Comparatif des Plateformes de Partage de Fichiers

Comparatif des Plateformes de Partage de Fichiers

Comparatif des Plateformes de Partage de Fichiers 1024 683 OPTIMEX DATA | Conformité et formations RGPD

Optimex Data vous présente un comparatif des plateformes de partage de fichiers en ligne. Grâce à notre tableau comparatif des plateformes de partage de fichiers proposés par les principaux services Web ; choisissez la solution la plus sécurisée, mais également celle qui se conforme le plus au RGPD.  En effet, quelle solution propose la meilleure sécurité informatique et le plus de fonctionnalité, tout se conformant au Règlement Européen.

Le comparatif des plateformes de partage de fichiers au regard du RGPD et de la sécurité informatique

Comparatif des Plateformes de Partage de Fichiers en ligne

Les plateformes de partage ont pour objectif de favoriser les échanges et le partage d’informations dans une logique collaborative. Il en existe une multitude, certaines plus connues par le public que d’autres… Toutefois la notoriété d’une plateforme n’en fait pas sa qualité, et les avancées technologiques obligent ces outils à réfléchir à des solutions dans le but de répondre aux mieux aux demandes actuelles (sécurité, légalité, praticité, accessibilité…). 

L’équipe Optimex Data a décidé de faire ces recherches pour VOUS ! L’objectif de ce tableau est de comparer les différentes plateformes de partage existantes, afin que vous puissiez, de manière totalement éclairée, convenir de l’outil qui vous semblera le plus adapté à votre organisme en fonction de vos besoins et de vos contraintes budgétaires.


WeTransfer

  • Garantie de conformité au RGPD: Certainement une des plateformes les plus célèbres en matière d’échange de fichiers, Wetransfer présente, pour autant, plusieurs interrogations en matière de protection des données. En effet, la « Déclaration de confidentialité et de cookies » de Wetransfer laisse apparaître l’usage de données qui ne sont pas strictement nécessaires pour un transfert de données (information sur la ville de l’utilisateur par exemple…). Plus encore, malgré un engagement au respect de la législation, Wetransfer fonde ses transferts de données hors UE sur le Privacy Shield, invalidé en juillet 2020.
  • Fonctionnalités vis-à-vis du RGPD :
    • Données de l’utilisateur utilisées à des fins commerciales
    • Conservation limitée des données échangées (7 jours si l’utilisateur n’a pas enregistré de compte / 28 jours lorsqu’il existe un compte)
  • Sécurité:
    • Le contenu est chiffré et uniquement envoyé via une connexion sécurisée (https)
    • Possibilité de mettre en place des mots de passe personnalisés avec des dates d’expiration pour le partage des fichiers (version payante).
    • Aucune inscription n’est nécessaire pour transférer des fichiers
  • Prix: la plateforme propose une version gratuite et version payante à partir de 12 € par mois
  • Langues: français, espagnol, anglais et italien.
  • Lieu d’hébergement : la plateforme est basée aux Pays Bas (en Europe), mais pour autant elle est soumise aux traçages de Google et de Facebook.

Points de vigilance :

Wetransfer prévoit le transfert des données vers les EU en s’appuyant sur le Privacy Shield qui a été invalidé. L’usage de Wetransfer comme sous-traitant ne permet donc pas de garantir le respect du RGPD. De plus, l’usage commercial des données n’est pas de nature à garantir la confidentialité des utilisateurs.

SwissTransfer

    • Garanties de conformité au RGPD: SwissTransfer est une solution proposée par Infomaniak (entreprise suisse, spécialisée dans l’hébergement de sites web, la diffusion de contenus audio et vidéo en streaming et la vidéo à la demande). Infomaniak présente, dans une section RGPD, une liste d’engagements pour garantir sa confidentialité. Cet onglet, est complété par une politique de confidentialité et une annexe aux CGV. Cet ensemble de documents, s’il semble offrir une relative sécurité vis-à-vis des données, principalement concernant l’hébergement des données avec un engagement d’Infomaniak (maison mère de Swisstransfer) à stocker les données des utilisateurs données dans leurs datacenters basés exclusivement en Suisse, et ne jamais les transférer en dehors de leurs propres infrastructures. A noter que Swisstransfer ne permet pas de paramétrer les cookies (absence de bandeau cookies sur le site).
      SwissTransfer est considéré comme l’alternative sécurisée de WeTransfer.
  • Fonctionnalités soucieuses du RGPD :
      • Date d’expiration des fichiers personnalisable
      • Aucune inscription n’est nécessaire pour transférer des fichiers
      • Aucune publicité (SwissTransfer ne fait aucune utilisation dérivée ou commerciale avec vos données personnelles)
      • Stockage des données en Suisse (pays bénéficiant d’une décision de législation adéquate en matière de protection des données)
      • Pas de paramétrage des cookies possible
  • Sécurité:
    • Protection par mot de passe robuste
    • Possibilité de mettre en place une validation en deux étapes (one time password sur le smartphone pour confirmer la connexion)
    • Chiffrement des fichiers transférés (sans précision sur la technologie utilisée)
  • Prix: la plateforme est gratuite
  • Langues: français, anglais, allemand, italien et espagnol.
  • Lieu d’hébergement : les fichiers sont stockés en Suisse (siège social de la plateforme). La plateforme vous assure que les transferts de données se limiteront à l’Union Européenne et à la Suisse (la Suisse étant considéré comme un pays adéquat).

Avantage incontestable :

Infomaniak (qui édite Swisstransfer) présente des engagements au-delà de la protection des données en prônant une activité plus écologique notamment par l’usage de Datacenters à refroidissement par l’air extérieur, limitant la consommation en comparaison avec les systèmes classiques de refroidissement par climatisation.

Points de vigilance :

Malgré de nombreuses garanties exprimées, certains éléments, comme les durées de conservation des données, ne sont pas présentés de façon précise. De plus, le site de Swisstransfer ne permet pas de paramétrer les cookies.

Smash

  • Garanties de conformité au RGPD : Smash garantie dans ses Conditions d’utilisation les droits des clients vis-à-vis de leurs données. Concernant sa politique des cookies, cette dernière est très transparente et le visiteur peut prendre connaissance de la finalité de chaque cookie mais il n’y a aucun moyen, sur le site, de refuser le dépôt de cookies. La politique de confidentialité de Smash fait apparaître des transferts de données hors de l’UE notamment des transferts vers les hébergeurs de données aux Etats-Unis.
  • Fonctionnalités soucieuses du RGPD :
    • La version gratuite ne nécessite pas de créer un compte (donc pas de collecte de vos données)
    • La durée de conservation des fichiers peut être choisie par l’utilisateur
    • Les fichiers sont automatiquement supprimés des serveurs une fois le Smash (transfert) expiré (14 jours max en version gratuite)
    • Pas de paramétrage des cookies possible
  • Sécurité :
    • Les transferts de données sont sécurisés (chiffrement, configuration, réseau et contrôles au niveau des applications et des utilisateurs)
    • Chiffrement standard AES 256 bits
    • Protocole SSL/TLS
    • Les envois sont protégés par un mot de passe
  • Prix : la plateforme est proposée en version gratuite et payante à partir de 72€ par an.
  • Langues : français, anglais, espagnol et portugais.
  • Lieu d’hébergement : Smash est basé à Lyon en France. Toutefois, ce sont ses sous-traitants, situés hors de l’UE (Amazon, Microsoft, Corporation…) qui sont chargés de l’hébergement des données.

Points de vigilance :

Smash est amené à réaliser des transferts de vos données à destination de sous-traitants situés hors de l’UE.

Netexplorer

  • Conformité au RGPD : la plateforme Netexplorer présente une page sur sa conformité au RGPD malheureusement, en dehors d’une présentation succincte du RGPD, elle comporte surtout des garanties en matière de sécurité informatique. Ainsi, la plateforme ne permet pas d’obtenir des informations précises sur les traitements de données opérés, les droits des personnes concernées et le moyen de contacter le DPO. Le lien affiché vers les coordonnées du DPO renvoie en réalité à la page des permanences téléphoniques de la CNIL, confusion douteuse qui ne serait peut-être pas très appréciée par l’autorité de contrôle. Néanmoins, en dehors de ces lacunes en matière d’information, Netexplorer présente un outil intégrant des mesures de « privacy by design » et de nombreux gages en matière de sécurité informatique.
  •  Fonctionnalité soucieuse du RGPD :
    • Contrôle sur le nombre de téléchargement autorisés pour chaque partage et gestion des droits avec un paramétrage des accès aux fichiers partagés et différents droits (écriture ou lecture)
    • Les employés de Netexplorer sont soumis à des clauses de confidentialité et Netexplorer s’engage sur le fait qu’il n’accèdera aux données que sur demande du client.
    • Durées de conservation limitée des données (30 jours)
    • Les deux datacenters sont situés en région parisienne
    • Bandeau cookie permettant de refuser leur dépôt
    • Absence de politique de protection des données et de politique des cookies sur le site internet de Netexplorer
  • Sécurité :
    • Chiffrement de bout en bout (en https) chiffrement clef 2048 bit
    • Option de double authentification avec un système de one-time password
    • Certifiée ISO 27001 et offre une solution cloud pour la santé certifiée HDS
  • Prix : la plateforme propose un essai gratuit et des versions payantes qui semblent relativement coûteuses avec une première solution à 49€ par mois pour 5 utilisateurs.
  • Langues : français et anglais.
  • Lieu d’hébergement : les données sont hébergées en France, installées dans deux datacenters parisiens. Il existe également des propositions de stockage au Luxembourg et en Suisse.

Avantages incontestables :

Netexplorer est certifié HDS, c’est-à-dire Hébergeur de données de santé. Il propose des fonctions de stockage de fichiers sécurisés et vous donne une possibilité de gestion personnalisée des accès par dossier en fonction de chaque utilisateur (ou groupe d’utilisateurs).

LockTransfer

  • Conformité au RGPD : la plateforme LockTransfer (solution proposée par Lockself) indique stocker les données de ses clients en Europe sans plus de précision. Malgré certaines garanties apportées dans les CGU concernant le traitement des données des utilisateurs (type de données, mode de collecte, droit des personnes concernées et coordonnées pour l’exercice des droits) les durées de conservations ne sont pas clairement indiquées et il n’existe pas de politique ni en matière de protection des données ni en matière de cookies. En revanche, Locktransfer apporte plus de garanties en matière de sécurité informatique et des données et est même certifiée par l’ANSSI.
  • Fonctionnalités soucieuses du RGPD :
    • Contrôle du nombre de téléchargements pour chaque fichier partagé
    • Contrôle en temps réel sur les personnes accédant aux données (attention à l’information de ceux-ci)
    • Durées de conservation limitées des fichiers paramétrables par l’utilisateur
    • L’utilisation de la plateforme nécessite la création d’un compte (donc une collecte de vos données)
    • Absence de politique de protection des données ou de politique de gestion des cookies pour informer les personnes concernées sur le traitement des données
    • Absence de bandeau cookies pour le refuser ou paramétrer leur gestion.
  • Sécurité :
    • Protection de chacun des transferts par authentification à double facteurs avec un mot de passe et un token (ou one-time password) communiqué par SMS (ou par mail) à votre destinataire
    • Boîte de dépôt de stockage des mots de passe et de transfert sécurisé certifiée par l’ANSSI sécurité de premier niveau
    • Les fichiers transférés sont chiffrés en AES256 avant leur stockage et usage d’un chiffrage asymétrique pour le déchiffrement par les destinataires.
  • Prix : la plateforme propose uniquement des versions payantes mais celles-ci sont peu coûteuses à partir de 5€ par mois et par utilisateur.
  • Langues : français et anglais.
  • Lieu d’hébergement : les données sont hébergées en France et en Irlande.

Avantage incontestable :

La solution LockTransfer (de Lockself) est située sur le territoire français et est certifiée par l’ANSSI, un gage de sécurité informatique.

WeSend

  • Conformité au RGPD : WeSend est une solution de partage proposée par Drop Cloud qui présente sur une page destinée au RGPD la façon dont sont trainées les données. Néanmoins, malgré des informations sur le statut de DropCloud (sous-traitant ou responsable de traitement), sur les droits des personnes concernées et le délai de conservation des données (36 mois après la fin du contrat), l’information reste lacunaire (quelles données, lieu du stockage,…). Wesend présente également des outils de sécurisation informatique à un niveau moindre pour autant que ses concurrents présentés ici.
  •  Fonctionnalités soucieuses du RGPD :
    • Suppression des fichiers à l’issue des téléchargements
    • Accès à un journal des évènements des actions des utilisateurs
    • L’utilisation du logiciel nécessite la création d’un compte (donc une collecte de vos données)
    • Un bandeau cookies est présent sur le site mais le lien pour « en savoir plus » et paramétrer les cookies renvoie vers une page « cookie » introuvable.
  • Sécurité :
    • Protection par mot de passe sans informations sur de possibles exigences (nombre et types de caractères)
    • Certificat SSL et chiffrement des fichiers 128 bits
  • Prix : la plateforme propose une version gratuite et des versions payantes à partir de 7€ par mois et par utilisateur.
  • Langues : français, anglais, espagnol, néerlandais, allemand, portugais, italien.
  • Lieu d’hébergement : la conception, la maintenance et l’hébergement sont réalisés en France uniquement.

Points de vigilance :

Bien que Drop Cloud dispose de la certification HDS (hébergement de données de santé) celle-ci concerne uniquement l’administration et l’exploitation du système d’information ainsi que la sauvegarde de données de santé (2 points sur les 6 certifiables). Techniquement comme juridiquement cette solution peut présenter quelques faiblesses au regard des exigences du RGPD.

Notre coup de cœur :

L’équipe Optimex Data a eu un véritable « coup de cœur » pour la plateforme SwissTransfer. Gratuite, sans inscription et sans publicité, cette plateforme est avant tout conforme au RGPD et vous assure une véritable sécurité. Non seulement vous pouvez choisir une date d’expiration pour le fichier que vous souhaitez envoyer, mais c’est vous qui définissez le mot de passe qui permettra au destinataire d’y avoir accès. Le petit plus, c’est que la plateforme s’intéresse particulièrement à l’écologie, et c’est pour cela qu’elle a mis en place une politique de protection de l’environnement qui permet de diminuer sa consommation d’énergie.

Conclusion

A travers cette étude, nous avons pu constater que l’accent était très souvent mis sur la sécurité informatique, parfois au détriment de la conformité au RGPD et de l’information des personnes concernées.

Plusieurs points sont également apparus comme primordiaux dans la sélection d’une plateforme de transfert de fichiers. Tout d’abord, la simplicité d’utilisation et l’ergonomie de la plateforme sont des critères essentiels face aux nombreux outils de transferts qui existent déjà.

Le second concerne les transferts de données hors de l’Union Européenne et plus particulièrement vers les Etats-Unis. Outre un élément de maitrise de ses données, le contrôle des transferts est nécessaire dans le cadre de l’application du RGPD notamment depuis l’invalidation du Privacy Shield par la CJUE.

Aussi, le choix d’une plateforme de partage doit passer par une réflexion sérieuse. En effet, pour peu qu’il s’agisse d’informations confidentielles ou de fichiers de première importance pour votre activité, il faudra pouvoir s’assurer de transferts sécurisés et respectueux du RGPD, sans oublier l’aspect pratique de la plateforme afin de vous procurer un gain de temps dans vos échanges, et vous assurer que vos salariés seront enclins à l’utiliser.

Grâce à notre comparatif des plateformes de partage de fichier, c’est à vous de jouer !

S’inscrire à notre newsletter.

    Votre nom *

    Votre Email *

    Veuillez saisir le code ci-dessous :

    captcha

    Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’OPTIMEX DATA et nous permettent de vous envoyer notre lettre d’information concernant les services que nous proposons. La base légale du traitement est le consentement. Les données collectées sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter) dans nos fichiers informatiques. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés modifiée ainsi que du RGPD, veuillez consulter notre politique de protection des données ou nous contacter à privacy@optimex-data.fr.

    logo optimex data

    @Optimex Data 2024 – Tous droits réservés

    OPTIMEX DATA, sécurité et conformité RGPD en toute sérénité !

    Call Now Button