Le mot « chiffré » porte un poids rassurant, du genre qui empêche les gens de poser plus de questions. La plupart des utilisateurs voient une case « Chiffrer la sauvegarde » et supposent que cela veut dire sûr, point final. Ce n'est pas le cas. Le chiffrement ne protège que contre des menaces spécifiques, et un Mac avec une sauvegarde implique au moins trois couches de chiffrement différentes, chacune contrant un type d'attaquant différent.
Sautez-en une et vous laissez un trou. Les trois couches sont FileVault sur le disque source, le chiffrement Time Machine sur le disque de sauvegarde, et le chiffrement SMB3 sur le câble lorsque la sauvegarde passe par un réseau. Cet article passe en revue chacune, explique exactement contre quoi elle protège et contre quoi elle ne protège pas, et se termine par un tableau de modèle de menace que vous pouvez utiliser pour auditer votre propre configuration.
Les trois couches en une phrase chacune
- FileVault chiffre les données sur le disque interne de votre Mac, pour qu'un voleur qui l'allume ne puisse pas lire le disque sans votre mot de passe.
- Le chiffrement Time Machine chiffre la sauvegarde elle-même, pour qu'un voleur qui prend votre disque USB (ou un fournisseur cloud dont les serveurs sont compromis) ne puisse pas lire vos fichiers.
- Le chiffrement SMB3 chiffre les données pendant qu'elles transitent sur le réseau, pour qu'un attaquant entre votre Mac et le serveur de sauvegarde ne puisse pas écouter.
Aucune ne se substitue aux autres. Chacune contre une menace différente. Vous voulez les trois.
Couche 1 : FileVault, au repos sur la source
FileVault est le chiffrement au niveau disque intégré à macOS. Lorsqu'il est activé, l'intégralité du disque de démarrage macOS est chiffrée avec XTS-AES-128 utilisant une clé de 256 bits. La clé est dérivée de votre mot de passe de session et (sur les Mac modernes) scellée dans le Secure Enclave, une puce de sécurité dédiée sur Apple Silicon et sur la puce T2 des Mac Intel récents.
Contre quoi FileVault protège
- MacBook perdu ou volé, éteint. Le voleur voit un blob chiffré. Sans votre mot de passe (ou votre clé de récupération), les données sont mathématiquement inaccessibles.
- Disque sorti du Mac. Même avec le disque branché sur une autre machine, le contenu est chiffré au niveau du bloc.
- Mise au rebut d'un vieux Mac. Effacer la clé de chiffrement (ce que macOS fait lors d'« Effacer contenu et réglages ») rend instantanément les données irrécupérables.
Contre quoi FileVault ne protège pas
- Un Mac allumé et déverrouillé. Une fois connecté, le volume est monté en clair du point de vue de l'OS. Un malware s'exécutant avec vos privilèges voit du texte clair.
- Un Mac en veille avec FileVault non activement reverrouillé. Les fichiers d'hibernation peuvent en théorie laisser fuiter des clés ; macOS moderne atténue cela mais la menace n'est pas nulle.
- La sauvegarde elle-même. FileVault protège le disque source, pas la destination. Si votre sauvegarde Time Machine n'est pas chiffrée, les données sont en clair sur le disque de sauvegarde même quand le Mac est verrouillé.
La clé de récupération
Lorsque vous activez FileVault, macOS demande s'il faut séquestrer la clé de récupération avec iCloud ou la stocker localement. Localement, c'est plus privé (Apple ne peut pas déchiffrer votre disque sur demande légale) mais plus risqué (vous la perdez et les données sont perdues). iCloud est plus pratique mais signifie qu'Apple détient une clé. Il n'y a pas de choix objectivement correct ; cela dépend de votre modèle de menace. Quel que soit votre choix, stockez aussi la clé de récupération sur un support physique, comme une page imprimée dans un coffre.
Couche 2 : chiffrement Time Machine, au repos sur la sauvegarde
Lorsque vous cochez « Chiffrer la sauvegarde » en configurant une destination Time Machine, macOS crée la sauvegarde comme un volume chiffré utilisant AES-XTS-128. Le mot de passe de chiffrement que vous fournissez sert à dériver la clé de volume. La clé est stockée dans votre trousseau local pour que les sauvegardes suivantes se fassent automatiquement sans nouvelle invite.
La sauvegarde chiffrée vit dans un sparsebundle (un dossier de fichiers « band » qui forment ensemble un disque virtuel) sur la destination. L'enveloppe sparsebundle elle-même est en clair, mais tout ce qu'elle contient (contenus de fichiers, noms de fichiers, structure de répertoires, métadonnées) est chiffré comme un volume CoreStorage ou APFS.
Contre quoi le chiffrement Time Machine protège
- Disque de sauvegarde volé. Un voleur qui s'enfuit avec votre SSD USB voit du texte chiffré.
- Compromission d'un serveur cloud. Si votre sauvegarde vit sur un partage SMB cloud, le fournisseur ne stocke jamais que des blocs chiffrés. Même un administrateur malveillant ou une brèche côté serveur ne révèle rien sans votre mot de passe.
- Assignation ou demande légale à un fournisseur de sauvegarde. Le fournisseur n'a pas de texte clair à remettre. Il peut produire du texte chiffré, qui est inutile sans la clé, et la clé ne quitte jamais votre Mac. C'est ce que les gens veulent dire en qualifiant une configuration de « zero-knowledge ».
- Mise au rebut de vieux matériels de sauvegarde. Reformater un disque de sauvegarde non chiffré n'efface pas réellement les données immédiatement (ne les marque que comme supprimées) ; un volume chiffré qui a perdu sa clé est effectivement effacé sur place.
Contre quoi le chiffrement Time Machine ne protège pas
- Un attaquant qui a à la fois la sauvegarde et votre mot de passe de chiffrement. Le chiffrement n'est aussi bon que le secret de la clé.
- Un rançongiciel sur le Mac source qui a accès au partage de sauvegarde. Si le partage de sauvegarde est monté et accessible en écriture, un rançongiciel peut chiffrer ou supprimer son contenu. Le chiffrement protège la confidentialité, pas l'intégrité ni la disponibilité.
- L'écoute réseau pendant la sauvegarde. Les blocs chiffrés doivent voyager sur le réseau d'une manière ou d'une autre ; si le transport est en clair, un attaquant sur le chemin peut collecter du texte chiffré pour des tentatives de brute-force hors ligne. D'où SMB3.
Couche 3 : chiffrement SMB3, en transit
SMB3 est le protocole réseau que macOS utilise pour parler aux partages de fichiers réseau. À partir de SMB 3.0 (2012), le protocole prend en charge le chiffrement au niveau session avec AES-128-CCM ; SMB 3.1.1 (2016) a ajouté AES-128-GCM, ce que macOS moderne négocie par défaut avec les serveurs compatibles.
Contre quoi le chiffrement SMB3 protège
- Wi-Fi de café hostile. Un attaquant sur le même réseau ne peut pas lire votre trafic.
- Espionnage par le FAI. Votre FAI peut voir que vous parlez SMB à une IP particulière, mais ne peut pas lire le contenu des fichiers.
- Matériel intermédiaire compromis. Un homme du milieu sur le chemin entre votre Mac et le serveur de sauvegarde ne voit que du texte chiffré au niveau SMB.
- Altération en transit. SMB3 signe aussi le trafic, donc un attaquant ne peut pas injecter ou modifier des données sans casser la signature.
Contre quoi le chiffrement SMB3 ne protège pas
- Le serveur lui-même. SMB3 est saut par saut : le client chiffre, le serveur déchiffre. Le serveur voit le texte clair au niveau SMB (raison pour laquelle vous voulez aussi le chiffrement Time Machine en dessous).
- Tout ce qui se passe une fois arrivé à destination. Une fois écrit sur disque, SMB3 a fait son travail et n'est plus impliqué.
- Un serveur qui ne négocie pas réellement le chiffrement SMB3. Certains anciens NAS et certains hôtes économiques n'annoncent que SMB1 ou SMB2 non chiffré. macOS se rabattra si vous le laissez faire. Lisez l'explication SMB3 pour les détails de négociation et comment vérifier.
Où vivent réellement les clés
Comprendre où vit chaque clé aide à raisonner sur ce qu'un attaquant devrait compromettre pour casser chaque couche.
- Clé FileVault : dérivée de votre mot de passe de session, scellée dans le Secure Enclave sur les Mac Apple Silicon et T2. Clé de récupération séquestrée avec iCloud ou imprimée.
- Clé de chiffrement Time Machine : dérivée du mot de passe de chiffrement que vous avez choisi à la configuration. Mise en cache dans votre trousseau local pour que les sauvegardes suivantes ne demandent rien. La clé ne quitte jamais votre Mac.
- Clé de session SMB3 : négociée fraîche par session via un échange de clés type Diffie-Hellman. Vit uniquement en RAM sur votre Mac et sur le serveur pendant la durée de la connexion.
Tableau de modèle de menace
Voici la vue pratique : quelles menaces chaque couche contre-t-elle réellement ?
| Menace | FileVault | Chiffr. TM | SMB3 |
|---|---|---|---|
| MacBook volé (éteint) | Oui | Non | Non |
| Disque de sauvegarde volé | Non | Oui | Non |
| Wi-Fi de café hostile | Non | Partiel | Oui |
| Administrateur cloud compromis | Non | Oui | Partiel |
| Assignation au fournisseur de sauvegarde | Non | Oui | Non |
| Rançongiciel ciblant les sauvegardes | Non | Non | Non |
| MacBook perdu, écran déverrouillé | Non | Non | Non |
| Mise au rebut d'un vieux disque de sauvegarde | Non | Oui | Non |
Quelques lignes ici comptent plus que les autres. La ligne « rançongiciel ciblant les sauvegardes » est « Non » partout parce que le chiffrement de confidentialité ne traite pas la disponibilité. La défense contre les rançongiciels, ce sont des snapshots versionnés plus une copie hors ligne ou protégée en écriture, pas le chiffrement. La ligne « MacBook perdu, écran déverrouillé » rappelle que tout modèle de menace supposant que l'appareil est entre les mains de l'attaquant en étant connecté défait toutes les couches cryptographiques parce que l'OS lui-même déchiffre en temps réel.
Pourquoi les trois ensemble
Reprenez le tableau avec une seule couche activée.
Si vous avez FileVault mais pas le chiffrement Time Machine : un voleur qui prend votre disque de sauvegarde (souvent gardé dans la même pièce que le Mac) a accès complet à tout. Si votre sauvegarde est dans le cloud, quiconque compromet le fournisseur cloud a accès complet.
Si vous avez le chiffrement Time Machine mais pas FileVault : un voleur qui allume votre MacBook volé a accès complet à vos données vivantes. La sauvegarde est sûre ; la source ne l'est pas.
Si vous avez les deux couches au repos mais pas SMB3 en transit : un attaquant sur un réseau Wi-Fi de café peut capturer votre texte chiffré, certes, mais peut aussi potentiellement capturer des métadonnées, des modèles de trafic, et toute couche de protocole en clair au-dessus de SMB. Pas catastrophique, mais vous avez renoncé au durcissement facile.
Vous voulez les trois. Elles sont individuellement bon marché. Ensemble, elles couvrent essentiellement toutes les menaces sauf « l'attaquant a root sur votre machine déverrouillée », et contre cela aucun chiffrement n'aide personne. Pour les détails sur la façon dont Capsule Backup compose ces couches dans le contexte cloud-Time-Machine, voir notre page sécurité.
Comment activer chaque couche
FileVault
Réglages Système → Confidentialité et sécurité → FileVault → Activer. Choisissez iCloud ou clé de récupération locale. Attendez la fin du chiffrement initial (les Mac modernes le font en arrière-plan pendant que vous travaillez ; les Mac plus anciens peuvent prendre des heures).
Chiffrement Time Machine
Réglages Système → Général → Time Machine → Ajouter un disque de sauvegarde. À l'invite, cochez « Chiffrer la sauvegarde ». Définissez un mot de passe fort (16+ caractères depuis un gestionnaire de mots de passe est idéal). Pour une plongée approfondie sur la configuration, le choix du mot de passe et la récupération, voir le guide des sauvegardes chiffrées.
Chiffrement SMB3
Principalement automatique sur macOS moderne se connectant à un serveur SMB moderne. Pour l'exiger explicitement, modifiez /etc/nsmb.conf :
[default]
signing_required=yes
smb_neg=smb3_onlyCela force la négociation SMB3 et rejette le repli. Utilisez ceci sur un Mac d'entreprise ou partout où vous ne pouvez pas vous permettre une rétrogradation silencieuse. Pour les détails du protocole et comment vérifier, voir l'explication SMB3.
Erreurs courantes
- Réutiliser le mot de passe de session comme mot de passe Time Machine. Une fuite compromet les deux couches. Utilisez des mots de passe distincts depuis un gestionnaire de mots de passe.
- Ne pas stocker la clé de récupération ou le mot de passe de chiffrement sur un support physique. Si votre Mac meurt et que le mot de passe n'était que dans son trousseau, la sauvegarde devient un presse-papier.
- Croire que « la sauvegarde est dans le cloud, donc elle doit être chiffrée ». Beaucoup d'outils de sauvegarde cloud chiffrent côté serveur avec des clés détenues par le fournisseur, ce qui signifie que le fournisseur peut déchiffrer. C'est notablement plus faible qu'un chiffrement côté client avec des clés détenues par l'utilisateur. Vérifiez toujours le modèle de menace.
- Oublier la menace d'intégrité. Le chiffrement protège la confidentialité, pas la disponibilité. Associez le chiffrement à des snapshots versionnés (Time Machine le fait) plus une copie hors ligne ou hors site. Les utilisateurs pro en particulier devraient aussi planifier autour des rançongiciels.
- Pensée à une seule couche. « J'ai FileVault, je suis sécurisé » est l'erreur la plus courante de cette liste. Relisez le tableau de modèle de menace.
Couche bonus : VPN comme enveloppe pour SMB
SMB3 sur l'internet ouvert fonctionne, mais certains utilisateurs préfèrent envelopper la connexion dans un tunnel VPN aussi. WireGuard est le choix moderne (rapide, petit, audité) ; OpenVPN est le standard plus ancien. Le VPN chiffre encore le trafic SMB3 avec une autre couche de clés, ce qui vous achète surtout de la défense en profondeur et un point de contrôle unique pour la politique réseau. Cela ne remplace aucune des trois couches centrales ; cela en ajoute une quatrième.
Pour la plupart des utilisateurs sur un réseau domestique ou de bureau standard, SMB3 seul suffit. Pour les utilisateurs sur des réseaux partagés, hostiles ou non fiables (conférences, hôtels, espaces de coworking), un VPN est un ajout utile. Comparé aux solutions de synchronisation cloud propriétaires comme iCloud ou Backblaze, le modèle cloud-Time-Machine avec trois couches de chiffrement vous donne des garanties plus fortes sur qui peut lire vos données.
Résumé
Le chiffrement n'est pas un seul interrupteur. C'est une pile de trois couches qui coopèrent :
- FileVault contre la perte d'appareil.
- Le chiffrement Time Machine contre la compromission de la sauvegarde (et c'est ce qui rend une sauvegarde cloud réellement privée).
- SMB3 contre l'observation du réseau pendant le transfert.
Activez les trois, stockez les clés en lieu sûr, et vous avez une architecture de sauvegarde qui résiste aux attaquants réalistes sans nécessiter d'outillage sur mesure.
Questions fréquentes
La sauvegarde iCloud est-elle aussi sûre que le chiffrement Time Machine ?
Cela dépend de la fonctionnalité iCloud dont vous parlez et si la Protection avancée des données est activée. Les sauvegardes iCloud standard sont chiffrées en transit et au repos avec des clés détenues par Apple, ce qui signifie qu'Apple peut techniquement les déchiffrer et répondre aux demandes légales. La Protection avancée des données déplace la plupart des catégories vers un chiffrement de bout en bout avec des clés détenues uniquement sur votre appareil, ce qui se rapproche beaucoup du modèle utilisé pour une sauvegarde Time Machine chiffrée. Une sauvegarde Time Machine chiffrée sur votre Mac avant d'être envoyée vers un fournisseur cloud est de bout en bout par construction : le fournisseur ne voit jamais que du texte chiffré. Voir notre page de comparaison pour plus de détails.
Puis-je chiffrer une sauvegarde Time Machine existante sans la recommencer ?
En général non. macOS n'expose pas de drapeau in-place pour convertir une sauvegarde Time Machine non chiffrée en chiffrée. Vous pouvez effacer la destination, la rajouter avec « Chiffrer la sauvegarde » coché, et laisser Time Machine démarrer une nouvelle sauvegarde complète. Il existe une astuce sur certaines versions de macOS où vous pouvez chiffrer le volume APFS sous-jacent depuis Utilitaire de disque et Time Machine continue d'écrire dessus, mais ce n'est pas officiellement pris en charge et le comportement est inconsistant entre les versions. La réponse propre est de démarrer une nouvelle sauvegarde chiffrée ; gardez l'ancienne en lecture seule jusqu'à ce que la nouvelle ait mûri.
Si mon Mac meurt, puis-je quand même déchiffrer ma sauvegarde Time Machine ?
Oui, tant que vous vous souvenez du mot de passe de chiffrement. Le mot de passe de chiffrement est indépendant du Mac lui-même ; il sert à dériver la clé de volume qui déchiffre le sparsebundle. Branchez le disque de sauvegarde sur un autre Mac (ou montez le partage cloud depuis un autre Mac) et macOS demandera le mot de passe de chiffrement. Saisissez-le et vous avez accès. Le mot de passe enregistré dans le trousseau du Mac mort est pratique mais pas nécessaire, ce qui est exactement pourquoi vous devriez l'écrire dans un gestionnaire de mots de passe le jour où vous configurez la sauvegarde.
Le chiffrement ralentit-il Time Machine ?
De manière presque imperceptible sur les Mac modernes. Apple Silicon et les Mac Intel récents incluent une accélération matérielle AES dans le CPU, donc AES-XTS au niveau du volume ajoute bien moins de 5 % de surcoût sur les charges de travail réelles, souvent plus proche de 1 à 2 %. Le débit réel est généralement limité par la vitesse du disque (USB 2 ou plateaux mécaniques) ou la vitesse du réseau (Wi-Fi, bande passante d'envoi), pas par le chiffrement. Le compromis des sauvegardes non chiffrées n'en vaut essentiellement jamais le maigre gain de vitesse.
Le chiffrement SMB3 utilisé par Capsule Backup est-il vraiment de bout en bout ?
Le chiffrement SMB3 seul est saut par saut : le client chiffre vers le serveur, le serveur déchiffre, et le serveur stocke en clair (sauf si autre chose le chiffre). Ce qui rend la configuration Capsule Backup de bout en bout, c'est l'empilement du chiffrement Time Machine par-dessus : votre Mac chiffre les données avec AES-XTS en utilisant une clé dérivée de votre mot de passe avant l'envoi. SMB3 chiffre ensuite les blocs déjà chiffrés pour le transit. Le serveur ne voit jamais que du texte chiffré venant de Time Machine. Même notre équipe ne peut pas déchiffrer vos sauvegardes.
Capsule Backup n'est ni affilié à ni approuvé par Apple Inc. Time Machine, FileVault, macOS et Finder sont des marques déposées d'Apple Inc.