L'équipe Priviy
Une équipe technique éditoriale spécialisée privacy. On teste les cloud storage avant de recommander. Pas de fiches produit recopiées, pas de mentions sponsorisées dissimulées.
Eric Gérard
Éditeur principal, Priviy
Éditeur indépendant depuis 12 ans. Ex-admin réseau dans une PME industrielle. J'ai monté un banc de test cloud storage avec mesures continues d'upload/download, vérification de chiffrement et audit de juridiction sur les principaux acteurs (pCloud, Proton Drive, Tresorit, Sync.com). Sur Priviy, chaque ratio prix/perf vient d'une mesure reproductible, pas d'une fiche éditeur.
Mon parcours commence en 2010 comme admin réseau d'une PME industrielle française (trois sites, deux pare-feux Cisco ASA, gestion de 80 partages SMB et d'un NAS Synology sauvegardé en off-site). C'est là que j'ai vu l'écart entre la promesse marketing des fournisseurs cloud ("chiffré end-to-end") et la réalité technique (TLS en transit + AES au repos avec clé côté serveur = NON zero-knowledge). J'ai obtenu la certification Cisco CCNA en 2014 puis basculé vers l'édition tech indépendante. Sur Priviy je travaille en self-taught sur la cryptographie appliquée au cloud : lecture des spécifications NIST (FIPS 140-3, SP 800-38D pour AES-GCM, SP 800-56A pour ECDH), audit des livres blancs Proton (Proton Security Model, Proton Drive Security Architecture), Tresorit (cryptographic architecture whitepaper), pCloud (Crypto Whitepaper). Je décortique les rulings européens qui changent la donne : Schrems II (juillet 2020), Schrems III en cours, EU-US Data Privacy Framework (juillet 2023), Trans-Atlantic Data Privacy Framework et son risque d'annulation par la CJUE. Côté usage : compte pCloud Lifetime 2TB activé en septembre 2024 (18 mois de mesures en continu), Proton Drive Plus 200GB en parallèle depuis novembre 2024, et un test Tresorit Business 1 mois sur poste pro. Je publie sous mon nom complet et réponds personnellement aux questions techniques.
Une question sur le chiffrement d'un fournisseur ou un modèle de menace cloud ? Écris-moi directement à contact@priviy.com — je réponds personnellement.
Domaines couverts
- Cloud storage privacy : pCloud, Proton Drive, Tresorit, Sync.com, Nextcloud
- Chiffrement client-side (zero-knowledge) : Crypto add-on, Cryptomator, Boxcryptor
- Audit juridique : registres commerciaux, CLOUD Act US, jurisdiction switch
- Benchmarks réseau : iperf3-équivalent, capture Wireshark, monitoring Updown.io
- Self-host alternatives : Nextcloud sur Contabo/Hetzner VPS
Notre équipe étendue
Au-delà d'Eric, nos articles techniques passent par une boucle de relecture par des consultants externes anonymisés à leur demande. Ce ne sont pas des co-auteurs : ce sont des relecteurs payés à la prestation pour vérifier les claims cryptographiques et juridiques avant publication.
Reviewer juridique — Privacy & data protection EEE
11 ans d'expérience en droit du numérique (cabinet d'avocats spécialisé tech, deux ans en interne chez une scale-up européenne SaaS), expertise RGPD, Schrems II/III, transferts internationaux de données vers les États-Unis, analyse des Standard Contractual Clauses (SCC 2021/914) et des Transfer Impact Assessments (TIA). Vérifie nos claims juridictionnels (lieu d'établissement vs lieu des serveurs vs lieu de la maison-mère) avant publication. Délai moyen de relecture : 5 jours ouvrés.
Reviewer cryptographique — Chiffrement bout-en-bout & post-quantique
12 ans en cryptographie appliquée (ancien ingénieur sécurité d'une plateforme de messagerie chiffrée européenne), expertise schémas E2E client-side (OpenPGP, MLS, Signal Protocol adapté au cloud), audit des dérivations de clé (PBKDF2, Argon2id, HKDF), revue de l'implémentation libsodium / OpenPGP.js / NaCl dans les clients open-source. Vérifie nos analyses techniques sur les architectures cryptographiques Proton Drive, Tresorit et Cryptomator avant publication. Délai moyen de relecture : 7 jours ouvrés.
Standards éditoriaux
Chaque article publié sur Priviy suit le processus suivant, sans exception ni raccourci.
Peer review juridique + cryptographique avant publication
Tout article contenant des affirmations juridictionnelles (lieu d'établissement, applicabilité du CLOUD Act, transferts SCC) est relu par notre reviewer juridique. Tout article contenant des claims cryptographiques mesurables (schéma de chiffrement, paramètres KDF, modèle de menace) est relu par notre reviewer cryptographique. Les claims non vérifiables sont retirés.
Sources primaires obligatoires
Chaque chiffre ou paramètre technique cité doit pointer vers la documentation officielle du fournisseur (whitepaper, security architecture doc, source code public) ou un audit indépendant publié (Securitum pour Proton, Ernst & Young pour Tresorit, CRYPSIS / Palo Alto Unit 42 pour pCloud). Les déclarations marketing ne sont jamais reprises sans vérification documentaire.
First-hand testing minimum 14 jours en client réel
Aucun avis fournisseur n'est publié sans 14 jours d'usage en compte payant : création de compte, setup desktop + mobile, upload de jeu de test reproductible (50 GB mixte), mesure d'upload/download trois fois par jour, test de partage chiffré, test de récupération de compte, test de migration. Toutes les mesures brutes sont archivées localement.
Cycle de révision maximal 90 jours
Aucun article ne reste publié plus de 90 jours sans révision de son contenu technique et juridique. La date dans le frontmatter (datePublished / dateModified) reflète la dernière vérification réelle, pas un build CI cosmétique.
Conflits d'intérêts déclarés sur chaque page
Les pages contenant des liens d'affiliation portent un disclaimer en tête : bandeau permanent + attribut HTML rel="sponsored nofollow" sur tous les liens commerciaux. La commission éventuelle ne change jamais le score : pCloud (commission moyenne) est noté 4,6/5 sur l'avis Lifetime tandis que Proton Drive (commission plus faible) reste recommandé en zero-knowledge par défaut. Aucune exception.