Chiffrement - BitLocker · FileVault · RGPD Art.32

Un PC portable volé non chiffré = déclaration CNIL obligatoire dans les 72h

Q: Le chiffrement ralentit-il les performances du PC ?

Non, sur un matériel récent équipé d'un processeur avec accélération AES native (depuis 2012 environ), BitLocker est totalement imperceptible pour l'utilisateur. Le chiffrement et le déchiffrement s'effectuent en temps réel sans impact mesurable sur la productivité.

Q: Que se passe-t-il si on perd la clé de récupération BitLocker ?

Evoir stocke de façon sécurisée toutes les clés de récupération dans Azure Active Directory. En cas de besoin (changement de carte mère, oubli du code PIN, etc.), la clé est disponible en quelques secondes depuis la console Intune, sans perte de données.

Q: Le chiffrement est-il vraiment obligatoire sous le RGPD ?

Le RGPD Article 32 impose des mesures techniques appropriées pour protéger les données personnelles. La CNIL cite explicitement le chiffrement comme mesure de référence. Sans chiffrement, une perte d'ordinateur portable constitue une violation de données à déclarer dans les 72 heures, avec risque d'amende.

Q: Comment prouver la conformité du chiffrement à un auditeur ou à la CNIL ?

Evoir fournit un rapport de conformité extrait de Microsoft Intune listant tous les appareils, leur état de chiffrement et la date de vérification. Ce document, combiné à votre registre de traitement, constitue la preuve de conformité exigée par les auditeurs et la CNIL.

Le RGPD Article 32 exige des "mesures techniques appropriées" pour protéger les données personnelles. En pratique, la CNIL cite explicitement le chiffrement. Sans lui, la perte d\'un ordinateur portable suffit à déclencher une violation de données à signaler - et une amende potentielle.

Evoir déploie BitLocker sur vos PC Windows et FileVault sur vos Mac via Microsoft Intune. La protection est automatique, invisible pour l\'utilisateur, et auditée en continu. Zéro contrainte au quotidien, zéro risque en cas de perte.

Audit chiffrement gratuit 01 84 16 30 16

3 scénarios concrets sans chiffrement

PC portable oublié dans le train

Toutes les données clients, contrats et emails sont accessibles à quiconque trouve l'ordinateur. Violation RGPD à déclarer à la CNIL sous 72h.

Accès physique par un tiers non autorisé

Un technicien ou un prestataire accède à un poste laissé sans surveillance. Sans chiffrement, le disque peut être copié entièrement en quelques minutes.

Clé USB avec données clients perdue

Une clé USB non chiffrée contenant des fichiers clients est égarée. Données exposées, responsabilité engagée, amende potentielle.

Ce qu'Evoir chiffre dans votre PME

Une couverture complète, du poste de travail aux supports amovibles et aux sauvegardes externalisées.

Disques durs Windows - BitLocker

Activation centralisée de BitLocker sur tous les PC Windows via Microsoft Intune ou Active Directory. Clés de récupération stockées dans Azure AD.

Disques Mac - FileVault

Déploiement de FileVault sur les Mac de votre parc, géré et audité depuis la même console Intune que vos PC Windows.

Emails sortants

Chiffrement des emails sensibles via Hornetsecurity. Les communications confidentielles sont protégées de bout en bout.

Clés USB professionnelles - BitLocker To Go

Les clés USB approuvées sont chiffrées avec BitLocker To Go. Seuls les utilisateurs autorisés peuvent y accéder, même sur un autre poste.

Sauvegardes externalisées

Le chiffrement at-rest est appliqué sur toutes les sauvegardes externalisées. Même en cas d'accès au stockage cloud, les données restent illisibles.

Appareils mobiles via MDM

Le chiffrement des smartphones et tablettes est imposé par politique Microsoft Intune. Tout appareil non chiffré est automatiquement mis en quarantaine.

Les 3 situations où le chiffrement vous protège concrètement

PC portable volé ou perdu

Avec BitLocker actif, le disque de l'ordinateur est illisible sans le code PIN ou les identifiants Windows liés au compte Microsoft 365. Le voleur ne peut accéder à aucune donnée. Vous signalez la perte, bloquez le compte depuis Intune, et aucune violation de données ne doit être déclarée à la CNIL.

Réparation ou revente d'un poste

Un PC est envoyé en réparation ou revendu. Sans chiffrement, le technicien ou l'acheteur peut lire l'intégralité des données avec un simple logiciel. Avec BitLocker, le disque est illisible sans la clé. La suppression des données n'est pas nécessaire avant envoi.

Audit de conformité ou contrôle CNIL

Un auditeur ou la CNIL demande la preuve que les données personnelles traitées par votre PME sont protégées. Evoir fournit le rapport Intune listant chaque appareil, son état de chiffrement et la date de vérification - preuve documentée et opposable.

Comment Evoir déploie BitLocker dans votre PME

Un déploiement centralisé, documenté et auditable - sans intervention poste par poste.

Inventaire des postes à chiffrer

Evoir recense tous les postes Windows et Mac de votre parc, identifie ceux compatibles TPM (Trusted Platform Module) et planifie le déploiement.

Activation centralisée via Intune ou Active Directory

BitLocker est activé silencieusement sur chaque poste, sans intervention de l'utilisateur. Le chiffrement s'effectue en tâche de fond lors de l'utilisation normale du PC.

Stockage sécurisé des clés de récupération

Chaque clé de récupération est automatiquement sauvegardée dans Azure Active Directory. En cas de besoin, elle est disponible en quelques secondes depuis la console Intune.

Audit de conformité mensuel

Rapport mensuel automatique sur l'état de chiffrement de chaque appareil. Les postes non conformes sont immédiatement signalés pour action corrective.

Documentation pour votre DPO ou RGPD

Evoir fournit un rapport exportable listant appareils, état de chiffrement et historique - prêt pour votre registre de traitement et vos obligations documentaires RGPD.

Questions fréquentes sur le chiffrement des données

Le chiffrement ralentit-il les performances du PC ?

Non. Sur un matériel récent équipé d'un processeur avec accélération AES native (toute machine depuis 2012 environ), BitLocker est totalement imperceptible au quotidien. Le chiffrement et le déchiffrement s'effectuent en temps réel sans aucun impact mesurable sur la vitesse du poste.

Que se passe-t-il si on perd la clé de récupération BitLocker ?

Evoir stocke toutes les clés de récupération de façon sécurisée dans Azure Active Directory. En cas de besoin - changement de carte mère, oubli de code PIN - la clé est disponible en quelques secondes depuis la console Intune. Aucune donnée ne peut être perdue pour cette raison.

Le chiffrement est-il vraiment obligatoire sous le RGPD ?

L'Article 32 du RGPD impose des "mesures techniques et organisationnelles appropriées". La CNIL cite explicitement le chiffrement dans ses recommandations. Sans chiffrement, toute perte d'ordinateur portable constitue une violation de données à notifier dans les 72h - avec risque d'amende.

Comment prouver la conformité à un auditeur ou à la CNIL ?

Evoir fournit un rapport Intune exportable listant chaque appareil géré, son état de chiffrement et la date de vérification. Ce document, intégré à votre registre de traitement des activités, constitue la preuve documentée exigée par les auditeurs et les contrôles CNIL.

Protégez vos données - conformité RGPD incluse

Evoir réalise un audit de chiffrement gratuit pour votre PME et déploie BitLocker sur l'ensemble de votre parc, géré via Microsoft Intune. Rapport de conformité fourni pour votre DPO.