« pCloud est-il sûr ? » est une question légitime avant de confier vos fichiers à un cloud — et la réponse honnête comporte deux niveaux. pCloud est une société suisse légitime et stable, au chiffrement de base solide, mais son stockage standard n'est pas zero-knowledge : pCloud détient les clés. Ce qui rend pCloud réellement privé est une fonction distincte nommée Crypto. Cet avis explique précisément ce qui est sûr, ce qui ne l'est pas, et comment rendre pCloud aussi sécurisé que possible.
La réponse courte
- pCloud chiffre vos fichiers en transit (TLS) et au repos (AES-256), et il est exploité par une société suisse active depuis 2013 — une base sérieuse et grand public.
- Le stockage standard n'est PAS zero-knowledge — pCloud détient les clés et peut techniquement accéder à vos fichiers (il affirme ne pas le faire sans mandat).
- La vraie confidentialité réside dans pCloud Crypto, une option payante qui chiffre les fichiers côté client afin que vous seul déteniez la clé.
- « Suisse » n'est pas automatique : par défaut vos données se trouvent aux États-Unis ou au Luxembourg — vous devez activer vous-même la région de données Suisse.
Ce que pCloud fait bien
Sur les fondamentaux, pCloud est un service sérieux et sûr. Vos fichiers sont protégés par TLS en transit et AES-256 au repos, la même base que les clouds grand public. La société derrière lui — pCloud AG, immatriculée à Lausanne — opère depuis 2013 avec un historique stable, ce qui compte pour un service que vous payez parfois une fois pour le garder des années. Elle prend en charge l'authentification à deux facteurs pour protéger la connexion, propose un palier gratuit de 10 Go pour tester sans risque, et fournit des applications sur ordinateur et mobile.
Autrement dit, face à la question « un pirate lambda pourrait-il récupérer mes fichiers sur les serveurs de pCloud ? », la réponse est rassurante : les données sont chiffrées, la connexion peut être renforcée par la 2FA, et le fournisseur est établi. Pour les fichiers du quotidien, pCloud est un endroit sûr.
Le hic : pCloud standard n'est pas zero-knowledge
Voici la nuance que la plupart des affirmations « pCloud est sécurisé ! » sautent. Le chiffrement standard de pCloud conserve les clés côté pCloud. Cela signifie que pCloud peut techniquement déchiffrer vos fichiers stockés — il affirme ne pas le faire sans mandat légal, mais la capacité existe. C'est fondamentalement différent d'un modèle zero-knowledge, où le fournisseur ne détient qu'un texte chiffré qu'il n'a aucun moyen d'ouvrir.
Donc si votre modèle de menace est « je ne veux pas que pCloud — ni quiconque y contraindrait pCloud légalement — puisse un jour lire mes fichiers », le stockage standard seul ne le garantit pas. Ce défaut n'est pas propre à pCloud ; Dropbox, Google Drive et OneDrive fonctionnent pareil. Mais c'est le fait le plus important pour répondre à la question de la sécurité pour des données sensibles : par défaut, c'est chiffré, mais pas privé vis-à-vis du fournisseur.
Des fichiers que vous seul pouvez lire ? → pCloud Crypto
Chiffrement côté client · vous seul avez la clé · juridiction suisse
pCloud Crypto : là où ça devient réellement privé
C'est la fonction qui change la réponse. pCloud Crypto est une option payante qui crée un dossier chiffré dont la clé est dérivée de votre propre mot de passe et n'est jamais envoyée à pCloud. Les fichiers que vous y déposez sont chiffrés sur votre appareil avant l'envoi, donc pCloud ne stocke qu'un texte chiffré qu'il ne peut pas déchiffrer — ni pour un pirate, ni pour lui-même, ni sous contrainte légale.
C'est du vrai chiffrement côté client, zero-knowledge. Le compromis est la propriété déterminante du zero-knowledge : si vous oubliez votre mot de passe Crypto, vos fichiers sont perdus à jamais — pCloud ne peut pas récupérer ce qu'il ne peut pas lire. Enregistrez ce mot de passe dans un gestionnaire de mots de passe le jour où vous le créez.
La conséquence pratique : tout ce qui compte vraiment doit vivre dans le dossier Crypto ; les fichiers ordinaires peuvent rester en stockage standard pour le confort et un aperçu/partage plus simples.
L'astérisque de la juridiction suisse
pCloud met en avant ses racines suisses, et la société est suisse. Mais « suisse » ne s'applique pas automatiquement à vos données. Par défaut, pCloud stocke les fichiers aux États-Unis ou au Luxembourg — donc, pour les fichiers standard, ce sont ces juridictions (dont le CLOUD Act américain) qui régissent les requêtes légales. Pour obtenir réellement la juridiction suisse, vous devez activer la région de données « Suisse » dans les paramètres, une option payante.
Donc pour une configuration axée confidentialité, deux interrupteurs comptent, pas un :
- Activez la région de données Suisse pour que vos données résident physiquement et juridiquement en Suisse.
- Utilisez le dossier Crypto pour tout ce qui est sensible, afin que même la juridiction devienne secondaire — il n'y a aucun contenu lisible à exiger.
Pour les compromis détaillés et le positionnement de pCloud sur le prix et la performance, voir notre avis pCloud complet.
Alors — pCloud est-il sûr ?
Pour être clair :
- Pour les fichiers du quotidien (documents, photos, sauvegardes que vous ne jugez pas secrets) : oui, pCloud est sûr. Chiffrement solide, société suisse stable, 2FA, palier gratuit pour essayer.
- Pour les données sensibles : uniquement avec l'option Crypto activée — et idéalement la région de données Suisse aussi. Le stockage standard est chiffré mais pas privé vis-à-vis du fournisseur.
- Si vous voulez le chiffrement côté client activé par défaut sans option payante, comparez Proton Drive, zero-knowledge dès l'installation.
pCloud est réellement sûr — l'essentiel est de savoir quel pCloud vous utilisez. Le stockage standard, c'est « chiffré et pratique » ; Crypto, c'est « privé et à vous ». Associez le bon à chaque type de fichier et pCloud devient l'un des meilleurs clouds sécurisés au rapport qualité-prix que vous puissiez acheter.
Le stockage pCloud à vie → pCloud
Paie une fois, gardé à vie · Suisse · option Crypto
