) |
| Envoyer un e-mail confidentiel | Outlook M365 – Chiffrement | Tous (compte HES-SO requis) |
| Partager un mot de passe / petit message secret | Yopass (secret.hefr.ch) | Tous |
| Transférer un gros fichier de façon sécurisée | SWITCHfilesender | Tous (compte Switch EDU-ID) |
| Gérer les mots de passe d'équipe | Devolutions | Collaborateurs·trices (sur demande) |
Feedback
Votre avis compte ! Aidez-nous à améliorer le site en partageant vos remarques sur le contenu, le design ou les traductions.
Bienvenue
Connectez-vous avec votre compte HES-SO (8.8@hes-so.ch) pour accéder aux ressources internes de la HES-SO Fribourg