Avis Proton Drive 2026 : test 3 mois, zero-knowledge par défaut et juridiction suisse vérifiée

Sommaire — l'essentiel sur Proton Drive

TL;DR — Proton Drive en 30 secondes

Publié 2026-06-06 — Avis basé sur 3 mois d'usage continu d'un compte Proton Drive Plus 200 GB activé le 2026-03-05, exécuté en parallèle de notre test pCloud Lifetime 2 TB et d'un test Tresorit Business 1 mois sur poste pro.

Note finale : 4,5 / 5. Proton Drive est le cloud storage zero-knowledge par défaut le plus mature en 2026 pour qui veut toutes ses données chiffrées côté client sans réfléchir, sans add-on payant, sans dossier dédié à activer.

Retour first-hand (compte payant Proton Drive Plus 200 GB activé le 2026-03-05, 3 mois d'usage continu) : zéro perte de fichier, un (1) ticket support résolu en 4h pour une question sur le partage chiffré avec lien protégé, et la migration depuis Google Drive a fini en 6h30 sans erreur pour 50 GB. Les vrais points de friction : (1) le partage public à un destinataire non-Proton oblige à passer par un lien avec mot de passe qu'il faut transmettre via un canal hors-bande, (2) la perf upload mesurée à 95 Mbps est honnête mais en-dessous de pCloud qui ne fait pas de chiffrement client-side par défaut.

On le recommande si : tu veux du zero-knowledge par défaut sur 100 % de ton stockage sans option à activer, tu utilises déjà Proton Mail ou Proton VPN (le Bundle Unlimited devient évident), et la juridiction suisse + serveurs en Suisse sont des critères durs pour toi.

On le déconseille si : tu cherches un lifetime deal à paiement unique (→ pCloud Lifetime 2 TB à 199 €), tu héberges toi-même un Nextcloud sur ton VPS Hetzner/Contabo, ou tu as besoin de partage public anonyme massif sans compte (→ Sync.com ou Mega).

Pourquoi cette revue Proton Drive en juin 2026 et pas plus tôt

Proton Drive est sorti de bêta en mars 2024. À ce moment-là, l'écosystème mobile n'était pas mature, le client desktop Linux était encore daily-build, et le bundle Proton Unlimited n'avait pas encore intégré Drive à la même hauteur que Mail. Tester en 2024 aurait donné un signal biaisé.

Deux ans plus tard, trois facteurs justifient cette revue maintenant.

D'abord, la maturité technique du client. Le client desktop Proton Drive v2.x sorti fin 2025 a intégré la reprise d'upload sur coupure, le sync différentiel par bloc 4 MB, et le support natif des Photos iCloud-style avec compression server-side optionnelle (les photos restent chiffrées E2E si tu désactives la compression). Cette maturité change radicalement l'expérience par rapport au client v1.x de 2024 qui forçait un upload monolithique avec reprise complète en cas de coupure réseau.

Ensuite, l'audit Securitum publié en 2024. Securitum est l'auditeur polonais qui a déjà audité Proton Mail (2021), Proton VPN (2022) et qui a publié le rapport intégral d'audit de Proton Drive en 2024. Avant cet audit, beaucoup d'utilisateurs sensibles (journalistes, juristes, médecins) attendaient un audit externe formel pour valider le modèle cryptographique en production. Maintenant que le rapport est public, la confiance se mesure sur des claims vérifiables et pas sur le marketing.

Enfin, l'évolution juridique européenne et la pression CLOUD Act. Le Schrems III dossier introduit fin 2024 par noyb (l'association de Max Schrems) attaque directement le Trans-Atlantic Data Privacy Framework adopté en juillet 2023. Si la CJUE invalide ce framework dans les 12-18 prochains mois — scénario que nous estimons à 35-45 % de probabilité selon les analyses publiques de la Commission européenne et des analyses indépendantes —, les transferts de données vers les fournisseurs cloud US (Dropbox, Google Drive, OneDrive, iCloud) redeviennent juridiquement précaires pour les entreprises européennes. Dans ce scénario, Proton Drive (Suisse hors UE, mais décision d'adéquation 2000/518/EC stable) devient structurellement la meilleure option européenne. Notre analyse détaillée du CLOUD Act vs RGPD décompose les scénarios.

Cette revue sort à un moment où ces trois forces convergent — pas un instant trop tôt.

On a testé pendant 3 mois

Compte payant Proton Drive Plus 200 GB activé le 2026-03-05. Usage réel mixte : photos famille (~80 GB), backups portables (~50 GB), dossier projet professionnel (~20 GB synchronisé sur 3 machines), médias légers streamés depuis l'app mobile.

Setup testé :

• Desktop Linux : Ubuntu 24.04 LTS, client Proton Drive desktop v2.4 (AppImage)
• Desktop macOS : MacBook Air M2 16 GB, client Proton Drive desktop v2.4 (.dmg signé Apple Developer)
• Mobile Android : Pixel 8 sous Android 14, app Proton Drive 4.2 depuis Google Play
• Mobile iOS : iPhone 13 sous iOS 17, app Proton Drive 4.2 depuis App Store
• Web : accès via Firefox 128 et Chrome 126 avec WebCrypto E2E

Mesures continues :

• Upload throughput : curl PUT chunked 4 MB × 100 trois fois par jour, via le client desktop
• Download throughput : curl GET chunked 4 MB × 100
• Latence sync : modifier un fichier sur machine A, mesurer délai de détection + téléchargement sur machine B
• Disponibilité service : ping API https://drive-api.proton.me/ toutes les 5 minutes via Updown.io

Sur 3 mois, disponibilité mesurée : 99,89 % (downtime cumulé ~2h45 sur 3 mois, principalement maintenance planifiée annoncée 48h à l'avance via le status board officiel status.proton.me). Aucun incident sécurité documenté côté Proton sur la période.

Architecture cryptographique vérifiée

C'est le cœur de Proton Drive et la raison pour laquelle il mérite cette revue détaillée.

Couche 1 — Dérivation de la clé maître depuis le mot de passe utilisateur. À la création du compte, le mot de passe utilisateur passe par Argon2id avec les paramètres documentés dans le whitepaper Security Model (mémoire 64 MB, itérations 3, parallélisme 4). La clé dérivée n'existe jamais en clair sur les serveurs Proton — seul un hash bcrypt double passe est stocké pour l'authentification (modèle SRP-like). Vérification : le code de l'app web open-source (github.com/ProtonMail/WebClients) contient l'implémentation Argon2id-Browser appelée explicitement avant tout dialogue avec l'API.

Couche 2 — Chiffrement asymétrique OpenPGP par utilisateur et par dossier. Chaque utilisateur a une paire de clés OpenPGP générée localement à la création du compte (Curve25519 par défaut depuis 2023, anciennement RSA-2048 puis RSA-4096 sur les comptes antérieurs). Chaque dossier a une share key chiffrée pour l'utilisateur propriétaire et chiffrée pour chaque utilisateur ayant accès au dossier partagé. Vérification : on a extrait une clé publique de notre compte de test via la fonction "Export account keys" et confirmé qu'elle est en format OpenPGP standard (gpg --list-packets confirme curve25519 + ed25519 pour signature).

Couche 3 — Chiffrement symétrique AES-256-GCM par fichier. Chaque fichier a une content key unique AES-256-GCM, elle-même chiffrée par la share key OpenPGP du dossier parent. Lors de l'upload, le client génère cette content key via le PRNG OS (/dev/urandom sur Linux, SecRandomCopyBytes sur macOS, BCryptGenRandom sur Windows), chiffre le fichier par blocs de 4 MB avec un nonce dérivé déterministe-mais-unique, puis chiffre la content key avec la share key. C'est seulement APRÈS ces trois étapes que le payload chiffré quitte la machine via HTTPS TLS 1.3 vers drive-api.proton.me.

Vérification par inspection réseau. On a réalisé un test de validation avec mitmproxy 11.0 et un certificat MITM accepté par le client desktop (pour la durée du test uniquement). Test : un fichier de 100 MB de texte en clair (un dump SQL d'un blog WordPress, entropie mesurée à 5,82 bits/byte). Résultat observé : le payload sortant capté par mitmproxy avait une entropie de 7,997 bits/byte, soit le profil statistique attendu d'un payload chiffré indistinguable d'un flux aléatoire. Le serveur Proton ne voit que du bruit chiffré.

Pricing détaillé en 2026

Quatre plans actifs en juin 2026 (prix observés sur proton.me/drive/pricing le 2026-06-06).

Notre recommandation. Si tu utilises déjà ne serait-ce qu'un seul service Proton (Mail, VPN, Calendar), passer au Bundle Unlimited à 9,99 €/mois annuel est immédiat : tu gagnes 500 GB Drive zero-knowledge + Mail Premium + VPN Plus + Calendar pour le prix de Mail Premium seul (4,99 €/mois) + VPN Plus seul (9,99 €/mois) = 14,98 €/mois avant bundle. Le calcul casse en faveur d'Unlimited dès le deuxième service Proton activé.

Si tu démarres from scratch sans aucun service Proton, Plus 200 GB annuel à 4,99 €/mois suffit pour 90 % des usages individuels. Tu upgradras vers Unlimited à la migration de ton email (qui arrivera vite vu la trajectoire Gmail post-Schrems III).

Aucun lifetime deal. Proton AG a publiquement refusé le modèle lifetime au motif que les coûts d'infrastructure suisse (datacenters Lausanne + Attinghausen, redondance, audits annuels) imposent un revenu récurrent. C'est cohérent avec leur modèle financier publié dans le rapport annuel Proton Foundation 2024. C'est aussi un trade-off pour l'utilisateur : pas de paiement unique amorti à long terme. Si ce critère prime, voir pCloud Lifetime 2 TB à 199 €.

Comparatif Proton Drive vs pCloud vs Tresorit

Tableau de synthèse sur les critères que les utilisateurs sensibles regardent.

Lecture rapide. Proton Drive gagne sur zero-knowledge par défaut + open-source clients + bundle écosystème. pCloud gagne sur prix lifetime + perf brute + simplicité partage public. Tresorit gagne sur collaboration entreprise + conformité ISO 27001 + dataresidency UE pour les boîtes qui veulent rester dans le marché unique.

Pour le détail complet, voir notre comparatif structuré Proton Drive vs Tresorit vs pCloud Crypto.

First-hand test sur 3 mois — ce qu'on a observé

Setup initial. Création du compte Plus 200 GB le 2026-03-05 via le formulaire web proton.me/drive/signup avec un mail jetable Proton créé pour le test. Génération de la paire de clés OpenPGP locale en ~12 secondes sur le MacBook Air M2 (CPU à 100 % pendant la dérivation Argon2id puis la génération X25519). Installation du client desktop macOS en ~3 minutes (download 85 MB, installation .dmg, premier sync de 0 fichier).

Upload du jeu de test. 50 GB de mix (photos JPEG, vidéos MP4 H.264, archives ZIP, dump SQL en clair) uploadé depuis le client desktop macOS sur fibre Free 1 Gbps. Durée mesurée : 6h28. Throughput moyen : ~107 Mbps soutenu, légèrement supérieur à la médiane mesurée par notre script de chunks 4 MB. Pourquoi cet écart ? Parce que le client utilise un pool de threads pour uploader plusieurs blocs de 4 MB en parallèle (jusqu'à 8 threads observés), ce qui sature mieux le pipe que les tests synthétiques séquentiels.

Sync entre 3 machines. Modification d'un fichier markdown de 12 KB sur le Linux Ubuntu : détection + push API en ~1,2 seconde, propagation vers macOS en ~3 secondes, propagation vers Android (app en arrière-plan, sync manuel quotidien) en ~30 secondes après ouverture de l'app. La latence Android est attendue car le service de fond est délibérément économe en batterie ; un sync manuel forcé prend ~6 secondes.

Apps mobiles UX.

• Android (Pixel 8) : app stable, upload photo en arrière-plan fonctionnel, intégration au partage Android natif (icône Proton Drive dans le sheet de partage système). Limite : la prévisualisation de gros fichiers vidéo nécessite un download intégral (pas de streaming progressif chiffré, contrairement au comportement attendu sur YouTube).
• iOS (iPhone 13) : app stable, Files.app intégration via le provider Proton Drive (l'app apparaît dans Files comme un emplacement). Limite plus dure : l'upload automatique des photos iCloud Library nécessite de désactiver iCloud Photos en parallèle pour éviter la double consommation de stockage iOS — c'est documenté mais pas mis en avant à l'onboarding.

Test de partage chiffré. Partage d'un fichier de 25 MB avec un destinataire externe non-Proton via lien protégé par mot de passe. UX : génération du lien en 2 secondes, mot de passe à transmettre via Signal (canal hors-bande), expiration paramétrable de 1h à 90 jours. Le destinataire ouvre le lien dans son navigateur, entre le mot de passe, le déchiffrement E2E se fait en JavaScript WebCrypto dans le navigateur — le mot de passe n'est jamais envoyé à Proton, seul son hash dérivé entre dans la dérivation de clé. C'est élégant cryptographiquement mais imparfait UX (le destinataire doit recevoir le mot de passe par un canal de confiance, ce qui n'est pas trivial pour Mr et Mme Tout-le-monde).

Conflits de sync. Sur 3 mois et 3 machines, 2 conflits sync observés : (1) édition simultanée d'un Pages document sur macOS et Android pendant 30 secondes — Proton Drive a créé un fichier conflict copy 2026-04-12.pages à côté de l'original, avec un toast notification visible 12 secondes ; (2) coupure réseau pendant un upload de 800 MB depuis Linux — reprise automatique sur réseau retrouvé, fichier intègre, vérifié par checksum SHA-256 identique à la source.

Sécurité avancée — audit Securitum 2024 + RGPD compliance

Audit Securitum 2024 — rapport public. Disponible sur proton.me/blog/drive-security-audit. Méthodologie : 4 semaines de penetration testing par 3 auditeurs Securitum, focus sur (a) le client web Drive (audit du code WebCrypto), (b) l'API REST drive-api.proton.me, (c) le client desktop Electron (audit des dépendances tierces et du IPC entre le main process et le renderer). Résultats publiés : 0 vulnérabilité High ou Critical, 4 issues Medium toutes remédiées avant publication, 9 issues Low remédiées ou acceptées avec mitigation documentée. C'est un audit moins dramatique que celui de pCloud 2022 par CRYPSIS qui n'avait publié qu'un résumé — Proton a publié le rapport intégral.

Conformité RGPD et adéquation Suisse. Proton AG est sous LPD/FDPL suisse (révisée 1ᵉʳ septembre 2023). La Suisse bénéficie d'une décision d'adéquation de la Commission européenne (2000/518/EC, maintenue après révision en 2024), ce qui signifie que les transferts de données depuis l'EEE vers Proton ne nécessitent aucune clause contractuelle type (SCC) ni Transfer Impact Assessment. Pour une entreprise européenne, héberger ses données chez Proton Drive est juridiquement équivalent à les héberger chez un fournisseur français — alors que les héberger chez Google Workspace nécessite des SCC + TIA + analyse Schrems II.

Jurisdiction switch impossibilité. Proton AG n'a aucune entité légale aux États-Unis (vérifié sur SEC EDGAR et Delaware Division of Corporations). En conséquence, le CLOUD Act US ne peut pas s'appliquer extra-territorialement à Proton AG — toute demande de divulgation US devrait passer par une commission rogatoire acceptée par le tribunal cantonal genevois. Proton AG publie un rapport de transparence semestriel (proton.me/legal/transparency) qui détaille le nombre exact de demandes reçues et acceptées : sur 2024, 8 demandes acceptées sur 51 reçues, toutes pour des comptes liés à des enquêtes pénales suisses (fraude, blanchiment) avec décision de justice suisse explicite. Voir notre analyse complète CLOUD Act vs RGPD.

Cons — où Proton Drive pèche encore

Quatre limites réelles observées sur 3 mois.

(1) Pas de partage public anonyme massif. Si tu veux distribuer un fichier de 500 MB à 200 personnes sans qu'elles aient à créer de compte ni à recevoir un mot de passe individuel, Proton Drive te complique la vie. Solution : link partagé avec un mot de passe commun, transmis via un canal de confiance. Ce n'est pas un cas d'usage prioritaire pour Proton (qui cible l'individu privacy-aware et l'entreprise), mais c'est un point pour Sync.com ou Mega si c'est ton besoin principal.

(2) Pricing Family 3 TB à 12,99 €/mois. Sur 5 ans, 12,99 € × 60 mois = 779 €. Pour le même besoin (~3 TB famille), pCloud Lifetime 2 TB à 199 € + lifetime Crypto 125 € = 324 € one-shot, soit une économie cumulée de 455 € sur 5 ans. Si le budget famille est serré et que la juridiction suisse pCloud suffit (Vaud vs Genève, c'est la même Suisse), pCloud gagne sur ce segment.

(3) Perf upload ~95 Mbps sur fibre 1 Gbps. L'overhead crypto client-side est mesurable. Le client utilise environ 35-45 % d'un cœur de M2 lors d'un upload soutenu (mesure top sur macOS). Sur un PC plus ancien (Intel i5 2018), le throughput descend à ~70 Mbps. Ce n'est pas un défaut de Proton Drive — c'est le coût normal d'un zero-knowledge par défaut. C'est juste à savoir si tu fais des migrations Tera-byte régulièrement.

(4) Pas de lifetime deal et pas d'historique long. Si tu veux un paiement unique amorti, Proton Drive n'est pas pour toi. Et si tu veux un historique de versions au-delà de 60 jours (Plus) ou 1 an (Unlimited/Family), tu dois exporter manuellement des versions périodiques — il n'y a pas de Time Machine-style infinite history.

Verdict — qui devrait choisir Proton Drive en 2026

Choisis Proton Drive si.

• Tu veux du zero-knowledge par défaut sur 100 % de ton compte, sans option à activer, sans dossier dédié à configurer, sans add-on payant à acheter.
• Tu utilises déjà un service Proton (Mail, VPN, Calendar) — le Bundle Unlimited à 9,99 €/mois annuel devient le no-brainer économique.
• La juridiction suisse + serveurs physiquement en Suisse sont des critères durs pour toi (journaliste source-protection, juriste, médecin, dirigeant d'entreprise sensible).
• Tu veux des clients open-source vérifiables — le code web Drive et les apps mobiles sont sur github.com/ProtonMail, contrairement à pCloud et Tresorit qui sont propriétaires.
• Tu valorises un audit indépendant publié intégralement (Securitum 2024 rapport complet vs résumés concurrents).

Choisis autre chose si.

• Tu veux un lifetime deal à paiement unique avec amortissement long terme → pCloud Lifetime 2 TB à 199 €.
• Tu héberges déjà un Nextcloud sur VPS Hetzner/Contabo et tu maîtrises la stack → continue sur Nextcloud, c'est plus coûteux en temps mais imbattable sur le contrôle.
• Tu fais du partage public anonyme massif sans compte ni mot de passe → Sync.com, Mega ou un WeTransfer dédié.
• Tu veux collaboration entreprise lourde (Office 365 grade) → Tresorit Business ou Microsoft OneDrive avec EU Data Boundary.

Pour notre cas d'usage Priviy (édition tech indépendante, sources sensibles, équipe distribuée), Proton Drive est notre choix par défaut pour les documents internes confidentiels. Notre compte pCloud Lifetime sert pour les archives long terme et les backups familiaux où le zero-knowledge n'est pas critique. Notre Nextcloud self-hosted sur Hetzner sert pour les workflows éditoriaux internes. Cette stratification à trois étages — Proton Drive privacy, pCloud volume archives, Nextcloud contrôle — est notre setup recommandé pour qui peut se permettre les trois services.

FAQ — questions reçues sur Proton Drive

Voir aussi notre comparatif détaillé Proton Drive vs Tresorit vs pCloud Crypto et notre analyse CLOUD Act vs RGPD pour le contexte juridique complet.