📋 Sur cette page
La promesse du stockage cloud est simple : vos fichiers sont sauvegardés, accessibles de partout, et en sécurité. La plupart des services cloud tiennent cette promesse en partie — vos fichiers sont bien protégés contre les pirates et les pannes matérielles.
Mais « sécurisé » ne veut pas dire « privé ». Il y a une différence fondamentale entre chiffrer vos fichiers pour que les pirates ne puissent pas les lire et chiffrer vos fichiers de façon à ce que même le fournisseur de service ne puisse pas y accéder. Cette distinction est au cœur de ce comparatif.
Le problème avec le stockage cloud classique
La majorité des services de stockage cloud utilisent le chiffrement côté serveur. Cela signifie :
- Vos fichiers sont envoyés (chiffrés en transit) aux serveurs du service
- Une fois arrivés, ils sont déchiffrés et re-chiffrés avec les clés du service
- Le service peut donc, en théorie, lire vos fichiers à tout moment
C'est différent du chiffrement de bout en bout (E2E), où vos fichiers sont chiffrés sur votre appareil avant d'être envoyés — et le service ne détient jamais les clés de déchiffrement.
Pourquoi est-ce important pour les Québécois? Trois raisons :
- Accès gouvernemental : les autorités peuvent légalement demander accès à vos données avec une ordonnance judiciaire
- Cloud Act américain : pour les services américains (Google, Dropbox), les autorités US peuvent exiger l'accès à vos données même si vous êtes Canadien
- Violations de données : si le service est piraté, vos fichiers peuvent être exposés
Google Drive — analyse vie privée
🔴 Google Drive — Ce qu'il faut savoir
Chiffrement : Google Drive chiffre vos fichiers en transit (TLS) et au repos (AES-256). Mais Google détient les clés de chiffrement.
Ce que Google peut faire avec vos données : Vos fichiers Google Docs, Sheets et Slides sont analysés pour améliorer les services Google. Dans les plans gratuits, des signaux peuvent influencer les publicités que vous voyez. Google affirme que les plans payants (Workspace) ne sont pas utilisés pour la publicité — mais la politique peut changer.
Loi applicable : Google est une entreprise américaine. Vos données sont soumises au droit américain, notamment au CLOUD Act (2018). Cela signifie que les autorités américaines peuvent obtenir une ordonnance pour accéder à vos données Google, même si vous êtes Canadien et que vos données sont stockées en dehors des États-Unis.
Loi 25 : Google doit respecter la Loi 25 pour les données des Québécois, mais son application pratique est limitée face à une entreprise américaine de cette taille. En cas de conflit entre une ordonnance américaine et la loi québécoise, le droit américain l'emporterait du côté de Google.
Dropbox — analyse vie privée
🔵 Dropbox — Ce qu'il faut savoir
Chiffrement : Dropbox chiffre les fichiers en transit (TLS) et au repos (AES-256). Comme Google, Dropbox détient les clés de déchiffrement.
Collecte de données : Dropbox collecte moins de données publicitaires que Google — c'est son modèle d'affaires principal qui est l'abonnement, pas la publicité. Mais ses politiques de confidentialité permettent quand même la collecte de métadonnées (noms de fichiers, dates de modification, appareils utilisés) à des fins d'amélioration du service.
Loi applicable : Dropbox est une entreprise américaine (San Francisco, Californie). Même situation que Google : soumis au CLOUD Act. Les autorités américaines peuvent légalement accéder à vos données Dropbox.
Historique : Dropbox a eu des incidents dans le passé — notamment en 2012, où 68 millions de mots de passe ont été exposés lors d'une violation de données. La sécurité a depuis été renforcée, mais cela illustre le risque d'un service centralisé.
Dropbox Business et les Canadiens : Dropbox offre des options de stockage en Europe pour les plans Business, mais pas au Canada spécifiquement. Même avec des données stockées en Europe, Dropbox reste une entreprise américaine soumise au CLOUD Act.
Proton Drive — l'alternative privée
🟢 Proton Drive — Ce qu'il faut savoir
Chiffrement : Chiffrement de bout en bout (E2E) côté client. Vos fichiers sont chiffrés sur votre appareil avant d'être envoyés aux serveurs de Proton. Proton ne détient pas les clés de déchiffrement et ne peut pas lire vos fichiers — mathématiquement impossible, pas juste une promesse de politique.
Siège : Proton est basé à Genève, Suisse. La Suisse n'est pas membre de l'UE ni de l'alliance des « 14 Yeux » (partage de renseignements). Le droit suisse est l'un des plus protecteurs de la vie privée au monde. Les autorités suisses peuvent ordonner à Proton de fournir des données — mais Proton ne peut fournir que des métadonnées chiffrées qu'il ne peut pas déchiffrer lui-même.
Tarifs : Plan gratuit : 1 Go de stockage. Plan Proton Plus (individuel) : à partir de ~4 CHF/mois (~$6 CAD), incluant 200 Go. Plan Proton Unlimited : ~10 CHF/mois (~$15 CAD), 500 Go, incluant aussi ProtonMail et ProtonVPN.
Interface : Interface française disponible. Application macOS, Windows, iOS et Android. Intégration web via drive.proton.me.
Limitations : Collaboration en temps réel moins développée que Google Docs. Pas d'équivalent à Google Sheets ou Google Docs intégré (bien que des éditeurs de documents soient en développement). Vitesse de synchronisation légèrement plus lente que Dropbox pour les très gros fichiers.
Tableau comparatif complet
| Critère | Google Drive | Dropbox | Proton Drive |
|---|---|---|---|
| Chiffrement E2E | Non | Non | Oui (côté client) |
| Fournisseur peut lire vos fichiers? | Oui (techniquement) | Oui (techniquement) | Non (mathématiquement) |
| Siège social | États-Unis | États-Unis | Suisse |
| Soumis au CLOUD Act US | Oui | Oui | Non |
| Stockage gratuit | 15 Go | 2 Go | 1 Go |
| Plan payant (entrée) | ~$3,49 CAD/mois (100 Go) | ~$13 CAD/mois (2 To) | ~$6 CAD/mois (200 Go) |
| Interface français | Oui | Oui | Oui |
| Collaboration en temps réel | Excellente | Limitée | En développement |
| Apps mobiles | iOS + Android | iOS + Android | iOS + Android |
| Open-source (client) | Non | Non | Oui |
Alternatives open-source
Au-delà des trois grands, deux alternatives méritent mention pour les Québécois soucieux de leur vie privée :
🏠 Nextcloud — Auto-hébergement
Nextcloud est un logiciel open-source que vous installez sur votre propre serveur. Vous contrôlez totalement vos données — personne d'autre n'y a accès.
Options d'hébergement au Québec :
- NAS Synology ou QNAP : installez Nextcloud sur un NAS chez vous. Vos données restent physiquement à votre domicile.
- VPS canadien : louez un serveur virtuel chez un hébergeur canadien (Vultr Toronto, OVH Canada) et installez Nextcloud. Données soumises au droit canadien.
Pour qui? Les utilisateurs techniquement à l'aise qui veulent un contrôle total. Nécessite de gérer les mises à jour et la sécurité soi-même. Pas recommandé pour les débutants sans accompagnement.
🔒 Cryptomator — Chiffrement pour n'importe quel cloud
Cryptomator est une solution hybride élégante : plutôt que de changer de service cloud, vous chiffrez vos fichiers avant de les envoyer sur n'importe quel service existant.
Comment ça fonctionne :
- Installez Cryptomator sur votre ordinateur (gratuit, open-source)
- Créez un « coffre » chiffré dans votre dossier Google Drive ou Dropbox
- Tous les fichiers placés dans ce coffre sont chiffrés localement avant synchronisation
- Google et Dropbox ne voient que des fichiers chiffrés illisibles
Avantages : Vous gardez les 15 Go gratuits de Google tout en ajoutant un chiffrement E2E. Fonctionne avec tous les services cloud. Application mobile disponible (payante sur iOS, gratuite sur Android).
Limitations : Ne permet pas la collaboration en temps réel sur les fichiers chiffrés. La personne qui partage un fichier avec vous doit aussi utiliser Cryptomator.
Nos recommandations pour les Québécois
📄 Documents sensibles
→ Proton DriveDéclarations de revenus, contrats, dossiers médicaux, informations bancaires, données de clients. Le chiffrement E2E de Proton Drive et la juridiction suisse offrent la meilleure protection disponible.
📸 Données non sensibles
→ Google Drive ou DropboxPhotos de famille, listes, documents de travail non confidentiels. Les 15 Go gratuits de Google Drive sont pratiques. Le risque est réel mais acceptable pour ce type de contenu.
💼 Données d'entreprise (Québec)
→ Proton Drive ou hébergement 🍁Pour les entreprises avec des clients québécois, la Loi 25 impose des obligations de protection. Proton Drive ou un hébergement canadien (OVH Canada, Cloudflare R2 en mode RGPD) sont les options les mieux alignées.
Questions fréquentes
Google Drive lit-il mes fichiers?
Google chiffre vos fichiers sur ses serveurs, mais Google détient les clés de chiffrement — ce qui signifie techniquement qu'ils peuvent accéder à vos fichiers. Google affirme ne pas analyser le contenu des fichiers Drive pour la publicité dans les plans payants. Cependant, vos fichiers sont accessibles aux autorités américaines via une ordonnance judiciaire. Pour les documents vraiment sensibles, Proton Drive (chiffrement de bout en bout) est une meilleure option.
Le Cloud Act américain s'applique-t-il aux Canadiens?
Oui. Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) permet aux autorités américaines d'obtenir des données stockées par des entreprises américaines (Google, Dropbox, Microsoft, Amazon) même si ces données concernent des non-Américains et sont physiquement stockées hors des États-Unis. Si vous stockez des données sensibles sur des services américains, les autorités US peuvent légalement y accéder via une ordonnance judiciaire américaine — sans forcément en informer les autorités canadiennes.
Proton Drive est-il vraiment privé?
Proton Drive utilise un chiffrement de bout en bout côté client : vos fichiers sont chiffrés sur votre appareil avant d'être envoyés aux serveurs de Proton. Proton ne détient pas les clés de déchiffrement et ne peut pas lire vos fichiers. Le code client de Proton Drive est open-source et auditable. Basé en Suisse, Proton est soumis au droit suisse très protecteur. C'est actuellement l'option la plus privée parmi les grands services cloud grand public.
La Loi 25 protège-t-elle mes données sur Google Drive?
La Loi 25 s'applique aux entreprises qui collectent des données de Québécois — y compris Google. En théorie, Google doit respecter les droits des Québécois sur leurs données. En pratique, si les autorités américaines émettent une ordonnance en vertu du CLOUD Act, Google se conformera au droit américain. La Loi 25 n'a pas de mécanisme pour bloquer une ordonnance américaine. Pour une protection réelle contre la surveillance étrangère, seul un service avec chiffrement E2E (comme Proton Drive) offre une garantie technique.