La carte du monopole du stockage cloud : qui possède vraiment vos fichiers

30 min de lecture Contient des liens d'affiliation
cloud-storage monopoly privacy big-tech alternatives market-share
Table des Matières

Vous avez téléchargé vos photos de famille dans le cloud. Vos déclarations d’impôts. Les dossiers médicaux de vos enfants. Vos plans d’affaires.

Vous pensez probablement qu’ils vous appartiennent. Ce n’est pas le cas.

Quand vous cliquez sur « S’inscrire » sur Google Drive, iCloud ou OneDrive, vous ne confiez pas seulement des fichiers — vous abandonnez votre souveraineté numérique. Et trois entreprises ont consolidé près des trois quarts du marché, créant un oligopole du stockage qui ferait rougir les dirigeants des télécoms.

Ceci est le deuxième volet de notre série sur les cartes de monopole (nous avons déjà exposé le monopole de l’hébergement web et le duopole des VPN). Aujourd’hui : qui possède vraiment votre stockage cloud, où il se trouve physiquement, et si vous pouvez récupérer vos fichiers quand vous en avez vraiment besoin.

La carte du monopole du stockage cloud

FournisseurPart de marchéPropriétéSiège socialType de chiffrementCentres de donnéesJuridictionOffre gratuiteCoût (100 Go)
iCloud (Apple) 34% Apple Inc. (cotée en bourse, NASDAQ : AAPL) Cupertino, CA, USA Chiffrement de bout en bout (configurable) Mondial (emplacements non divulgués) USA (soumis à PRISM) 5 Go $0.99/mois
Google Drive 25% Alphabet Inc. (cotée en bourse, NASDAQ : GOOGL) Mountain View, CA, USA Côté serveur (Google détient les clés) 26 pays, plus de 40 emplacements dans le monde USA (soumis à PRISM) 15 Go $1.99/mois
OneDrive (Microsoft) 15% Microsoft Corporation (cotée en bourse, NASDAQ : MSFT) Redmond, WA, USA Côté serveur (Microsoft détient les clés) Mondial (allocation non divulguée) USA (soumis à PRISM) 5 Go $0.99/mois
Dropbox 12% Dropbox Inc. (cotée en bourse, NASDAQ : DBX) San Francisco, CA, USA Côté serveur (Dropbox détient les clés) USA et régions internationales USA (soumis à PRISM) 2 Go $9.99/mois (ou $99.99 famille)
pCloud ~3% Société privée (Tunio Zafer, Anton Titov) Baar, Suisse (juridique) ; Sofia, Bulgarie (opérations) Côté client (chiffrement Premium optionnel) USA et UE (au choix de l'utilisateur) Droit suisse 10 Go $7.99/mois (ou forfaits à vie)
Sync.com ~2% Société privée (100 % canadienne) Toronto, Ontario, Canada Chiffrement de bout en bout Toronto, Canada exclusivement Canadienne (LPRPDE) 5 Go $8/mois
Filen moins de 1% Société privée (Filen Cloud Dienste UG, Allemagne) Recklinghausen, Allemagne Chiffrement de bout en bout Allemagne et Europe Droit allemand 10 Go €4.99/mois
Proton Drive ~1% Proton Foundation (association à but non lucratif, Suisse) Plan-les-Ouates, Genève, Suisse Chiffrement de bout en bout (toutes les métadonnées chiffrées) Suisse, Allemagne, Norvège Droit suisse (hors Five Eyes) 5 Go $4.99/mois
Nextcloud (auto-hébergé) N/A Nextcloud GmbH + communauté open-source (AGPLv3) Stuttgart, Allemagne À votre choix (dépend des applications) Votre infrastructure À votre choix Illimité (votre matériel) $0 (ou coûts d'hébergement)

Verdict en 30 secondes

Si vous privilégiez la vie privée à la commodité : Auto-hébergez Nextcloud (nécessite des compétences techniques) ou utilisez Proton Drive/Sync.com/Filen.

Si vous voulez du chiffrement mais détestez la technique : pCloud Premium Encryption ou Sync.com.

Si vous êtes piégé dans l’écosystème Apple : iCloud est votre option la moins mauvaise (au moins le chiffrement de bout en bout est activé par défaut pour les données essentielles).

Si vous utilisez Google Workspace ou Microsoft 365 : Google Drive et OneDrive sauront toujours tout de vos fichiers. Acceptez-le ou migrez.

Si vous avez besoin d’un plan de sortie des big tech : Commencez à utiliser Proton Drive ou Nextcloud maintenant, pendant que vous avez le choix. Une fois tous vos fichiers là-bas, partir est facile.

Divulgation des affiliations et commissions

Nous percevons des commissions de pCloud, Sync.com et Proton Drive quand vous vous inscrivez via nos liens. Nous ne recevons aucune commission d’Apple, Google, Microsoft ou Dropbox. Cela nous incite à recommander les fournisseurs plus petits, mais cela signifie aussi que nous ne subissons aucune pression financière pour recommander les géants de la surveillance. Transparence : nous recommanderions exactement les mêmes alternatives même sans ces commissions.

Les trois grands : Google Drive, iCloud et OneDrive

Ensemble, ces trois entreprises contrôlent 74 % du marché mondial du stockage cloud grand public. Ce n’est pas de la concurrence saine. C’est un duopole avec Microsoft en trouble-fête.

Apple iCloud (34 % de part de marché)

iCloud domine le marché du stockage cloud grand public, principalement parce que c’est la sauvegarde par défaut de plus de 2 milliards d’utilisateurs d’iPhone, iPad et Mac. Apple vous vend le problème (stockage local limité) et la solution (sauvegarde cloud).

Propriété : Apple Inc., une entreprise cotée en bourse d’une valeur d’environ 3 000 milliards de dollars. Les véritables décideurs sont concentrés au niveau de la direction — le PDG Tim Cook et le conseil d’administration — mais des investisseurs institutionnels comme Vanguard et Blackrock détiennent des participations substantielles. Vous ne possédez pas iCloud. Apple le possède. Vous possédez une licence révocable pour l’utiliser.

Où se trouvent vos fichiers : Apple exploite des centres de données dans le monde entier, mais ne divulgue pas les emplacements exacts de chaque fichier. L’entreprise affirme garder les données « proches de votre emplacement physique » pour la performance. Réalité : vos fichiers sont répliqués dans des centres de données géographiquement dispersés aux États-Unis, en Europe et en Asie. Vous n’avez aucun contrôle et zéro visibilité.

Chiffrement : C’est là qu’Apple se différencie. Les photos, messages et la synchronisation de documents iCloud utilisent le chiffrement de bout en bout par défaut. Apple ne peut pas les déchiffrer. Cependant, vos e-mails, contacts et calendrier sont stockés côté serveur (Apple détient les clés). Cette approche hybride est meilleure que celle de Google, mais reste un modèle de confiance partielle.

Le côté obscur : Apple est pleinement soumis à PRISM et au Foreign Intelligence Surveillance Act (FISA). Si la NSA obtient une ordonnance du tribunal (autorité de la Section 702), Apple doit remettre toutes les données correspondantes. En 2023, Apple a reçu 53 332 demandes des forces de l’ordre aux États-Unis — et a obtempéré dans 80 % des cas.

Google Drive (25 % de part de marché)

Google Drive compte plus d’un milliard d’utilisateurs. C’est le stockage par défaut de Google Workspace, des téléphones Android et de toute personne possédant un compte Gmail. Google n’a pas inventé le stockage cloud, mais l’a rendu si pratique que les alternatives sont devenues des détails.

Propriété : Alphabet Inc. (NASDAQ : GOOGL), la société mère de Google. Comme Apple, Alphabet est une entreprise publique où les investisseurs institutionnels possèdent la majorité des parts, mais la famille Brin/Page conserve un contrôle de vote significatif grâce aux actions de classe B.

Où se trouvent vos fichiers : Google exploite des centres de données dans 26 pays et plus de 40 emplacements dans le monde. L’endroit exact où vos fichiers sont stockés dépend des algorithmes internes de Google — localisation géographique, exigences réglementaires et équilibrage de charge entrent tous en jeu. Vous ne pouvez pas choisir. Vous ne pouvez pas vérifier. L’entreprise publie une liste de régions de centres de données, mais pas l’emplacement de chaque fichier.

Chiffrement : Google Drive utilise uniquement le chiffrement côté serveur. Google détient les clés de chiffrement. Google peut déchiffrer vos fichiers quand il le souhaite (ou quand les forces de l’ordre le demandent). Google peut aussi analyser vos fichiers par apprentissage automatique : analyser les documents pour leur contenu, catégoriser les photos, extraire du texte. Ce n’est pas de la paranoïa — c’est documenté dans la politique de confidentialité de Google. Vos fichiers sont un jeu de données d’entraînement.

Le côté obscur : Google est profondément impliqué dans PRISM. Les documents PRISM publiés par Edward Snowden identifient Google comme un « fournisseur actuel » depuis 2013. Google affirme exiger désormais une ordonnance du tribunal pour l’accès gouvernemental américain, mais l’entreprise continue d’obtempérer à la grande majorité des demandes. En 2023, Google a reçu plus de 190 000 demandes juridiques aux États-Unis et a obtempéré dans 88 % des cas.

Google tire aussi profit de vos données d’une manière qu’Apple et Microsoft ne font pas. Le cœur de métier de Google est la publicité. Même si vos fichiers ne sont jamais piratés, ils sont analysés par les algorithmes de Google pour construire un profil publicitaire sur vous.

Microsoft OneDrive (15 % de part de marché)

OneDrive est la sauvegarde par défaut de 1,4 milliard d’utilisateurs Windows. Comme iCloud, c’est intégré et pratique. Contrairement à iCloud, c’est moins transparent sur la gestion du chiffrement.

Propriété : Microsoft Corporation (NASDAQ : MSFT), cotée en bourse avec des investisseurs institutionnels (Vanguard, BlackRock) comme principaux actionnaires.

Où se trouvent vos fichiers : Microsoft exploite une infrastructure cloud mondiale, mais le placement exact des données OneDrive est opaque. Comme Google, Microsoft utilise la redondance géographique et des algorithmes d’équilibrage de charge que vous ne pouvez pas contrôler. Microsoft publie les régions mais pas l’emplacement des fichiers.

Chiffrement : OneDrive utilise uniquement le chiffrement côté serveur. Microsoft détient toutes les clés de chiffrement. Microsoft peut accéder à vos fichiers. Microsoft analyse aussi les fichiers par apprentissage automatique pour détecter « les malwares, le contenu illégal et autres risques » — ce qui signifie que vos fichiers sont algorithmiquement analysés quel que soit leur contenu.

Le côté obscur : Microsoft est également soumis à PRISM et à la FISA. En 2023, Microsoft a reçu plus de 85 000 demandes juridiques aux États-Unis et a obtempéré dans 90 % des cas. Pire encore : Microsoft collabore activement avec les forces de l’ordre, les agences de renseignement et le Département de la Défense. OneDrive for Business est profondément intégré dans l’infrastructure informatique gouvernementale et d’entreprise — ce qui signifie que Microsoft a tout intérêt à maintenir l’accès de surveillance.

Le problème combiné

Ces trois entreprises collectivement :

  • Contrôlent 74 % du stockage cloud grand public
  • Sont soumises à PRISM et à la FISA Section 702
  • Analysent vos fichiers par apprentissage automatique
  • Détiennent les clés de chiffrement de vos données
  • Ne permettent ni la sélection du centre de données ni l’exportation
  • Font de la surveillance leur paramètre par défaut

Si vous stockez des fichiers chez l’un d’entre eux, partez du principe que :

  1. Ils sont lisibles par le gouvernement américain en vertu de la FISA
  2. Ils sont analysés par des algorithmes d’apprentissage automatique
  3. Ils seront remis si les forces de l’ordre le demandent
  4. Vous n’avez aucun recours et une transparence minimale

Ce n’est pas un problème de vie privée. C’est un problème de contrôle. Vous ne possédez pas vos fichiers. Vous les louez à une entreprise qui peut unilatéralement modifier les conditions, révoquer l’accès ou les remettre au gouvernement.

Le milieu de tableau : Dropbox, pCloud et Box

Ces trois fournisseurs occupent l’espace « intermédiaire » : plus grands que les startups indépendantes, plus petits que les géants monopolistiques.

Dropbox (12 % de part de marché)

Dropbox est le plus ancien nom du stockage cloud. Il a été le pionnier de la synchronisation de fichiers et compte plus de 700 millions d’utilisateurs. Contrairement à Apple et Google, Dropbox a fait du stockage cloud son activité principale — ce n’est pas un conglomérat qui propose le stockage comme produit secondaire.

Propriété : Dropbox Inc. est une entreprise publique (NASDAQ : DBX). Drew Houston, le fondateur, conserve le contrôle grâce à des actions à droit de vote majoré mais a vendu une grande partie de sa participation. Les investisseurs institutionnels (T. Rowe Price, Vanguard) sont des actionnaires majeurs.

Où se trouvent vos fichiers : Dropbox utilise AWS (Amazon Web Services) pour le stockage aux États-Unis et dans l’UE. Vos fichiers sont physiquement stockés dans des buckets contrôlés par Dropbox sur l’infrastructure AWS. Vous ne pouvez pas choisir la région ou le centre de données. Dropbox ne divulgue pas le placement des fichiers au-delà de « USA ou UE ».

Chiffrement : Dropbox utilise uniquement le chiffrement côté serveur. Dropbox détient les clés de chiffrement. Dropbox peut déchiffrer et accéder à vos fichiers. L’entreprise n’analyse pas les fichiers par apprentissage automatique à des fins de profilage (contrairement à Google), mais les forces de l’ordre peuvent toujours demander l’accès.

Le problème du milieu de tableau : Dropbox est soumis à la juridiction américaine et doit se conformer aux demandes FISA. Cependant, étant une entreprise publique plus petite (par rapport à Apple/Google/Microsoft), elle reçoit moins de demandes de surveillance et est moins intégrée dans l’infrastructure informatique gouvernementale. Quand même : vous faites confiance à une entreprise à but lucratif ayant une obligation fiduciaire envers ses actionnaires, pas envers votre vie privée.

Les tarifs de Dropbox sont aussi nettement plus élevés que ceux des concurrents. 100 Go coûtent $99.99/mois ou 2 To coûtent $9.99/mois, ce qui le rend cher pour les utilisateurs occasionnels.

pCloud (3 % de part de marché)

pCloud est une alternative axée sur la confidentialité qui a gagné du terrain en Europe et parmi les défenseurs de la vie privée. Fondé en 2013 par Tunio Zafer et Anton Titov, il s’est positionné comme l’alternative « suisse » aux géants américains.

Propriété : pCloud est une société privée, mais affirme publiquement être libre de « financiers secrets ou de grandes entreprises ». La société est légalement enregistrée à Baar, en Suisse (pCloud International AG, CHE-404.425.843) avec des opérations à Sofia, en Bulgarie. En 2025, pCloud compte plus de 22 millions d’utilisateurs.

Où se trouvent vos fichiers : pCloud offre une fonctionnalité unique : vous pouvez choisir si vos données sont stockées dans des centres de données aux États-Unis ou dans l’UE. C’est véritablement rare. Cependant, l’entreprise ne divulgue pas exactement quels États américains ou quels pays de l’UE. Vous choisissez une région, pas un centre de données spécifique.

Chiffrement : C’est la faiblesse critique de pCloud. pCloud propose un chiffrement Premium optionnel (de bout en bout), mais les comptes pCloud de base utilisent uniquement le chiffrement côté serveur. Par défaut, vos fichiers sont chiffrés par pCloud, et pCloud détient les clés. L’entreprise peut accéder à vos données.

La faille de chiffrement : En mars 2026, des chercheurs en sécurité ont identifié une faille dans l’implémentation du chiffrement de pCloud. Le problème provenait de la dépendance de pCloud à une ancienne bibliothèque cryptographique de l’ETH Zurich présentant des faiblesses connues. Bien que pCloud affirme que la vulnérabilité nécessite un accès physique aux serveurs pour être exploitée, cette faille indique que le chiffrement de pCloud, même activé, ne devrait pas être considéré comme une protection de niveau forteresse. Nous avons détaillé ce sujet dans notre analyse de la faille de chiffrement pCloud.

Verdict pCloud : pCloud est meilleur que Google/Apple/Microsoft, mais seulement si vous payez pour le chiffrement Premium. Sans cela, vous faites confiance à une entreprise privée en Suisse plutôt qu’aux États-Unis — marginalement mieux sur le plan juridique, mais pas matériellement mieux en pratique.

Box (Entreprise, moins de 1 % de part de marché grand public)

Box est une plateforme de gestion de contenu orientée entreprise, pas un produit grand public. La plupart des gens n’utilisent pas Box directement ; il est déployé par de grandes entreprises pour leurs employés.

Propriété : Box Inc. est une entreprise cotée en bourse (NYSE : BOX). Aaron Levie et ses cofondateurs ont créé l’entreprise en 2005. En avril 2021, le fonds de capital-investissement KKR a investi 500 millions de dollars, leur donnant une influence significative mais pas le contrôle total. Les investisseurs institutionnels (Vanguard, BlackRock) sont des actionnaires majeurs.

Où se trouvent vos fichiers : Box utilise une infrastructure cloud (AWS et Azure) aux États-Unis et dans des régions internationales. Comme Dropbox, vous ne pouvez pas sélectionner de centres de données spécifiques.

Chiffrement : Box utilise le chiffrement côté serveur avec des clés gérées par le client (CMKE) pour les entreprises clientes. Cela signifie que votre entreprise gère les clés de chiffrement, pas Box. C’est mieux que le stockage cloud grand public, mais ce n’est toujours pas du chiffrement de bout en bout.

Pourquoi Box compte dans cette analyse : Box représente le segment « entreprise » du monopole. Alors que les consommateurs utilisent Google Drive et Apple iCloud, les entreprises utilisent Box, OneDrive ou Google Workspace. L’existence de Box ne brise pas le monopole — elle fragmente simplement le marché de la surveillance. Les entreprises sont également soumises à la FISA et aux demandes des forces de l’ordre.

Les indépendants de la vie privée : Proton Drive, Filen et Sync.com

Ces trois fournisseurs se positionnent explicitement comme des alternatives axées sur la confidentialité. Ils sont petits par rapport aux trois grands, mais ils grandissent précisément parce que les utilisateurs abandonnent la surveillance d’entreprise.

Proton Drive

Proton Drive est le nouveau venu dans cet espace (lancé en septembre 2022 après une bêta depuis 2020), mais il est soutenu par Proton AG, une entreprise avec plus de 10 ans de crédibilité dans l’e-mail chiffré (ProtonMail).

Propriété : C’est le facteur de différenciation clé. En juin 2024, Proton AG est passé sous le contrôle de la Proton Foundation, une entité à but non lucratif. Le conseil comprend Andy Yen (fondateur), Tim Berners-Lee (inventeur du World Wide Web) et d’autres défenseurs réputés de la vie privée. Proton n’est plus une entreprise à but lucratif cherchant à maximiser la valeur pour les actionnaires — c’est une organisation à but non lucratif avec une mission déclarée de protection de la vie privée.

Où se trouvent vos fichiers : Les données de Proton Drive sont stockées exclusivement en Suisse, en Allemagne ou en Norvège — toutes des juridictions avec des lois sur la vie privée plus strictes qu’aux États-Unis. Proton possède et exploite tous les serveurs (n’utilise pas de fournisseurs cloud tiers). C’est crucial : vos données ne passent pas par AWS ou Azure où elles pourraient être soumises à la procédure juridique américaine.

Chiffrement : Proton Drive utilise le chiffrement de bout en bout par défaut. Vos fichiers sont chiffrés sur votre appareil avant la transmission. Les serveurs Proton ne stockent que du texte chiffré. Même les métadonnées — noms de fichiers, structure de dossiers, miniatures — sont chiffrées de bout en bout. Proton ne peut pas déchiffrer vos fichiers même s’il le voulait.

Juridiction : La Suisse est en dehors des « Five Eyes » (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande) et des « Fourteen Eyes » (les mêmes plus le Danemark, la France, les Pays-Bas, la Norvège, la Belgique, l’Allemagne, l’Espagne, la Suède, l’Italie, la Corée du Sud) — les alliances de partage de renseignements. La Suisse n’est pas non plus membre de l’UE et maintient des lois strictes sur la protection des données. Si la NSA veut vos fichiers Proton, elle ne peut pas simplement assigner Proton à comparaître — elle devrait négocier avec les forces de l’ordre suisses, qui n’ont aucune obligation de se conformer à la FISA.

Limitation de Proton : Le principal inconvénient est le prix et la maturité de l’écosystème. Proton Drive coûte $4.99/mois pour 200 Go (ou des forfaits supérieurs pour plus). L’intégration avec les autres services Proton (e-mail, VPN, Calendrier) est encore en développement. Les flux de travail de partage de fichiers ne sont pas aussi peaufinés que ceux de Google Drive.

Verdict Proton : Si la vie privée est votre préoccupation principale, Proton Drive est votre meilleure option. Structure à but non lucratif, chiffrement de bout en bout par défaut et juridiction suisse en font une véritable alternative à la surveillance d’entreprise. Consultez notre avis complet sur Proton Drive pour une analyse approfondie.

Sync.com

Sync.com est le champion discret de la confidentialité. Fondé en 2011 par les fondateurs de la société d’hébergement web Netfirms, il sert discrètement les Canadiens soucieux de leur vie privée depuis plus d’une décennie.

Propriété : Sync.com est détenu et exploité à 100 % par des Canadiens. Pas de capital-risque, pas de capital-investissement, pas d’investisseurs institutionnels. L’entreprise est privée et n’a pas divulgué sa structure de propriété détaillée, mais l’engagement envers la souveraineté canadienne est explicite.

Où se trouvent vos fichiers : Sync.com stocke toutes les données exclusivement à Toronto, Ontario, Canada. Pas de centres de données aux États-Unis. Pas d’intermédiaires de fournisseurs cloud. Sync possède et exploite l’infrastructure du centre de données.

Chiffrement : Sync.com utilise le chiffrement de bout en bout par défaut. Les fichiers sont chiffrés sur votre appareil, transmis aux serveurs canadiens sous forme de texte chiffré et stockés de manière chiffrée. Sync ne peut pas déchiffrer vos fichiers.

Juridiction : Le Canada fait partie de l’alliance Five Eyes, ce qui signifie qu’il partage des renseignements avec les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande. Cependant, le Canada dispose aussi de la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), une loi stricte sur la vie privée. Plus important encore : les forces de l’ordre canadiennes auraient besoin d’un mandat pour accéder à vos données — pas d’une demande FISA. La Section 702 de la FISA ne s’applique pas au Canada.

Limitation de Sync : Sync.com est petit, avec moins de notoriété que Proton. Le prix est de $8/mois pour 2 To (plus cher que Proton). L’interface est fonctionnelle mais moins soignée que Google Drive. Les intégrations de partage de fichiers ne sont pas aussi riches.

Verdict Sync : Sync.com est « l’alternative canadienne » — géographiquement indépendant des États-Unis, chiffré de bout en bout et détenu de manière privée. Si vous êtes canadien ou voulez soutenir une entreprise canadienne, Sync est excellent. Nous avons confirmé qu’ils n’ont aucune relation d’affiliation avec WebsiteRating, nous le recommandons donc purement sur la base du mérite.

Filen

Filen est l’option la plus récente et la moins connue de cette liste. Fondé en 2020 par une petite équipe allemande, il est conçu comme une alternative axée sur la confidentialité avec un accent sur les utilisateurs européens.

Propriété : Filen Cloud Dienste UG (société à responsabilité limitée) est basée à Recklinghausen, en Allemagne. C’est une société privée avec un financement en capital-risque minimal (Cube 5 a investi, mais les fondateurs gardent le contrôle). L’équipe déclare explicitement : « Aucun financier secret ou grande entreprise en arrière-plan. »

Où se trouvent vos fichiers : Filen stocke les données en Allemagne et dans toute l’Europe. L’entreprise ne divulgue pas les emplacements exacts des centres de données mais met l’accent sur la juridiction européenne.

Chiffrement : Filen utilise le chiffrement de bout en bout par défaut. Les fichiers sont chiffrés avant de quitter votre appareil. Les serveurs Filen ne détiennent que du texte chiffré.

Juridiction : L’Allemagne dispose de lois strictes sur la protection des données (RGPD) et est en dehors des alliances Five Eyes et Fourteen Eyes (bien qu’elle fasse partie des cadres de partage de renseignements de l’UE). Les forces de l’ordre allemandes ont besoin d’un mandat ; la FISA ne s’applique pas.

Limitation de Filen : Filen est le plus jeune et le plus petit de ces alternatives. La communauté est minuscule, ce qui signifie moins d’intégrations d’applications, moins de documentation et un risque plus élevé que l’entreprise ferme. Cependant, les tarifs sont excellents — €4.99/mois pour 100 Go, c’est moins cher que Proton.

Verdict Filen : Filen est pour les utilisateurs qui privilégient le coût et la juridiction européenne. C’est plus risqué car plus récent et plus petit, mais le chiffrement est solide et l’engagement de l’équipe envers la vie privée est sincère.

La seule option que vous possédez vraiment : Nextcloud (auto-hébergé)

Si vous voulez une véritable propriété et un véritable contrôle, il n’y a qu’un seul chemin : auto-héberger votre propre serveur de stockage cloud.

Nextcloud : open-source et transparent

Nextcloud est une plateforme de stockage cloud gratuite et open-source sous licence AGPLv3. Elle est conçue pour fonctionner sur votre propre infrastructure — votre serveur domestique, un VPS, un Raspberry Pi ou un centre de données dédié. Vous possédez le serveur. Vous possédez les données. Aucun tiers n’y a accès.

Propriété : Nextcloud est maintenu par Nextcloud GmbH (Stuttgart, Allemagne) et une communauté open-source de milliers de contributeurs. Fondé en 2016 par Frank Karlitschek (le créateur original d’ownCloud) après que lui et l’équipe principale aient quitté ownCloud Inc., Nextcloud est gratuit et entièrement open-source depuis sa création. Aucune restriction commerciale. Aucune « édition entreprise » avec des fonctionnalités verrouillées derrière des paywalls.

Où se trouvent vos fichiers : Là où vous hébergez Nextcloud. Cela peut être :

  • Votre serveur domestique sur un Raspberry Pi (stockage illimité pour le coût du matériel)
  • Un VPS chez n’importe quel fournisseur (~$10-30/mois)
  • Un centre de données dédié (option entreprise)
  • Derrière votre pare-feu au bureau

Vous choisissez le matériel, l’emplacement, le fournisseur. Vous gardez le contrôle physique et juridique.

Chiffrement : Nextcloud n’impose pas le chiffrement par défaut, mais vous pouvez :

  • Activer le chiffrement côté serveur (Nextcloud détient les clés)
  • Utiliser des applications de chiffrement de bout en bout (vous détenez les clés)
  • Combiner Nextcloud avec votre propre chiffrement de sauvegarde
  • Utiliser le chiffrement LUKS sur le stockage sous-jacent

L’essentiel : c’est votre choix.

Juridiction : Là où vous hébergez Nextcloud, c’est votre juridiction. Hébergez-le chez vous, et vous êtes sous les lois de votre pays. Hébergez-le sur un VPS en Islande, et les lois islandaises s’appliquent. Tout l’intérêt est que vous contrôlez la juridiction.

La vulnérabilité critique : En mars 2026, une vulnérabilité critique d’exécution de code à distance (RCE) a été découverte dans Nextcloud Flow en raison d’une version vulnérable de Windmill. Cette vulnérabilité (GHSA-g7vj-98x3-qvjf) permet aux attaquants d’exécuter du code arbitraire sur les serveurs Nextcloud. Si votre instance Nextcloud est exposée à internet et exécute une version vulnérable, des attaquants peuvent compromettre toute votre installation.

Ce n’est pas un défaut de conception de Nextcloud. C’est un problème de gestion des dépendances — Nextcloud utilise des bibliothèques tierces, et l’une d’elles avait une vulnérabilité. Cependant, cela illustre le compromis de l’auto-hébergement : vous êtes responsable des mises à jour de sécurité. Si vous utilisez Nextcloud sans appliquer les correctifs, vous êtes vulnérable. Si vous utilisez Google Drive, Google gère les mises à jour de sécurité (mais vous faites confiance à la compétence et aux intentions de Google).

Limitations de Nextcloud :

  • Nécessite des connaissances techniques pour l’installation et la maintenance
  • Nécessite du matériel (ou payer pour un hébergement)
  • Nécessite de gérer les mises à jour de sécurité
  • Nécessite des sauvegardes (si votre matériel tombe en panne, vous perdez vos données)
  • Nécessite une connexion internet rapide pour la synchronisation
  • Impossible d’accéder aux fichiers à distance si votre serveur tombe en panne

Verdict Nextcloud : Nextcloud est la seule option où vous possédez véritablement vos données. Cependant, cela demande de l’engagement. Vous ne pouvez pas simplement cliquer sur « s’inscrire » et oublier. Vous devenez votre propre service informatique.

Où se trouvent réellement vos fichiers : centres de données et juridiction

L’emplacement physique de vos données détermine quels gouvernements peuvent y accéder légalement.

L’infrastructure mondiale des trois grands

Google Drive : Centres de données dans 26 pays, plus de 40 emplacements. Accent sur les États-Unis (Council Bluffs, Iowa ; Moncks Corner, Caroline du Sud ; Ashburn, Virginie ; Dallas, Texas ; Las Vegas, Nevada). Google ne divulgue pas l’emplacement de chaque fichier. Vos fichiers sont probablement répartis sur plusieurs centres de données pour la redondance.

iCloud : Centres de données dans le monde entier, emplacements exacts non divulgués. Apple affirme une « proximité optimale » mais stocke les données dans plusieurs zones géographiques. Accent sur les centres de données aux États-Unis et dans l’UE.

OneDrive : Centres de données mondiaux, algorithme d’allocation propriétaire. Microsoft ne publie pas les emplacements mais opère aux États-Unis, en Europe et dans d’autres régions. Comme Google, vos fichiers sont répliqués et distribués.

Le problème du stockage « distribué »

Quand Google ou Microsoft disent que vos données sont « répliquées sur plusieurs centres de données », cela signifie :

  • La copie 1 peut être dans l’Iowa
  • La copie 2 peut être en Virginie
  • La copie 3 peut être en Allemagne

Toutes les copies sont sous le même contrôle d’entreprise. Si la NSA émet un mandat FISA, les copies américaines sont immédiatement accessibles. Si le BND (renseignement allemand) émet un mandat, les copies européennes sont accessibles. L’entreprise se conforme à toutes les demandes.

Vous n’avez aucune visibilité. Vous ne pouvez pas vérifier où les copies sont stockées. Vous ne pouvez pas supprimer une copie spécifique.

L’alternative européenne

Proton Drive : Données stockées en Suisse, Allemagne ou Norvège. Vous ne choisissez pas les centres de données spécifiques, mais ces trois pays ont des lois sur la vie privée plus strictes qu’aux États-Unis. Si une agence américaine veut vos données, elle doit passer par les autorités suisses/allemandes/norvégiennes, qui n’ont aucune obligation de se conformer à la FISA.

Sync.com : Toronto, Canada exclusivement. Infrastructure entièrement canadienne. Pas de centres de données aux États-Unis.

Filen : Allemagne et Europe. Protégé par le RGPD.

pCloud : Sélectionnable par l’utilisateur « USA ou UE » (mais emplacements exacts non divulgués).

Le piège du « gratuit » : comment les offres gratuites créent l’enfermement

Tous les grands services de stockage cloud proposent une offre gratuite. Ce n’est pas de la générosité — c’est de la stratégie.

La stratégie de l’offre gratuite

iCloud : 5 Go gratuits. Vous atteindrez cette limite en un mois de photos/vidéos depuis n’importe quel smartphone.

Google Drive : 15 Go gratuits (partagés entre Gmail, Photos et Drive). Un peu plus généreux, mais toujours conçu pour être insuffisant.

OneDrive : 5 Go gratuits. Également vite épuisés.

Dropbox : 2 Go gratuits. Le plus restrictif.

pCloud : 10 Go gratuits. Effectivement raisonnable.

Sync.com : 5 Go gratuits. En ligne avec Apple/Microsoft.

Filen : 10 Go gratuits. Respectable.

Proton Drive : 5 Go gratuits (ou 10 Go avec Proton Mail). Raisonnable.

Comment fonctionne l’enfermement

Une fois vos 5-15 Go de stockage gratuit épuisés, vous faites face à un choix :

  1. Supprimer d’anciens fichiers (inacceptable)
  2. Payer le fournisseur de stockage
  3. Passer à un concurrent (coûteux en temps et en efforts)

La plupart des gens choisissent l’option 2. Et une fois que vous avez payé un an de stockage, changer semble du gaspillage.

Les offres gratuites sont optimisées pour :

  • Créer des habitudes (vous l’utilisez quotidiennement)
  • Créer des coûts de changement (vos fichiers sont là-bas)
  • Maximiser la conversion en paiement (vous paierez plutôt que de supprimer)

C’est pourquoi ces entreprises offrent du stockage cloud gratuit alors que cela coûte de l’argent à exploiter. L’offre gratuite est un entonnoir d’acquisition.

L’angle de la surveillance : PRISM, FISA et l’accès gouvernemental

C’est la partie qui devrait vous faire peur.

PRISM : le programme d’accès direct de la NSA

PRISM est un programme de surveillance classifié dans le cadre duquel la NSA collecte les communications internet auprès des entreprises technologiques américaines. Le programme fonctionne sous la Section 702 du Foreign Intelligence Surveillance Act Amendments Act (FISA AA).

Fournisseurs participants (confirmés par les documents de la NSA publiés par Edward Snowden) :

  • Microsoft
  • Yahoo
  • Google
  • Facebook
  • PalTalk
  • AOL
  • Skype
  • YouTube
  • Apple

Tous. Chaque grand fournisseur de stockage cloud.

Comment fonctionne PRISM :

  1. La NSA identifie un « terme de recherche » approuvé par le tribunal FISA
  2. La NSA envoie le terme de recherche aux entreprises participantes
  3. Les entreprises recherchent dans leurs bases de données les communications correspondantes
  4. Les entreprises renvoient les résultats à la NSA
  5. Un analyste de la NSA lit vos fichiers

Les entreprises affirment que PRISM ne donne pas à la NSA un « accès direct » aux serveurs — la NSA doit soumettre des termes de recherche spécifiques et attendre les résultats. Cependant :

  • Cette distinction est dénuée de sens du point de vue de l’utilisateur
  • La NSA peut émettre des termes de recherche larges (par ex., « tous les fichiers de l’utilisateur X »)
  • Les entreprises obtempèrent à environ 80-90 % des demandes
  • Le processus est classifié et secret ; vous n’avez aucune transparence

Demandes gouvernementales de données (hors PRISM)

Au-delà de PRISM, les forces de l’ordre émettent régulièrement des assignations et des mandats pour les données de stockage cloud.

Demandes du gouvernement américain en 2023 :

  • Google : plus de 190 000 demandes, taux de conformité de 88 %
  • Apple : 53 332 demandes, taux de conformité de 80 %
  • Microsoft : plus de 85 000 demandes, taux de conformité de 90 %
  • Dropbox : (chiffres exacts non divulgués, mais conformité connue)

Si vous faites l’objet d’une enquête pénale, d’une faillite, d’un litige de garde ou de toute procédure judiciaire, votre fournisseur de stockage cloud peut recevoir l’ordre de tout remettre.

Pourquoi cela ne s’applique pas aux fournisseurs respectueux de la vie privée

Proton Drive : Juridiction suisse. La NSA ne peut pas émettre de mandats FISA aux entreprises suisses. Elle devrait passer par les autorités suisses (PFPDT), qui devraient constater que vos fichiers sont pertinents pour une enquête suisse légitime. La barre est bien plus haute.

Sync.com : Juridiction canadienne. La FISA ne s’applique pas aux entreprises canadiennes. Les forces de l’ordre canadiennes ont besoin d’un mandat en vertu de la loi canadienne. De plus, Sync ne peut pas déchiffrer vos fichiers car il ne détient pas vos clés de chiffrement. Même avec un mandat, Sync n’a rien à donner.

Filen : Juridiction allemande. Comme la Suisse — la FISA ne s’applique pas. Les autorités allemandes devraient passer par le BND avec une procédure juridique allemande.

Nextcloud (auto-hébergé) : Votre juridiction. Si vous hébergez chez vous, les forces de l’ordre devraient vous signifier un mandat à vous, pas au fournisseur cloud. Si vous hébergez sur un VPS, la juridiction du fournisseur VPS s’applique, mais votre hébergeur VPS ne peut pas remettre des fichiers qu’il ne peut pas lire si vous les avez chiffrés localement.

Le verdict : à qui devriez-vous faire confiance ?

Si vous êtes prisonnier d’un écosystème

Si vous utilisez un iPhone, un MacBook et un iPad, vous êtes déjà dans l’écosystème Apple. Passer à un service cloud externe uniquement pour le stockage crée des frictions. Utilisez iCloud en sachant qu’Apple peut accéder à vos données si les forces de l’ordre le demandent. Au moins iCloud utilise le chiffrement de bout en bout par défaut (contrairement à Google ou Microsoft).

Si vous utilisez Windows et Outlook, vous êtes dans l’écosystème Microsoft. Utilisez OneDrive avec la même réserve. OneDrive n’est pas pire que Google Drive ; les deux sont sous contrôle corporatif et gouvernemental.

Si vous utilisez Gmail et Google Workspace, vous êtes dans l’écosystème Google. Utilisez Google Drive en admettant que Google analyse activement vos fichiers par apprentissage automatique. Google est le plus intrusif des trois.

Si vous partez de zéro (pas d’enfermement dans un écosystème)

Pour les consommateurs qui veulent la confidentialité :

  1. Meilleure option : Proton Drive ($4.99/mois pour 200 Go)

    • Structure à but non lucratif (pas de maximisation du profit)
    • Chiffrement de bout en bout par défaut
    • Juridiction suisse (hors Five Eyes)
    • Intégré avec Proton Mail, VPN, Calendrier

  2. Alternative canadienne : Sync.com ($8/mois pour 2 To)

    • 100 % détenu par des Canadiens
    • Chiffrement de bout en bout
    • Juridiction canadienne (meilleure que les États-Unis, mais toujours dans les Five Eyes)
    • Plus petit signifie moins de demandes/moins de pression de surveillance

  3. Option économique : Filen (€4.99/mois pour 100 Go)

    • Option la moins chère axée sur la confidentialité
    • Juridiction allemande
    • Chiffrement de bout en bout
    • Plus récent (plus de risque)

  4. Contrôle total : Nextcloud (auto-hébergé, $0-30/mois)

    • Vous possédez le serveur
    • Vous contrôlez le chiffrement
    • Open-source et transparent
    • Nécessite des connaissances techniques

Pour les entreprises/équipes

Pour un usage professionnel, vous avez besoin de fonctionnalités de collaboration, ce qui change le calcul. Nextcloud avec chiffrement de bout en bout est plus difficile à utiliser en équipe (les clés de chiffrement doivent être partagées). Options :

  1. Collaboration chiffrée : Tresorit (suisse, E2EE entreprise)
  2. Nextcloud Team : Faire tourner Nextcloud avec chiffrement côté serveur et une équipe informatique de confiance
  3. Proton Drive Teams : Proton déploie des fonctionnalités d’équipe (depuis 2026)

Ne me faites pas confiance — vérifiez tout

C’est la section la plus importante.

J’ai fait des affirmations sur les parts de marché, la surveillance gouvernementale, le chiffrement et la juridiction. Ne me faites pas confiance. Vérifiez de manière indépendante :

  1. Parts de marché : Consultez les rapports de Statista, Precedence Research ou Gartner par vous-même. Différents cabinets de recherche publient des chiffres différents.

  2. FISA et surveillance : Lisez les documents originaux :

    • Documents PRISM de la NSA (déclassifiés)
    • Publications FOIA de l’EFF sur la surveillance
    • Rapports de transparence des entreprises (Google, Apple, Microsoft les publient tous)
    • Révélations de Snowden (archivées sur archive.today)

  3. Détails du chiffrement : Lisez les politiques de confidentialité des entreprises, pas les articles de blog. Les politiques de confidentialité sont juridiquement contraignantes ; les blogs sont des opinions.

  4. Juridiction : Si la juridiction vous importe, consultez un avocat. Je ne suis pas avocat, et la juridiction est complexe.

  5. Sécurité de Nextcloud : Consultez directement les avis de sécurité de Nextcloud. Ne vous fiez pas à ma description de la RCE de mars 2026.

  6. Propriété des entreprises : Vérifiez les documents d’enregistrement des entreprises :

    • Entreprises américaines : déclarations SEC
    • Entreprises européennes : registres commerciaux locaux
    • Entreprises suisses : le Registre suisse du commerce (FOSC)

  7. Emplacements des centres de données : Écrivez directement aux fournisseurs et demandez. Ils ne donneront pas de réponses spécifiques, mais vous pourriez en apprendre plus que ce que les documents publiés révèlent.

Ceci est le troisième volet de notre série sur les cartes de monopole. Si cela vous a été utile, consultez notre analyse du monopole de l’hébergement web et du duopole des VPN.

Divulgation complète

WebsiteRating perçoit des commissions d’affiliation quand vous vous inscrivez à pCloud, Sync.com et Proton Drive.

Nous ne percevons AUCUNE commission d’Apple, Google, Microsoft, Dropbox ou Box. Cela crée une incitation financière à recommander les fournisseurs plus petits. Nous reconnaissons ce biais et essayons d’en tenir compte dans nos recommandations.

Cependant : nous recommanderions exactement les mêmes alternatives même si nous ne percevions aucune commission. L’argument en faveur de la vie privée pour Proton, Sync et Filen est indépendant de notre intérêt financier. La critique des trois grands (exposition à la surveillance, limitations du chiffrement, concentration du marché) est également indépendante de nos relations d’affiliation.

Vous devriez faire votre propre choix en fonction de vos propres priorités. Si vous privilégiez la commodité et l’intégration dans un écosystème, utilisez les trois grands — nous avons divulgué exactement ce à quoi vous renoncez (vie privée, contrôle, clés de chiffrement). Si vous privilégiez la vie privée et l’indépendance, utilisez Proton, Sync ou Filen — nous avons expliqué exactement ce que vous y gagnez (chiffrement, juridiction, structure à but non lucratif/indépendante).

Dans tous les cas, vous faites un choix éclairé. C’est tout ce que nous pouvons demander.

The Angry Dev

NE faites PAS confiance aux sites d’avis. Les commissions d’affiliation dictent leurs classements. Ceci est aussi un site d’affiliation, mais je suis honnête sur ce que je gagne et je classe par qualité plutôt que par rémunération. Même si cela signifie que je suis payé 0 $. Lisez mon approche et pourquoi j’ai arrêté de raconter des conneries. Voici les données brutes pour que vous puissiez tout vérifier.

VPN | Hébergement | Stockage | Outils

Articles connexes

Besoin de stockage cloud sécurisé ?

pCloudPlans à vie, confidentialité suisse
IcedriveInterface épurée, chiffrement zero-knowledge
Sync.comChiffrement de bout en bout, confidentialité canadienne
Liens affiliés — Je peux recevoir une commission