🇫🇷 Comparatif
Pli Scellé vs Dropbox pour le partage de données sensibles
Deux outils, deux finalités. Dropbox stocke et synchronise vos fichiers dans la durée. Pli Scellé transmet une donnée sensible, chiffrée de bout en bout, qui s'efface après lecture ou après un délai que vous fixez. Voici les différences vérifiables avant de choisir.
Stockage durable ou transmission éphémère
Dropbox est un service de stockage et de synchronisation cloud. Vos fichiers y restent disponibles tant que le compte existe, répliqués entre vos appareils. C'est un excellent outil pour travailler sur des documents dans la durée. Pli Scellé répond à un autre besoin : envoyer un mot de passe, un contrat, un export RGPD ou un document confidentiel à un destinataire précis, sans que la donnée s'installe quelque part. Le partage expire entre une heure et trente jours selon votre réglage, puis la purge supprime le contenu sans copie résiduelle. Ce ne sont pas deux versions du même produit : ce sont deux usages distincts. Si vous cherchez un coffre-fort de synchronisation, Dropbox fait le travail. Si vous transmettez ponctuellement une donnée qui ne doit pas trainer, Pli Scellé est conçu pour ça.
Qui détient les clés de déchiffrement
C'est le point qui sépare le plus nettement les deux approches. Dropbox chiffre les fichiers au repos en AES-256 et les transmet en TLS. Par défaut, Dropbox conserve les clés de déchiffrement : le service peut techniquement accéder au contenu, ce qui n'est pas du zero-knowledge. Dropbox propose depuis peu un chiffrement de bout en bout zero-knowledge en option, réservé aux dossiers d'équipe des offres payantes, où seule l'équipe détient les clés. Pli Scellé applique le zero-knowledge par défaut, sur chaque partage. Le chiffrement AES-256-GCM se fait dans votre navigateur, la clé tient dans le fragment d'URL et n'est jamais transmise au serveur. Pli Scellé ne peut pas lire vos fichiers, même sous contrainte légale, parce qu'il ne possède pas la clé. Vous choisissez à qui vous transmettez le lien et la clé qu'il contient.
Juridiction et Cloud Act
Dropbox Inc. est une société américaine, soumise à la juridiction des États-Unis et donc au Cloud Act, qui permet aux autorités américaines de demander des données détenues par un fournisseur US, y compris stockées hors des États-Unis. Par défaut, les données Dropbox résident dans des centres de données américains. Une résidence dans l'Union européenne existe, mais seulement pour les offres payantes éligibles (à partir de dix licences, facturation annuelle, sur demande de migration), et la société reste soumise au droit américain. Pli Scellé est édité par SHPV FRANCE SAS et héberge exclusivement en France, hors du périmètre du Cloud Act, pour tous les comptes sans condition de licence. La donnée et la juridiction restent françaises de bout en bout.
| Dropbox | Pli Scellé | |
|---|---|---|
| Chiffrement zero-knowledge | En option, dossiers d'équipe des offres payantes uniquement (clés détenues par défaut) | Par défaut sur chaque partage, clé jamais transmise au serveur |
| Juridiction et Cloud Act | Société américaine, soumise au Cloud Act US | SHPV FRANCE SAS, droit français, hors Cloud Act |
| Hébergement par défaut | Centres de données aux États-Unis (résidence UE réservée aux offres payantes éligibles, 10+ licences) | France exclusivement, tous les comptes |
| Partage éphémère et autodestruction | Stockage persistant, pas d'expiration automatique du contenu | Expiration 1 h à 30 j puis purge, aucune copie résiduelle |
| Finalité du produit | Stockage et synchronisation cloud | Transmission ponctuelle de données sensibles |
| Prix d’entrée | Offre gratuite limitée, puis plans payants | Offre gratuite, puis Découverte 185 €/an HT |
Ce que Pli Scellé apporte sur le partage sensible
Au-delà du chiffrement, Pli Scellé intègre des fonctions pensées pour la transmission contrôlée. Les liens de réception permettent à un tiers de vous déposer un fichier chiffré sans créer de compte. Un antivirus ClamAV analyse les contenus. Il n'y a pas de pistage. Côté organisation, le SSO/SAML est inclus dès l'offre Essentiel, le provisioning SCIM arrive en Pro, avec journal d'audit et liste d'IP autorisées. Les tarifs annuels HT sont publics : Gratuit, Découverte à 185 €, Essentiel à 560 €, Pro à 1 400 €, et Entreprise sur mesure. Dropbox couvre un périmètre plus large de collaboration et de stockage, avec ses propres fonctions d'équipe. Le critère de choix n'est pas lequel est meilleur dans l'absolu, mais lequel correspond à ce que vous transmettez : un espace de travail partagé, ou une donnée sensible qui doit disparaitre après usage.
Questions fréquentes
- Dropbox est-il conforme au RGPD ?
- Dropbox déclare se conformer au RGPD et propose des clauses contractuelles types. La nuance tient à la juridiction : Dropbox étant une société américaine soumise au Cloud Act, les autorités américaines peuvent réclamer des données même hébergées en Europe. La résidence UE existe mais est limitée aux offres payantes éligibles. Pli Scellé héberge en France et reste sous droit français pour tous les comptes.
- Dropbox propose-t-il un chiffrement de bout en bout ?
- Oui, mais en option et avec des limites. Le chiffrement de bout en bout zero-knowledge de Dropbox concerne les dossiers d'équipe des offres payantes. Par défaut, Dropbox détient les clés et peut accéder au contenu. Pli Scellé applique le zero-knowledge sur chaque partage, sans option à activer, et ne possède jamais la clé.
- Quelle est la meilleure alternative française à Dropbox pour le partage sécurisé ?
- Pour la synchronisation et le stockage durable, Dropbox reste pertinent. Pour transmettre ponctuellement une donnée sensible chiffrée et éphémère, hébergée en France et hors Cloud Act, Pli Scellé est conçu spécifiquement pour cet usage, avec un zero-knowledge par défaut.
- Où sont stockées les données avec Dropbox et avec Pli Scellé ?
- Dropbox stocke par défaut dans des centres de données aux États-Unis, avec une résidence UE possible pour certaines offres payantes (à partir de dix licences, facturation annuelle). Pli Scellé héberge exclusivement en France, pour tous les comptes, sans condition de licence.
- Pourquoi choisir un partage éphémère plutôt qu’un stockage cloud ?
- Une donnée stockée durablement augmente la surface d'exposition : elle reste accessible, sauvegardée, potentiellement copiée. Un partage éphémère limite la fenêtre de risque. Avec Pli Scellé, le contenu s'efface après lecture ou après le délai que vous fixez, sans copie résiduelle, ce qui réduit l'exposition d'une donnée sensible que vous ne transmettez qu'une fois.