Chiffrement de bout en bout dans le stockage cloud : ce que cela signifie et quels fournisseurs le proposent par défaut
Le chiffrement de bout en bout (E2E) signifie que les fichiers sont chiffrés sur votre appareil avant l'envoi et que le fournisseur ne détient aucune clé. Parmi les principaux fournisseurs, trois le proposent par défaut. Voici ce que cela signifie et comment choisir.
Ce que signifie réellement le chiffrement de bout en bout
Le stockage cloud chiffré de bout en bout (E2E) chiffre les fichiers sur l'appareil de l'utilisateur avant l'envoi. La clé de chiffrement ne quitte jamais l'appareil, de sorte que le fournisseur ne peut pas déchiffrer les fichiers — même sur décision de justice. C'est différent du chiffrement « au repos » (encrypted at rest), où le fournisseur chiffre les fichiers sur ses serveurs mais en détient la clé. Le chiffrement côté serveur protège contre un disque volé ; l'E2E protège contre une assignation à comparaître. Le stockage cloud grand public courant de Google, Microsoft, Apple (sans Advanced Data Protection activé) et Dropbox est chiffré uniquement côté serveur.
Quels fournisseurs proposent l'E2E par défaut en 2026
Trois fournisseurs de notre comparatif proposent l'E2E par défaut sur chaque offre, y compris les paliers gratuits : Proton Drive (basé en Suisse, clients open-source sur GitHub, selon proton.me/drive/security), Sync.com (architecture zero-knowledge canadienne utilisant AES-256 + RSA-2048, selon sync.com/security) et MEGA (basé à Auckland, clés de fichiers AES-128 dérivées du mot de passe, clients open-source, selon mega.io/security). pCloud et IDrive proposent l'E2E en option (module complémentaire pCloud Crypto ; mode à clé privée d'IDrive). Backblaze B2 est chiffré uniquement côté serveur — vous devez ajouter vous-même une couche E2E avec rclone+crypt ou restic.
Ce que vous perdez avec l'E2E
Les architectures E2E ne peuvent pas effectuer de recherche côté serveur, de génération de miniatures côté serveur, d'aperçu de documents côté serveur ni de récupération de mot de passe. Une clé de chiffrement perdue ou oubliée signifie que les données sont irrécupérables — Proton Drive atténue cela avec une phrase de récupération imprimable que l'utilisateur doit enregistrer à l'inscription. La plupart des utilisateurs ne remarqueront pas les compromis de recherche/miniatures en 2026 car les applications clientes génèrent les aperçus localement ; le compromis sur la récupération du mot de passe est réel et constitue la principale source de tickets d'assistance chez les fournisseurs E2E.
Quand l'E2E par défaut compte
Cela compte surtout lorsque le modèle de menace inclut le fait que le fournisseur cloud soit contraint de divulguer des données — une assignation à comparaître, une décision de justice, une demande gouvernementale. Pour les fichiers personnels sensibles (documents fiscaux, documents médicaux, contrats juridiques), l'E2E par défaut élimine le fournisseur comme source possible de divulgation. Pour la sauvegarde quotidienne de photos ou la synchronisation de médias, l'E2E peut être excessif — les compromis opérationnels (pas de recherche côté serveur, pas de mot de passe récupérable) l'emportent pour la plupart des utilisateurs sur la réduction du risque de divulgation.
Sources
Sécurité Proton Drive : proton.me/drive/security. Sécurité Sync.com : sync.com/security. Sécurité MEGA : mega.io/security. Stockage chiffré pCloud : pcloud.com/encrypted-cloud-storage.html. Sécurité IDrive : idrive.com/online-backup-security. Sécurité Backblaze B2 : backblaze.com/cloud-storage/security. Tous les URL consultés le 2026-04-30.