Stockage cloud

Protège contre la/les menaces suivantes :

• Attaques passives
• Fournisseurs de service

La plupart des fournisseurs de stockage cloud nécessitent que vous leur fassiez entièrement confiance pour qu'ils ne regardent pas vos fichiers. Les alternatives suivantes éliminent ce besoin de confiance en proposant un chiffrement de bout en bout.

Si ces alternatives ne répondent pas à vos besoins, nous vous suggérons d'utiliser un logiciel de chiffrement tel que Cryptomator avec un autre fournisseur de cloud. L'utilisation de Cryptomator en complément de tout fournisseur de cloud (y compris ceux-ci) peut être une bonne idée pour réduire le risque de failles de chiffrement dans les clients natifs d'un fournisseur.

Vous cherchez Nextcloud ?

Nextcloud est toujours un outil recommandé en tant que gestionnaire de fichiers en auto-hébergement, cependant nous ne recommandons pas les fournisseurs tiers de stockage Nextcloud pour le moment car nous ne recommandons pas la fonctionnalité chiffrement en de bout en bout porposé par Nextcloud pour les utilisateurs moyens.

Proton Drive

Proton Drive est un fournisseur de stockage cloud chiffré proposé par le fournisseur de service mail chiffré Proton Mail.

Le stockage de base gratuit est limité à 2 GB, mais en remplissant ]certaines conditions](https://proton.me/support/more-free-storage-existing-users), cette limite peut être repoussée à 5 GB.

Page d'accueil

Téléchargement

• Google Play
• App Store
• Windows
• macOS

La version web de Proton Drive a été auditionnée par l'organisme indépendant Securitum en 2021, mais les nouveaux clients mobiles n'ont pas encore été publiquement auditionnés par une organisation tiers.

Tresorit

Tresorit est un fournisseur suisse-hongrois de stockage cloud chiffré fondé en 2011. Tresorit appartient à la Poste suisse, le service postal national de la Suisse.

Page d'Accueil

Téléchargement

• Google Play
• App Store
• Windows
• macOS
• Linux

Tresorit a fait l'objet d'un certain nombre d'audits de sécurité indépendants :

• 2022: ISO/IEC 27001:2013¹ Certification de Conformité par TÜV Rheinland InterCert Kft
• 2021: Test d'intrusion par Computest
  • Cet examen a permis d'évaluer la sécurité du client web de Tresorit, de l'application Android, de l'application Windows et de l'infrastructure associée.
  • Computest a découvert deux vulnérabilités qui ont été résolues.
• 2019: Test d'intrusion par Ernst & Young.
  • Cette étude a analysé le code source complet de Tresorit et validé que la mise en œuvre correspond aux concepts décrits dans le livre blanc de Tresorit.

  • Ernst & Young a également testé les clients web, mobiles et de bureau. Ils concluent :

    Les résultats des tests n'ont révélé aucun écart par rapport aux déclarations de confidentialité des données de Tresorit.

Tresorit est également certifié par le Digital Trust Label, délivrée par la Swiss Digital Initiative, qui exigent de satisfaire 35 critères en lien avec la sécurité, la confidentialité, et la fiabilité.

Peergos

Peergos est un protocole décentralisé et une plateforme open-source pour le stockage, les réseaux sociaux et les applications. Peergos fournit un espace privé et sécurisé où les utilisateurs peuvent stocker, partager, et consulter leurs photos, vidéos, documents, etc. Il sécurise vos fichiers grâce à un chiffrement de bout en bout post-quantique (quantum-resistant) et garanti la confidentialité de tous vos fichiers.

Page d'Accueil

Téléchargement

• Google Play
• GitHub
• Windows
• macOS
• Linux
• Web

Peergos fonctionne avec le système de fichier interplanétaire (InterPlanetary File System ou IPFS), un protocole pair à pair qui permet de contourner la Censure.

Peergos est avant tout une application web, mais vous pouvez héberger vous-même le serveur, soit en tant que cache local pour votre compte Peergos distant, soit en tant que serveur de stockage autonome, ce qui vous évite d'avoir à vous inscrire pour un compte et payer un abonnement. Le serveur Peergos est un fichier .jar, ce que signifie que l'environnement d'éxecution Java 17+ (télécharger OpenJDK) doit être installé sur votre machine pour le faire fonctionner.

L'exécution d'une version locale de Peergos parallèlement à un compte enregistré sur leur service hébergé payant vous permet d'accéder à votre stockage Peergos sans dépendre d'un DNS ou des autorités de certification TLS, et de conserver une copie de vos données sauvegardées dans leur cloud. L'expérience utilisateur est à peu près la même, que vous utilisiez leur serveur de bureau ou leur interface web hébergée.

Peergos a été auditionné en novembre 2024 par Radically Open Security et tous les problèmes ont été corrigés. Ils ont été précédemment auditionnés par Cure53 en juin 2019, à la suite de quoi tous les problèmes trouvés ont été résolus.

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.

Exigences minimales

• Doit mettre en œuvre un chiffrement de bout en bout (E2EE).
• Doit avoir une offre gratuite ou une période d'essai pour les tests.
• Doit prendre en charge l'authentification multifactorielle TOTP ou FIDO2, ou les clés d'accès.
• Doit offrir une interface web prennant en charge les fonctionnalités de base de gestion des fichiers.
• Doit permettre d'exporter facilement tous les fichiers/documents.

Dans le meilleur des cas

Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page.

• Les clients devraient être open source.
• Les clients doivent être auditionnés dans leur intégralité par un organisme indépendant.
• Devrait offrir des clients natifs pour Linux, Android, Windows, macOS et iOS.
  • Ces clients devraient s'intégrer aux outils natifs du système d'exploitation pour les fournisseurs de stockage cloud, comme l'intégration de l'application Fichiers sur iOS, ou la fonctionnalité DocumentsProvider sur Android.
• Devrait permettre de partager facilement des fichiers avec d'autres utilisateurs.
• Devrait offrir au moins une fonctionnalité de base d'aperçu et d'édition de fichiers sur l'interface web.

---

1. La conformité à la norme ISO/IEC 27001:2013 concerne le système de gestion de la sécurité de l'information de l'entreprise et couvre la vente, le développement, la maintenance et le soutien de ses services cloud. ↩

Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider ! Visiter Crowdin

You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!