Vous utilisez Dropbox, Digiposte, Proton Drive ou Tresorit pour stocker vos fichiers. Mais quand il faut partager un document confidentiel avec un tiers — un propriétaire, un comptable, un notaire, un client — vous découvrez les limites de ces outils.
Le problème n'est pas le stockage. Le problème, c'est le partage. Voici ce que chaque service fait bien, ses limites, et les alternatives chiffrées de bout en bout pour le partage de documents sensibles.
Ce que doit offrir une alternative sécurisée
Trois critères non négociables pour des fichiers confidentiels :
Chiffrement de bout en bout (E2E) : le fichier est chiffré sur votre appareil avant d'être envoyé. Le serveur ne stocke que des données illisibles. Même le fournisseur ne peut pas lire vos fichiers.
Zero-knowledge : le fournisseur n'a aucune connaissance du contenu de vos fichiers. Pas de clé, pas d'accès, pas de possibilité technique de lire quoi que ce soit.
Hébergement hors Cloud Act (bonus) : un hébergement en Europe ou en Suisse offre une meilleure protection juridique qu'un serveur américain.
Dropbox : excellent pour collaborer, pas pour la confidentialité
Ce que Dropbox fait bien
700 millions d'utilisateurs, synchronisation fluide, interface simple. Pour la collaboration quotidienne et les fichiers non sensibles, Dropbox est un excellent outil.
La limite
Dropbox chiffre vos fichiers au repos (AES-256) et en transit (TLS). Mais Dropbox détient la clé de chiffrement.
- Dropbox peut lire vos fichiers. Si Dropbox peut les lire, un pirate qui compromet Dropbox le peut aussi.
- Dropbox est soumis au Cloud Act. En tant qu'entreprise américaine, Dropbox doit répondre aux demandes des autorités américaines, même si vos données sont stockées en Europe.
- Les incidents existent. En 2012, 68 millions de comptes Dropbox ont été compromis.
Digiposte : bon pour archiver, pas pour partager
Ce que Digiposte fait bien
Digiposte est le coffre-fort numérique de La Poste. Archivage à valeur probante (conformité NF Z42-020), réception automatique des fiches de paie et factures, stockage sur serveurs français. Pour archiver vos documents sur le long terme, c'est un bon réflexe.
La limite
Digiposte est conçu pour archiver, pas pour partager.
- Pas de chiffrement de bout en bout : La Poste (et ses sous-traitants techniques) peuvent techniquement accéder au contenu.
- Pas d'espace partagé : vous ne pouvez pas inviter un propriétaire ou un comptable à consulter vos documents dans un espace dédié.
- Le partage passe souvent par l'email : au final, beaucoup d'utilisateurs téléchargent leurs documents depuis Digiposte et les envoient par email. Retour à la case départ.
Proton Drive : le meilleur coffre-fort, limité pour le partage
Ce que Proton Drive fait bien
Chiffrement de bout en bout, zero-knowledge, hébergé en Suisse, hors Cloud Act. 5 Go gratuits. Intégré à l'écosystème Proton (Proton Mail, Proton VPN). Pour le stockage personnel chiffré, c'est un choix difficile à battre.
La limite
Le problème se pose quand vous devez partager avec quelqu'un qui n'utilise pas Proton.
- Partage par lien avec mot de passe : mais comment envoyez-vous le mot de passe ? Par email ? C'est comme fermer une porte à clé et coller la clé dessus.
- Pas d'espace partagé persistant : impossible de créer un dossier partagé avec un tiers non-Proton où les deux parties déposent et consultent des fichiers.
- Pas de permissions granulaires : difficile de définir un accès en lecture seule avec expiration.
Proton Drive est un coffre-fort. Excellent pour protéger ce qui est dedans. Mais quand il faut faire sortir un fichier pour le donner à quelqu'un, le coffre-fort ne suffit plus.
DossierFacile : labellisé, mais la transmission reste le maillon faible
Ce que DossierFacile fait bien
DossierFacile est un service gratuit du ministère du Logement. Il labellise votre dossier de location (vérification des pièces, filigrane automatique, structuration). Pour constituer un dossier de location crédible, c'est le meilleur point de départ.
La limite
- Le lien de partage est accessible à quiconque le possède. Si le propriétaire le transfère ou si votre email est piraté, n'importe qui peut consulter vos pièces.
- Pas de chiffrement de bout en bout : en cas de piratage des serveurs, vos CNI et fiches de paie seraient exposées en clair.
- Pas d'expiration fine : le lien reste actif longtemps après que vous ayez trouvé votre appartement.
Tresorit : la référence, mais le prix
Ce que Tresorit fait bien
Tresorit est probablement le meilleur service de stockage chiffré E2E du marché. Zero-knowledge, hébergé en Suisse, conforme RGPD et HIPAA. Collaboration d'équipe avancée, permissions granulaires, historique de versions, administration centralisée, SSO.
La limite
Le prix. 11€ par mois minimum pour un particulier, 14€ par utilisateur en entreprise. Pas d'offre gratuite. Pour un freelance, un étudiant ou quelqu'un qui veut simplement envoyer un dossier à un propriétaire, c'est disproportionné.
Le grand comparatif
| Service | Chiffrement E2E | Zero-knowledge | Gratuit | Partage sans compte | Hébergement |
|---|---|---|---|---|---|
| Dropbox | Non | Non | 2 Go | Oui (lien) | USA |
| Digiposte | Non | Non | Oui (employeur) | Non | France |
| Proton Drive | Oui | Oui | 5 Go | Limité (lien+mdp) | Suisse |
| DossierFacile | Non | Non | Oui | Oui (lien) | France |
| Tresorit | Oui | Oui | Non (11€/mois) | Oui (lien sécurisé) | Suisse |
| Cryptomator | Oui | Oui | Oui (open source) | Non | Votre cloud |
| KeyDoc | Oui | Oui | Oui | Oui | France |
Quelle alternative selon votre besoin
- Vous cherchez un stockage perso chiffré → Proton Drive (gratuit, intégré à l'écosystème Proton)
- Vous archivez vos fiches de paie et documents officiels → Gardez Digiposte, ajoutez un canal chiffré pour le partage
- Vous voulez chiffrer vos fichiers sur un cloud existant → Cryptomator (gratuit, open source, technique)
- Votre entreprise a besoin de collaboration chiffrée avec conformité → Tresorit (payant, complet)
- Vous voulez partager des fichiers sensibles avec des clients ou partenaires → KeyDoc (gratuit, E2E, pas d'inscription destinataire)
- Vous constituez un dossier de location → DossierFacile pour la préparation, puis un canal chiffré E2E pour la transmission au propriétaire
En résumé
Dropbox, Digiposte, Proton Drive, DossierFacile et Tresorit sont de bons outils, chacun dans son domaine. Mais pour le partage de documents confidentiels avec des tiers, aucun ne coche toutes les cases : chiffrement E2E, accès sans compte, gratuité.
La question n'est pas "quel outil est le meilleur ?". La question est : "qui d'autre que mon destinataire peut lire mon fichier ?". Si la réponse inclut le fournisseur, et que le fichier est sensible, il y a un problème.