Chiffrer son vault localement avant de l'envoyer dans le cloud
MAJ du 12 juin 2026
Vos notes contiennent des prénoms, des situations, des verbatims de clients. Et à chaque synchronisation, tout cela part en clair vers le cloud : quiconque met la main sur le compte lit tout. Vous le savez, le RGPD vous y oblige, mais vous n'êtes pas technicien et la peur de tout casser vous fait remettre le chantier à plus tard.
Cette masterclass vous donne la méthode du coffre chiffré local : vos notes sont chiffrées sur votre machine, avant que la synchronisation n'emporte quoi que ce soit, et vous déroulez l'installation seul, sans bagage technique, de la première décision à la vérification finale.
Ce que cet exercice ne peut pas casser
Rien d'irréversible ici. Vous travaillez sur une copie de votre vault tant que la vérification n'est pas faite : l'original en clair ne bouge pas avant que vous ayez constaté, de vos propres yeux, que le coffre fonctionne. Au pire, vous supprimez un coffre raté et vous recommencez.
Ce que vous saurez faire à la fin
- Choisir entre coffre par fichier et conteneur unique selon votre usage, et savoir pourquoi.
- Installer votre coffre au bon endroit du dossier synchronisé, avec un mot de passe qui tient et qui ne se perd pas.
- Vérifier de vos propres yeux que vos notes sont illisibles une fois le coffre fermé.
- Niveau membre· le prompt prêt à coller qui rédige votre procédure complète, adaptée à votre système et à votre outil de synchronisation.
- Niveau Pro· on met le coffre en place ensemble, sur votre machine, et on fait la vérification en direct.
Le chiffrement se fait sur votre machine, avant que la synchronisation n'emporte quoi que ce soit.
La méthode du coffre : chiffrer chez vous, avant le cloud
La synchronisation emporte vos notes telles quelles : si elles sont en clair sur votre machine, elles vivent en clair sur les serveurs. La parade tient en une idée : un coffre chiffré qui vit sur votre machine, dans le dossier synchronisé. Vous travaillez normalement dans le coffre ouvert ; le cloud, lui, ne voit jamais passer que du chiffré. Sept décisions et gestes, dans l'ordre.
1Choisir l'approche : coffre par fichier ou conteneur uniquedoute : « lequel pour moi ? »
Deux familles de coffres existent. Le coffre par fichier chiffre chaque note séparément ; le conteneur unique met tout dans un seul bloc chiffré. Pour un vault Obsidian synchronisé, le coffre par fichier est le choix par défaut, sauf raison contraire claire : c'est l'approche qui s'entend le mieux avec un outil de synchronisation.
2Placer le coffre au bon endroitdoute : « où, exactement ? »
Le coffre doit vivre dans le dossier que votre outil de synchronisation surveille : c'est ainsi que la version chiffrée part dans le cloud à la place de vos notes. L'emplacement exact dépend de votre outil (iCloud, Google Drive, dépôt GitHub ou autre) ; si le vôtre est ambigu, c'est le premier point à clarifier avant de créer quoi que ce soit.
3Le mot de passe : une seule clé, sans doubledoute : « et si je le perds ? »
La règle : douze caractères minimum, chiffres et symboles. Et une vérité à regarder en face : aucune récupération possible, il n'existe pas de bouton mot de passe oublié sur un coffre chiffré. D'où la double sauvegarde obligatoire : une entrée dans votre gestionnaire de mots de passe, plus une copie hors ligne.
4Mettre le vault en coffre, sur une copiedoute : « et si je casse tout ? »
Une fois le coffre ouvert, il apparaît comme un lecteur monté : un dossier déverrouillé dans lequel vous travaillez comme d'habitude. Déplacez-y une copie de votre vault, jamais l'original. L'original en clair reste en place tant que la vérification de la dernière étape n'est pas faite : c'est votre filet de sécurité.
5Rouvrir le vault dans Obsidiandoute : « Obsidian va suivre ? »
Fermez votre vault dans Obsidian, puis rouvrez-le depuis le lecteur monté. Le geste exact varie selon votre système d'exploitation, mais le principe est le même partout : Obsidian travaille désormais à l'intérieur du coffre, et chaque note enregistrée est chiffrée avant de toucher le disque synchronisé.
6La routine quotidienne : ouvrir, fermerdoute : « et si j'oublie ? »
Le coffre ne protège que fermé. La routine tient en deux gestes : ouvrir le coffre en début de session de travail, le verrouiller en fin. Un coffre resté ouvert, c'est un vault lisible par quiconque a la main sur votre machine pendant ce temps : l'oubli de verrouillage est le vrai talon d'Achille du système.
7Vérifier de vos propres yeuxdoute : « comment savoir que ça marche ? »
Fermez le coffre et allez regarder les fichiers côté dossier synchronisé : vous devez voir des fichiers illisibles, pas vos notes. Si vous lisez encore vos textes en clair, quelque chose cloche et l'original ne se supprime pas. Cette manipulation de contrôle, plus les erreurs fréquentes de votre configuration, font partie de la procédure que le prompt rédige pour vous.
À vous de jouer : préparez votre dossier de chiffrement
Prenez une feuille ou une note. Cinq réponses à poser : c'est exactement la matière que la procédure attend.
Le résultat, en 30 secondes
À partir de vos cinq réponses d'inventaire, le prompt rédige votre procédure sur mesure : votre situation en une ligne, chaque étape numérotée avec le geste à faire et le résultat attendu à l'écran, votre routine quotidienne, la manipulation de contrôle et les pièges propres à votre configuration.
Votre situation, en une ligne : Mac, vault Obsidian synchronisé par iCloud, seul le dossier Clients est sensible, gestionnaire Bitwarden. Étape 3, mot de passe : créez une phrase de douze caractères minimum avec chiffres et symboles, enregistrez-la dans Bitwarden, puis déposez une copie papier hors ligne ; vous devez voir l'entrée apparaître dans votre gestionnaire. En bas : votre routine ouvrir et fermer, et les pièges les plus fréquents de votre configuration.
Le prompt prêt à coller
# RÔLE Tu es un expert en sécurité informatique pour solos non techniciens, spécialisé dans le chiffrement local des notes et données clients. Ton exigence : une procédure qu'une personne sans bagage technique peut suivre sans se tromper, du premier au dernier geste. Tu ne t'appuies QUE sur ce que je te donne ; ce qui manque, tu me le demandes, tu n'inventes jamais un chemin, un nom de dossier ou un comportement d'outil dont tu n'es pas sûr. Si tu n'es pas certain qu'une commande ou un emplacement est correct sur mon système, tu me le signales au lieu d'affirmer. # CONTEXTE Je veux chiffrer mon vault Obsidian (ou mon dossier de notes) localement, avant qu'il ne parte dans le cloud ou sur un serveur, pour protéger des données clients et respecter le RGPD. Je travaille seul, je ne suis pas technicien, et je veux une procédure que je pourrai dérouler sans aide. Ma configuration (si je la connais) :
Le prompt joue l'expert en sécurité pour solos non techniciens : vous lui donnez votre configuration, ou il vous interviewe point par point si vous ne la connaissez pas, et il rédige votre procédure complète, étape par étape, avec le geste à faire et le résultat attendu à l'écran. Laissez votre email, je vous l'envoie.
Vérifiez que c'est à vous
Vous venez de déplacer une copie de votre vault dans le coffre, et tout s'ouvre bien dans Obsidian. Que faites-vous de l'original en clair ?
D'abord avec vos mots, sans regarder les options :
Expliquez-le pour l'ancrer
En une phrase, à un confrère qui synchronise ses notes clients dans le cloud : pourquoi faut-il chiffrer sur sa machine, avant la synchronisation, plutôt que de compter sur la protection du compte ? Si vous savez le dire simplement, c'est acquis.
Ce que vous savez faire maintenant
- Choisir l'approche de chiffrement qui colle à votre usage : coffre par fichier pour un vault synchronisé, conteneur unique sinon.
- Mettre votre vault en coffre sans rien risquer : copie d'abord, original supprimé seulement après la vérification de vos propres yeux.
- Tenir la routine ouvrir et fermer qui rend la protection réelle au quotidien.
Le cloud ne doit jamais voir vos notes : il ne voit passer que le coffre.
Faites-le avec moi
On installe le coffre ensemble sur votre machine, on migre votre vault et on fait la vérification en direct. Vous repartez avec un système chiffré qui tourne, pas avec une liste d'étapes.