Pourquoi j'ai abandonné Dropbox et adopté Wuala [MàJ]
Article original du 14 mai 2012
Jusqu’à maintenant, j’utilisais Dropbox pour plusieurs choses. Tout d’abord, afin d’avoir une sauvegarde supplémentaire de mes documents (surtout universitaires) et pour pouvoir les partager le cas échéant. J’utilisais Dropbox pour sauvegarder des fichiers plus sensibles, mais ceux-ci se trouvaient dans une image disque cryptée. Je m’en suis aussi servi pour transmettre des fichiers trop volumineux que je ne pouvais envoyer par e-mail. Et je m’en sers aussi pour synchroniser des données entre mes différents appareils (iOS, Mac, etc.).
Depuis quelques jours, j’ai réduit mon utilisation de Dropbox. Si je l’utilise encore pour synchroniser mes appareils ou pour partager des documents, j’ai arrêté d’y stocker des fichiers “professionnels” et personnels, même cryptés. Pourquoi ? Parce que j’ai découvert Wuala et que ce service me semble très satisfaisant. Voici les raisons qui m’ont poussé à diminuer mon utilisation de Dropbox.
Dropbox est une société américaine, soumise au droit américain. Les données qu’on stocke sur ses serveurs se trouvent en juridiction américaine, ce qui ne va pas sans me poser quelques problèmes, car cela signifie notamment que le gouvernement américain peut accéder à mes données sur demande auprès de Dropbox et sans me demander mon avis ou sans que je puisse m’y opposer. De plus, il est difficile en cas de problème de faire valoir ses droits aux États-Unis depuis la Suisse.À l’inverse, Wuala est une société suisse (rachetée par le français LaCie, le célèbre fabriquant de périphériques de stockage). Les données sont hébergées en Suisse (ou en Europe), et donc soumises au droit suisse (ou européen). Même s’il est envisageable que le gouvernement ou la justice suisses demandent à avoir accès à mes données, il me sera plus facile de m’y opposer ou de faire valoir mes droits, le cas échéant.
L’hébergement de données aux États-Unis pose un autre problème. Dans ce pays, il n’existe pas de loi sur la protection des données. Même si l’Union européenne et la Suisse ont conclu des accords avec les États-Unis (appelés safe harbors). Ces safe harbors sont là pour permettre aux sociétés américaines de traiter des données personnelles provenant d’Europe pour autant que ces sociétés disposent de standards adéquats de protection de la vie privée et des données personnelles. Ces safe harbors ne sont pas contraignants de facto, les sociétés ont la possibilité de rejoindre ces programmes, mais n’y sont pas obligées (bien que ce soit recommandé).Si les données sont hébergées en Suisse (ou en Europe), vous l’aurez deviné, la loi sur la protection des données (LPD) sera applicable. La LPD énonce un certain nombre de principes et de dispositions relatives au traitement des données par des personnes privées qui pourront, le cas échéant, permettre d’attaquer en justice ou de faire valoir ses droits contre toute atteinte à la personnalité ou contre tout traitement de données non autorisé.
Enfin, la dernière chose qui m’a convaincu de passer à Wuala est que Dropbox stocke mon mot de passe sur ses serveurs et peut donc aisément consulter mes données, sans mon accord et sans que je le sache. Les données sont certes cryptées lors des transferts vers ou depuis leurs serveurs, mais mon mot de passe est également transmis au service.À l’inverse, mon mot de passe n’est jamais transmis à Wuala. Les données sont cryptées sur mon ordinateur et envoyées telles quelles sur les serveurs. Lors de la récupération des données, elles sont téléchargées cryptées puis décryptées sur le périphérique au moyen du mot de passe qui n’a jamais quitté ma mémoire (et mon ordinateur). Cela veut dire que personne, même pas Wuala, ne peut accéder à mes données ou les consulter. Les explications données par Wuala sont assez convaincantes et claires.
En résumé et à mon avis, il faut retenir que Wuala est plus sécurisé que Dropbox, que le stockage en Suisse (ou en Europe) offre une meilleure garantie légale, et que ce stockage offre une meilleure protection de la vie privée et des données personnelles.
Le désavantage de la solution de Wuala est qu’en cas de perte de mot de passe, Wuala ne peut le restaurer et donc les données stockées chez eux ne pourront plus être décryptées. De plus, l’envoi ou le téléchargement des données peut être plus lent à cause du cryptage (mais je n’ai personnellement pas noté de ralentissement). Wuala est un programme possédant une fenêtre et n’est pas un logiciel qui tourne en tâche de fond de manière quasi invisible comme Dropbox (mais comme ce dernier, Wuala permet de “surveiller” des dossiers en temps réel).
Si ces arguments ne vous convainquent pas, il en reste un dernier : Wuala est moins cher que Dropbox et propose plus d’offres de stockage. De plus, Wuala offre 5 Go gratuits, alors que Dropbox n’en offre que 2.
Pour conclure, je pense vraiment que Wuala est une bonne alternative à Dropbox. Ce dernier est sans aucun doute plus user friendly, mais offre moins d’options de configuration et est moins sécurisé. Et à titre purement personnel, je dors beaucoup mieux la nuit maintenant que je sais que mes données sont hébergées en Europe et sont légalement protégées comme il se doit. ;-)
Et vous, qu’en pensez-vous ?
Mise à jour du 17 juin 2013
Suite aux récentes révélations concernant le programme PRISM de la NSA et aux derniers commentaires sur cet article, j’apporte une petite mise à jour.
Contrairement à ce que j’ai dit plus haut, les données que vous stockez sur Wuala sont non seulement stockées sur les serveurs de Wuala, mais aussi dans le cloud sur les ordinateurs d’autres utilisateurs du service. Ça pose donc un problème si vous souhaitez que vos données ne sortent pas de l’Europe ou si vous souhaitez savoir où se trouvent vos données. En effet, avec le système de Wuala, les données sont cryptées sur votre ordinateur avant d’être envoyées ; mais ces données peuvent ensuite se retrouver n’importe où dans le monde. Vous avez la possibilité dans les paramètres de Wuala de désactiver l’hébergement chez vous de données d’autres utilisateurs, mais vous ne pouvez pas désactiver l’envoi et le stockage de vos données sur les ordinateurs d’autres utilisateurs.
Moralité : stockez vos données chez vous, par exemple sur un NAS connecté à Internet ce qui vous permettrait d’avoir votre cloud personnel, chez vous. Cela étant dit, si vous n’avez pas l’intention de vous équiper personnellement, Wuala est la meilleure alternative (sur le plan technique, juridique et territorial) à un service américain comme Dropbox, Google Drive, ou iCloud.
En ce qui concerne les entreprises suisses, les dix conseils que j’ai formulés ici restent valables et le sont encore plus depuis les récentes révélations.
Mise à jour du 22 août 2015
Wuala va fermer. Cette nouvelle a été annoncée il y a quelques jours. Wuala conseille de se tourner vers un service concurrent, Tresorit, également suisse. J’en ferai une analyse prochainement. Un autre service (suisse) existe aussi : SecureSafe.