kDrive ou Tresorit : cloud accessible contre forteresse chiffrée pour entreprises
Tresorit est le cloud des cabinets d’avocats, des hôpitaux et des entreprises qui manipulent des données dont la fuite ferait la une des journaux. Si vous arrivez du comparatif des alternatives à Google Drive, vous avez remarqué que Tresorit apparaît systématiquement dans la catégorie « sécurité maximale, prix maximal ». C’est le cloud le plus cher de cette liste, et c’est intentionnel – son positionnement n’est pas de concurrencer Google Drive sur le prix, mais de proposer un niveau de protection que ni Google, ni Microsoft, ni la plupart des clouds européens ne peuvent égaler. Le chiffrement zéro-knowledge de bout en bout est activé par défaut, certifié ISO 27001, et conforme aux exigences HIPAA pour le secteur médical.
La question que vous vous posez probablement : est-ce que j’ai besoin de Tresorit, ou est-ce que kDrive suffit ? Si vous devez vous poser la question, kDrive suffit probablement. Tresorit s’adresse aux organisations qui ont des obligations réglementaires spécifiques – hébergement de données de santé (HDS), conformité FINMA pour la finance suisse, exigences contractuelles de chiffrement E2EE imposées par des clients. Si votre plus grand secret professionnel est la recette de la sauce barbecue de la fête du bureau, kDrive fait largement l’affaire.
Prix : la sécurité a un coût, et il est salé
Tresorit Personal coûte 11,99 euros par mois pour 1 To. Tresorit Business commence à 14 euros par mois et par utilisateur pour 1 To. kDrive Solo, rappelons-le, c’est 4,49 euros par mois pour 2 To. Le calcul est brutal : Tresorit coûte 2,7 fois plus cher pour deux fois moins de stockage. Sur un an, pour une équipe de 10 personnes, l’écart représente environ 1 200 euros.
Ce surcoût achète trois choses que kDrive ne propose pas. Premièrement, le chiffrement zéro-knowledge sur tous les fichiers – pas en option, pas en supplément, sur tout. Deuxièmement, une gestion des droits granulaire avec des politiques de sécurité au niveau de l’organisation : vous pouvez interdire le téléchargement d’un document partagé, imposer un watermark automatique sur les PDF, restreindre l’accès par adresse IP ou par pays. Troisièmement, un journal d’audit détaillé (qui a ouvert quoi, quand, depuis quelle adresse IP) qui satisfait les exigences de traçabilité des secteurs réglementés.
Tresorit est aussi la seule solution de cette liste certifiée par le BSI allemand (Bundesamt fur Sicherheit in der Informationstechnik). Pour les entreprises qui travaillent avec des clients allemands dans le secteur public, cette certification peut être un prérequis contractuel.
La suite bureautique intégrée ? Tresorit n’en a pas. Pas de OnlyOffice, pas d’éditeur en ligne. Vous stockez des fichiers, vous les partagez de manière sécurisée, vous contrôlez qui y accède. L’édition se fait localement, dans vos applications habituelles. C’est un choix délibéré : pour proposer un éditeur en ligne, il faudrait déchiffrer les fichiers côté serveur, ce qui casserait le modèle zéro-knowledge. kDrive, avec OnlyOffice intégré, permet l’édition collaborative en ligne – mais vos fichiers sont lisibles côté serveur pendant l’édition.
Le client desktop de Tresorit est disponible sur Windows, Mac et Linux. La synchronisation est fiable, avec une gestion propre des conflits de fichiers. Le client mobile est correct mais basique comparé à celui de kDrive.
Sync.com : le chiffrement zéro-knowledge à prix cassé
Si le budget de Tresorit vous fait grimacer mais que le chiffrement intégral reste non négociable, le comparatif kDrive face à Sync.com présente une alternative canadienne nettement moins chère. Sync.com offre 2 To chiffrés en zéro-knowledge pour environ 5,50 euros par mois – mais sans les certifications entreprise et sans la gestion des droits avancée de Tresorit.
Proton Drive et la confidentialité pour les particuliers
Pour un usage personnel où le chiffrement compte mais les certifications entreprise non, le duel kDrive contre Proton Drive explore l’option suisse grand public. Proton Drive est plus limité en stockage que Tresorit, mais il s’intègre dans l’écosystème Proton (mail, VPN, calendrier) qui forme un ensemble cohérent pour les utilisateurs soucieux de leur vie privée.
Le support de Tresorit est un point fort : équipe dédiée pour les clients Business, temps de réponse garanti, et – chose rare – un interlocuteur qui comprend les enjeux de conformité quand vous expliquez que vous avez besoin d’un DPA (Data Processing Agreement) personnalisé. Le support kDrive est réactif et en français, mais il n’est pas dimensionné pour accompagner une mise en conformité ISO 27001.
Le verdict est sans ambiguïté : si vous avez des obligations légales ou contractuelles qui imposent le chiffrement E2EE, la traçabilité des accès, et des certifications de sécurité, Tresorit est le seul choix sérieux de cette liste. Le prix est élevé, mais c’est le prix de la conformité – et la non-conformité coûte infiniment plus cher (demandez à n’importe quelle entreprise qui s’est pris une amende RGPD). Pour tous les autres usages, kDrive offre un rapport fonctionnalités/prix imbattable avec un niveau de protection des données largement suffisant pour 95% des organisations. Le choix n’est pas entre « bon » et « mauvais » – c’est entre « adapté à votre niveau de risque » et « surdimensionné pour votre niveau de risque ».