Aller au contenu

Stockage cloud

Stockage cloud cover image

De nombreux fournisseurs de stockage cloud nécessitent que vous leur fassiez entièrement confiance pour ne pas consulter vos fichiers. Les alternatives énumérées ci-dessous éliminent le besoin de confiance en mettant en œuvre un E2EE sécurisé.

Si ces alternatives ne répondent pas à vos besoins, nous vous suggérons d'utiliser un logiciel de chiffrement tel que Cryptomator avec un autre fournisseur de cloud. L'utilisation de Cryptomator en conjonction avec tout fournisseur de cloud (y compris ceux-ci) peut être une bonne idée pour réduire le risque de failles de chiffrement dans les clients natifs d'un fournisseur.

Vous cherchez Nextcloud ?

Nextcloud est toujours un outil recommandé pour l'auto-hébergement d'une suite de gestion de fichiers, mais nous ne recommandons pas de fournisseurs de stockage Nextcloud tiers pour le moment, car nous ne recommandons pas la fonctionnalité E2EE intégrée de Nextcloud pour les utilisateurs moyens.

Proton Drive

Logo Proton Drive

Proton Drive est un fournisseur suisse de stockage cloud chiffré issu du populaire fournisseur d'email chiffré Proton Mail.

Page d'accueil

Téléchargements

L'application web Proton Drive a fait l'objet d'un audit indépendant par Securitum en 2021, tous les détails n'ont pas été communiqués, mais la lettre d'attestation de Securitum indique ce qui suit :

Les auditeurs ont relevé deux faiblesses de faible gravité. En outre, cinq recommandations générales ont été formulées. En même temps, nous confirmons qu'aucun problème de sécurité important n'a été identifié pendant le test d'intrusion.

Les nouveaux clients mobiles de Proton Drive n'ont pas encore fait l'objet d'un audit public par un tiers.

Tresorit

Logo Tresorit

Tresorit est un fournisseur suisse-hongrois de stockage cloud chiffré fondé en 2011. Tresorit appartient à la Poste suisse, le service postal national de la Suisse.

Page d'accueil

Téléchargements

Tresorit a fait l'objet d'un certain nombre d'audits de sécurité indépendants :

  • 2022 : ISO/IEC 27001:20131 Certification de conformité par TÜV Rheinland InterCert Kft
  • 2021 : Test de pénétration par Computest
    • Cet examen a permis d'évaluer la sécurité du client web de Tresorit, de l'application Android, de l'application Windows et de l'infrastructure associée.
    • Computest a découvert deux vulnérabilités qui ont été résolues.
  • 2019 : Test de pénétration par Ernst & Young.
    • Cette étude a analysé le code source complet de Tresorit et validé que la mise en œuvre correspond aux concepts décrits dans le livre blanc de Tresorit.
    • Ernst & Young a également testé les clients web, mobiles et de bureau : "Les résultats des tests n'ont révélé aucun écart par rapport aux affirmations de Tresorit en matière de confidentialité des données".

Ils ont également reçu le Digital Trust Label, une certification de la Swiss Digital Initiative qui exige la réussite de 35 critères liés à la sécurité, à la confidentialité et à la fiabilité.

Critères

Veuillez noter que nous ne sommes affiliés à aucun des projets que nous recommandons. En plus de nos critères de base, nous avons développé un ensemble d'exigences claires pour nous permettre de fournir des recommandations objectives. Nous vous suggérons de vous familiariser avec cette liste avant de choisir d'utiliser un projet, et de mener vos propres recherches pour vous assurer que c'est le bon choix pour vous.

Cette section est nouvelle

Nous travaillons à l'établissement de critères définis pour chaque section de notre site, et celles-ci peuvent être sujet à changement. Si vous avez des questions sur nos critères, veuillez poser la question sur notre forum et ne supposez pas que nous n'avons pas pris en compte un élément dans nos recommandations s'il ne figure pas dans la liste. De nombreux facteurs sont pris en compte et discutés lorsque nous recommandons un projet, et la documentation de chacun d'entre eux est en cours.

Exigences minimales

  • Doit imposer le chiffrement de bout en bout.
  • Doit avoir une offre gratuite ou une période d'essai pour les tests.
  • Doit prendre en charge l'authentification multifactorielle TOTP ou FIDO2, ou les connexions Passkey.
  • Doit offrir une interface web prennant en charge les fonctionnalités de base de gestion des fichiers.
  • Doit permettre d'exporter facilement tous les fichiers/documents.
  • Doit utiliser un chiffrement standard et audité.

Dans le meilleur des cas

Nos critères de cas idéal représentent ce que nous aimerions voir d'un projet parfait dans cette catégorie. Nos recommandations peuvent ne pas inclure tout ou partie de cette fonctionnalité, mais celles qui l'inclus peuvent être mieux classées que les autres sur cette page.

  • Les clients devraient être open source.
  • Les clients devraient être audités dans leur intégralité par un tiers indépendant.
  • Devrait offrir des clients natifs pour Linux, Android, Windows, macOS et iOS.
    • Ces clients devraient s'intégrer aux outils natifs du système d'exploitation pour les fournisseurs de stockage cloud, comme l'intégration de l'application Fichiers sur iOS, ou la fonctionnalité DocumentsProvider sur Android.
  • Devrait permettre de partager facilement des fichiers avec d'autres utilisateurs.
  • Devrait offrir au moins une fonctionnalité de base d'aperçu et d'édition de fichiers sur l'interface web.

  1. La conformité à la norme ISO/IEC 27001:2013 concerne le système de gestion de la sécurité de l'information de l'entreprise et couvre la vente, le développement, la maintenance et le soutien de ses services cloud. 

Vous êtes en train de consulter la copie française de Privacy Guides, traduite par notre fantastique équipe de traducteurs sur Crowdin. Si vous remarquez une erreur, ou si vous voyez des sections non traduites sur cette page, n'hésitez pas à nous aider! Pour plus d'informations et de conseils, consultez notre guide de traduction.

You're viewing the French copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.