Pourquoi votre stockage cloud finit par parler anglais (et comment l'éviter)
Ou : pourquoi votre fichier Excel sur le déjeuner d’équipe pourrait techniquement intéresser le FBI.
Tous les fichiers vivent quelque part. C’est une évidence, sauf qu’à force de cliquer sur « Enregistrer dans le cloud » on a fini par oublier que « le cloud » n’est pas un nuage : c’est un bâtiment, dans une ville, dans un pays, soumis à un droit national. Et le droit national de ce pays décide qui peut lire vos fichiers, sous quelles conditions, et avec quel niveau d’avis (souvent : aucun).
Quand vous mettez un document sensible — la roadmap de l’année prochaine, le contrat de votre client, les fiches de paie de l’équipe — sur Google Drive, OneDrive ou Dropbox, vous prenez une décision juridique qui n’a rien à voir avec la technique. Vous décidez que ce document est désormais accessible, sur réquisition légale, par une juridiction qui n’est pas la vôtre. Et que cette accessibilité existe même si le datacenter physique se trouve à Paris, parce que le contrôle juridique ne suit pas la géographie des serveurs : il suit le siège social de la société qui les opère1.
C’est ce qu’on appelle, dans les conférences à dix mille euros la place, la souveraineté des données. Ou, en français de tous les jours : « est-ce que mon avocat peut faire quelque chose si quelqu’un d’autre lit ces fichiers ? ». La réponse, pour 70 % du marché européen2, est non. Le Règlement Général sur la Protection des Données (RGPD article 48) dit gentiment qu’aucune autorité étrangère ne peut exiger un transfert de données sans passer par un accord d’entraide judiciaire international. Le CLOUD Act américain de 2018, lui, dit l’inverse, et ne s’embarrasse pas de la nuance. Quand deux lois disent l’inverse, c’est généralement la loi du pays où la société a son siège qui gagne.
Ce guide existe parce que cette contradiction n’est pas un détail technique. C’est le seul critère qui compte vraiment quand on choisit où héberger un fichier qu’on aimerait garder pour soi. Le prix, l’ergonomie, la suite bureautique, la synchronisation multi-appareils — tout ça suit. Mais il faut commencer par le commencement : où vit physiquement votre fichier, et qui a le droit de le lire.
Je passe le reste de ce guide à comparer les options qui existent en 2026 pour répondre à cette question, à expliquer pourquoi kDrive d’Infomaniak finit par sortir gagnant de ce comparatif chez la plupart des utilisateurs européens, et surtout à donner les outils pour que vous puissiez vérifier vous-même si c’est aussi le bon choix pour vous. Spoiler : non, ce n’est pas le bon choix pour tout le monde, et je le dis explicitement à plusieurs endroits.
Le mensonge confortable du « cloud international »
Il y a un vocabulaire que les hyperscalers américains adorent et qui s’appelle « cloud régional ». L’idée, vendue par leur force commerciale, est que si vous prenez la région eu-west-3 (Paris) chez AWS, vos données sont « en France ». Techniquement, c’est exact : les disques durs sont à Clichy. Juridiquement, c’est faux. Amazon Web Services Inc. est une société américaine, donc soumise au CLOUD Act, donc obligée de fournir vos données à une autorité fédérale américaine si celle-ci en fait la demande, peu importe où sont les disques. C’est aussi vrai pour Microsoft Azure, pour Google Cloud, pour Salesforce, pour Slack, pour à peu près tout ce qui rentre dans la catégorie « SaaS coté en bourse à New York ».
L’arrêt Schrems II de la Cour de Justice de l’Union Européenne en 2020 a invalidé le Privacy Shield précisément parce que cette contradiction est insoluble : il n’existe aucun mécanisme juridique permettant à un citoyen européen de contester l’accès américain à ses données lorsqu’elles sont chez un fournisseur américain, même si elles sont stockées en Europe. La CNIL le dit, le Conseil d’État français le confirme, plusieurs ministères français ont commencé à débrancher Microsoft 365 pour cette raison précise — et pourtant, dans l’écosystème SaaS quotidien, on continue à signer des contrats Workspace ou Office 365 comme si de rien n’était, en cochant la case « les données sont en Europe » avec le petit sourire de qui croit avoir résolu le problème.
Donc qu’est-ce qu’un vrai cloud souverain européen, alors ? Ce n’est pas un cloud dont les disques sont en Europe — la condition est nécessaire mais pas suffisante. C’est un cloud dont l’opérateur est une société de droit européen (ou suisse, qui a son propre cadre légal hors UE mais aligné sur le RGPD via la loi nLPD de 2023), dont le contrôle capitalistique est européen, et dont l’infrastructure est intégralement opérée par des équipes européennes. Ces trois conditions ensemble laissent un nombre étonnamment réduit d’options sur le marché : OVHcloud, Scaleway, Hetzner, Clever Cloud, Outscale côté infrastructure pure, et — pour ce qui nous intéresse ici, c’est-à-dire le stockage de fichiers et la collaboration en équipe — Infomaniak avec sa suite kDrive/kSuite, plus une poignée de challengers comme pCloud (Suisse), Proton Drive (Suisse également), Nextcloud as-a-service, Cozy ou Pydio Cells.
Le reste de ce guide explore les dix questions qu’il faut se poser avant de choisir l’une de ces options, et explique pourquoi à chaque fois la solution Infomaniak qu’on recommande sort du lot.
La question légale : qui peut lire vos fichiers, et quand ?
Avant tout le reste, il y a le cadre juridique. C’est la couche la plus invisible — on ne la voit jamais en utilisant un service — mais c’est aussi la seule qui ne peut pas être corrigée par une mise à jour logicielle. Quand vous découvrez après six mois que votre fournisseur est sous CLOUD Act, vous ne « patchez » pas le problème : vous migrez tout. Donc autant le savoir avant. Le détail du cadre légal qui régit vos fichiers, des certifications qui veulent dire quelque chose (SecNumCloud, ISO 27001, HDS) et de celles qui veulent dire « on a payé un audit », c’est dans ce que ça veut dire de garder ses données sous une juridiction choisie.
La question technique : qu’est-ce qui est chiffré, par qui, et avec quelle clé ?
Un fournisseur de cloud peut dire « vos données sont chiffrées » et avoir techniquement raison tout en ayant moralement tort. Le diable est dans : chiffré au repos ou en transit ou les deux ?, chiffré avec une clé qu’ils détiennent ou une clé que vous détenez ?, chiffré bout-en-bout ou seulement entre vous et le serveur ?. Ces distinctions sont la différence entre « personne ne peut lire mes fichiers » et « personne sauf le fournisseur, ses sous-traitants, et toute autorité capable de les y forcer ». Comment vérifier qu’un cloud chiffre vraiment ce qu’il dit chiffrer, et pourquoi le chiffrement bout-en-bout intégral n’est pas toujours la bonne réponse, c’est expliqué dans le chiffrement, mais en vrai.
La question économique : combien coûte vraiment un téraoctet honnête ?
Les prix affichés des grands fournisseurs cloud sont à peu près aussi transparents que les prix d’un billet d’avion low-cost. Le téraoctet à 9,99 € se transforme rapidement en 22 € quand on ajoute les sorties de bande passante, les requêtes API, le tier de stockage actif, et le « support » qu’il faut souscrire pour avoir le droit de poser une question. Un cloud européen plus cher en apparence est souvent moins cher dans la vraie vie, parce qu’il n’a pas inventé sept couches de facturation pour faire monter la note. Le calcul du prix au téraoctet quand on enlève le marketing — et notamment les comparatifs concrets entre kDrive, Google One, OneDrive, Dropbox et pCloud à volume égal — c’est le travail de la section à combien revient un téraoctet sans surprise.
La question pragmatique : par quoi je remplace Google Drive sans perdre mes habitudes ?
La majorité des gens qui lisent ce guide arrivent ici parce qu’ils sont sur Google Drive depuis dix ans et qu’ils ont fini par se demander si c’était une si bonne idée. La question n’est pas tellement « est-ce que j’ai raison de partir » (vous avez raison) mais « est-ce que je peux partir sans tout casser ». Réponse courte : oui, à condition de choisir un remplacement qui couvre les fonctionnalités sur lesquelles vous comptez réellement (et pas celles que Google met en avant dans ses pubs). Le panorama complet des alternatives qui tiennent la route quand on quitte Drive compare kDrive avec Nextcloud, Proton Drive, pCloud, Cozy et les autres, sur les critères qui comptent vraiment — pas sur le nombre de fonctionnalités.
La question logistique : comment basculer 800 Go de fichiers sans tout perdre ?
Une fois la décision prise, reste l’opération concrète. Migrer 800 Go depuis Google Drive vers un autre cloud, c’est entre une demi-journée et trois semaines de boulot, selon les outils que vous utilisez et selon que vous avez ou non des partages en cours, des historiques de versions à préserver, et des comptes Workspace multiples à fusionner. La mécanique d’une migration depuis Google, Dropbox, OneDrive, iCloud ou un NAS local — avec les outils qui marchent vraiment et les pièges classiques (les fichiers Google Docs natifs qui ne s’exportent pas proprement, les permissions de partage qui sautent, les liens publics qui meurent en silence) — c’est la fille migration de cloud sans rien casser.
La question de la sortie : et le jour où vous voulez partir ?
Avant de signer, posez la question du divorce. C’est la chose la plus importante après la souveraineté, et c’est la chose à laquelle personne ne pense parce qu’on est en train de signer. Si demain vous voulez quitter le fournisseur que vous choisissez aujourd’hui, est-ce que vous récupérez vos données dans un format ouvert, est-ce que vos liens publics continuent de marcher pendant la période de transition, est-ce que vos collègues qui partagent vos dossiers sont automatiquement notifiés, est-ce que les métadonnées (dates, propriétaires, historiques) survivent ? La réponse à toutes ces questions est généralement « ça dépend » — et le détail du « ça dépend » fait l’objet de la fille la question du divorce avant le mariage.
La question collective : comment partager sans foutoir ?
Un cloud personnel, c’est facile. Un cloud d’équipe, c’est une discipline. Le moment où trois personnes éditent le même tableur en même temps et où une quatrième renomme le dossier parent au milieu de l’opération, c’est le moment où on découvre si l’outil a été conçu par des gens qui ont déjà travaillé en équipe ou par des gens qui pensent qu’une équipe c’est cinq utilisateurs individuels qui se trouvent autour de la même cafetière. Le partage de fichiers en équipe sans foutoir compare les solutions sur ces critères-là — la collaboration en temps réel, la gestion des permissions granulaires, les notifications utiles (et pas la spam-soup standard), et l’intégration avec les outils bureautiques.
La question matérielle : ça marche sur tous mes appareils, vraiment ?
Vous êtes en 2026, vous avez probablement quatre machines : un PC ou un Mac de travail, un téléphone, une tablette, et peut-être un deuxième ordinateur à la maison. Vous voulez que vos fichiers soient sur les quatre, à jour, sans conflit, sans avoir à y penser, et sans saturer votre connexion à la première synchronisation. Tous les clouds disent qu’ils font ça. Tous mentent un peu. La sync entre quatre machines sans qu’elles se contredisent est un problème distribué difficile, et la qualité de la solution se voit aux détails : la sync sélective, le LAN sync, la résolution des conflits, le support Linux (oui, il y a encore des utilisateurs Linux, et ils sont souvent les premiers à détecter les bugs). La synchronisation multi-device qui ne se contredit pas explore cette mécanique.
La question de l’écosystème : juste un cloud, ou tout le reste ?
Pour beaucoup d’utilisateurs, le cloud n’est qu’une pièce d’un ensemble plus large : il faut aussi un mail, un agenda, une suite bureautique pour éditer les documents, un système de visio pour les réunions, peut-être un outil de signature électronique, peut-être un VPN pour les déplacements. Le faire avec dix services différents, c’est une jungle de comptes, de mots de passe et de factures. Le faire avec un seul fournisseur intégré change la qualité de vie. Le mail, l’agenda, la visio et le reste de la suite suisse compare l’écosystème complet d’Infomaniak (kSuite : kMail, kMeet, kCalendar, kPaste, SwissTransfer) avec Google Workspace et Microsoft 365 — sur les fonctionnalités, sur le prix, et sur le compromis de souveraineté.
La question contextuelle : quel cloud pour votre métier précis ?
Tous les guides qui disent « le meilleur cloud » disent en fait « le meilleur cloud pour un utilisateur moyen générique qui n’existe pas ». Un photographe professionnel qui charge 200 Go de raws par semaine, une école primaire qui doit gérer le stockage de cinquante élèves dans le respect de la vie privée des mineurs, une TPE de cinq personnes qui veut un outil simple et un cabinet médical qui doit héberger des données de santé certifiées HDS — ce sont quatre besoins différents, et la réponse n’est pas la même. À chaque métier son cloud couvre les profils les plus courants et explique pour chacun pourquoi kDrive est ou n’est pas la bonne option.
Alors, qui paie pour vos fichiers ?
Si on récapitule tout ce qui précède en une seule phrase : un fournisseur de cloud gratuit ne paie pas pour stocker vos données, vos données paient pour le service. C’est valable pour Google Drive, pour iCloud Free, pour Dropbox Basic, pour à peu près tout ce qui est offert sans contrepartie monétaire claire. Le modèle économique exige une monétisation, et la monétisation des données est plus rentable que l’abonnement payant — c’est arithmétique, pas idéologique.
Quand vous payez explicitement votre stockage, vous changez le contrat. Vous devenez le client, pas le produit. C’est la première raison pour laquelle un cloud européen payant à 5 €/mois est structurellement plus aligné avec vos intérêts qu’un cloud américain « gratuit » : pas parce que les Européens sont plus moralement vertueux, mais parce que les incitations économiques pointent dans la bonne direction. Un cloud qui touche votre argent n’a pas besoin de toucher vos données.
kDrive d’Infomaniak est la solution que je recommande à la plupart des gens qui me posent la question, pour les raisons que les neuf sections précédentes développent en détail : juridiction suisse alignée RGPD, infrastructure et capital intégralement européens, chiffrement au repos sérieux, écosystème complet (mail, visio, suite bureautique OnlyOffice intégrée), prix d’environ deux fois inférieurs à Google One ou Dropbox à volume égal, et migration assistée depuis les principaux concurrents. Ce n’est pas la seule option viable — Proton Drive est plus paranoïaque sur le chiffrement bout-en-bout, Nextcloud auto-hébergé donne le contrôle absolu si vous avez les compétences sysadmin, pCloud joue un peu sur les deux tableaux. Mais c’est l’option qui couvre le plus large spectre d’utilisateurs sans les forcer à devenir des experts en sécurité ni en droit international.
Il y a une période d’essai gratuite de trente jours. Le moment idéal pour la prendre, c’est avant de signer le renouvellement annuel de Google Workspace ou de Microsoft 365 — donc, statistiquement, à peu près maintenant pour quelqu’un.
Cette nuance « le contrôle juridique suit le siège, pas la géographie » est précisément ce que le CLOUD Act de 2018 a explicitement codifié. Avant 2018, c’était déjà la pratique de fait des autorités américaines, mais elle reposait sur une interprétation extensive du Stored Communications Act de 1986. Le CLOUD Act a écrit la chose noir sur blanc : « la nationalité des données suit la nationalité de l’opérateur ». Les juristes européens ont applaudi, parce que ça simplifiait enfin la conversation. Les DSI européens, eux, se sont étouffés dans leur café. ↩︎
70 % du marché européen des services d’infrastructure cloud est détenu par les trois fournisseurs américains AWS, Microsoft Azure et Google Cloud (chiffres 2025, Synergy Research Group). Les fournisseurs européens représentent environ 15 % du marché. Le reste se partage entre acteurs asiatiques et niches spécialisées. Cette concentration n’est pas un accident : c’est le résultat de quinze ans de subventions à la R&D, d’effets de réseau et d’une politique d’achat publique qui a longtemps préféré « la solution sûre » à « la solution souveraine ». Elle commence à s’inverser depuis 2024, lentement. ↩︎