🇫🇷 Comparatif
Pli Scellé vs SwissTransfer : le chiffrement zero-knowledge fait la différence
SwissTransfer reste une référence sérieuse, signée Infomaniak. Le vrai écart se joue sur qui détient la clé de vos fichiers et sous quelle juridiction ils vivent.
Deux modèles de confiance : qui détient la clé de vos fichiers
SwissTransfer, édité par Infomaniak, envoie jusqu'à 50 Go gratuitement, sans compte, avec une rétention de 30 jours. Infomaniak est un hébergeur suisse réputé, ses datacenters sont en Suisse, et le service chiffre vos fichiers pendant le transfert (AES-GCM) puis au repos sur ses serveurs (LUKS et AES-256). C'est du sérieux, et personne ici ne prétend le contraire.
La question qui compte n'est pas « est-ce chiffré ? » mais « qui peut déchiffrer ? ». Chez SwissTransfer, les clés vivent côté serveur : Infomaniak chiffre à l'arrivée sur son infrastructure, donc l'opérateur détient techniquement le moyen de lire vos fichiers. Chez Pli Scellé, la clé est générée dans votre navigateur et placée dans le fragment de l'URL (la partie après le #), qui n'est jamais transmise au serveur. Résultat : nous ne pouvons pas lire vos fichiers, même sous réquisition. C'est ça, le zero-knowledge.
Chiffré en transit n'est pas zero-knowledge
Beaucoup de comparatifs décrivent SwissTransfer comme « chiffré de bout en bout ». Le terme prête à confusion. Un chiffrement en transit protège vos données entre votre poste et le serveur, et un chiffrement au repos les protège sur le disque. Aucun des deux n'empêche l'opérateur de déchiffrer, puisqu'il gère les clés. La page de sécurité officielle d'Infomaniak parle d'un « tunnel ultra-sécurisé » et d'un « double verrou » au stockage, sans jamais affirmer que la clé reste hors de portée de l'opérateur. Des utilisateurs attentifs à la vie privée recommandent d'ailleurs la prudence pour les fichiers très sensibles.
Le zero-knowledge, lui, déporte le chiffrement dans le navigateur avant tout envoi. Le serveur ne reçoit que du contenu déjà chiffré et n'obtient jamais la clé. Pour un mot de passe, un contrat, un export RH, un dossier juridique, cette nuance change tout.
Pli Scellé vs SwissTransfer
| SwissTransfer | Pli Scellé | |
|---|---|---|
| Chiffrement zero-knowledge (E2E navigateur) | Non : chiffrement en transit (AES-GCM) et au repos (LUKS, AES-256), clés côté serveur | Oui : AES-256-GCM dans le navigateur, le serveur ne voit jamais le contenu ni la clé |
| Détenteur de la clé | L'opérateur (Infomaniak) | Vous seul, via le fragment d'URL jamais envoyé au serveur |
| Juridiction et hébergement | Suisse (Infomaniak), datacenters en Suisse | France (SHPV FRANCE SAS), hébergement exclusif France |
| Expiration et purge | 30 jours fixes, suppression automatique | 1 h à 30 j selon la gamme, puis purge sans copie |
| Fonctions entreprise (SSO, SCIM, audit, allowlist IP) | Non au niveau du service de transfert | SSO/SAML dès Essentiel, SCIM dès Pro, journaux d'audit, allowlist IP au plan Pro |
| Compte requis | Non, usage gratuit sans inscription | Compte requis (offre gratuite disponible) |
Ce que Pli Scellé apporte en plus
La juridiction d'abord. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, donc transférer des données vers Infomaniak reste conforme au RGPD. Mais beaucoup d'organisations françaises (administrations, secteur public, DSI prudentes) préfèrent un hébergement et un éditeur soumis directement au droit français et européen, sans passer par un mécanisme d'adéquation. Pli Scellé est édité par SHPV FRANCE SAS et héberge exclusivement en France.
L'autodestruction ensuite. Là où SwissTransfer applique une rétention fixe de 30 jours, Pli Scellé vous laisse choisir une durée de vie de 1 heure à 30 jours selon la gamme. À l'échéance, le partage est purgé sans copie résiduelle. Un secret partagé peut donc disparaître en une heure, pas rester un mois sur un serveur.
Les fonctions entreprise enfin. SwissTransfer vise l'envoi rapide grand public. Pli Scellé ajoute l'authentification unique SSO/SAML dès l'offre Essentiel, le provisioning SCIM dès Pro, des journaux d'audit, une allowlist d'adresses IP au plan Pro, la double authentification et les passkeys. Les liens de réception (receive links) laissent un tiers vous déposer un fichier de façon sécurisée. Un antivirus ClamAV analyse les contenus non chiffrés. Aucun pistage publicitaire.
Côté tarifs, l'offre gratuite couvre 5 partages, 100 Mo, 1 jour, sans chiffrement zero-knowledge. Le zero-knowledge démarre à la gamme Découverte (185 € HT/an, soit 17 €/mois), puis Essentiel à 560 € HT/an et Pro à 1 400 € HT/an. L'offre Entreprise se construit sur mesure. SwissTransfer reste gratuit et sans abonnement : un excellent choix pour de l'envoi ponctuel non sensible. Dès que la confidentialité réelle, la juridiction française et le contrôle d'accès entrent en jeu, Pli Scellé répond à un besoin que SwissTransfer ne cible pas.
Questions fréquentes
- SwissTransfer est-il vraiment chiffré de bout en bout ?
- SwissTransfer chiffre vos fichiers pendant le transfert (AES-GCM) et au repos sur ses serveurs (LUKS et AES-256). Les clés restent gérées côté serveur par Infomaniak, qui détient donc techniquement le moyen de déchiffrer. Ce n'est pas un chiffrement zero-knowledge au sens strict. Pli Scellé chiffre dans votre navigateur et ne reçoit jamais la clé.
- Quelle est la différence de juridiction entre les deux ?
- SwissTransfer est suisse (Infomaniak, datacenters en Suisse). La Suisse dispose d'une décision d'adéquation européenne, donc l'usage reste conforme au RGPD. Pli Scellé est français (SHPV FRANCE SAS) avec un hébergement exclusivement en France, sans dépendre d'un mécanisme d'adéquation.
- Combien de temps mes fichiers restent-ils en ligne ?
- SwissTransfer conserve les transferts 30 jours, puis les supprime automatiquement. Pli Scellé vous laisse choisir une durée de 1 heure à 30 jours selon la gamme, après quoi le partage est purgé sans copie résiduelle.
- Pli Scellé gère-t-il le SSO et les besoins entreprise ?
- Oui. SSO/SAML est disponible dès l'offre Essentiel, le provisioning SCIM dès Pro. S'ajoutent les journaux d'audit, l'allowlist d'adresses IP au plan Pro, la double authentification et les passkeys. SwissTransfer ne propose pas ces fonctions sur son service de transfert.
- SwissTransfer étant gratuit, pourquoi payer Pli Scellé ?
- Pour un envoi ponctuel et peu sensible, SwissTransfer fait très bien le travail gratuitement. Pli Scellé répond à un autre besoin : chiffrement zero-knowledge où l'opérateur ne peut pas lire vos données, juridiction française, autodestruction paramétrable et contrôle d'accès entreprise. L'offre gratuite de Pli Scellé existe ; le zero-knowledge démarre à 17 €/mois (gamme Découverte).