Introduction
Pourquoi choisir un cloud souverain en 2026
Le Cloud Act américain permet aux autorités américaines d'accéder aux données stockées par les entreprises américaines, même si les serveurs sont en Europe. Google Drive, Dropbox, iCloud et OneDrive sont soumis à cette législation. En 2026, la CNIL et l'ANSSI recommandent les services cloud souverains pour les données sensibles : documents fiscaux, données de santé, informations bancaires. Les services cloud français et européens offrent une protection RGPD renforcée et ne sont pas soumis au Cloud Act.
Étape 1 — Comprendre les labels de confiance cloud
Les labels de confiance garantissent le niveau de sécurité des services cloud :
- SecNumCloud : la qualification la plus élevée en France, délivrée par l'ANSSI. Garantit que les données sont chiffrées, hébergées en France et protégées du Cloud Act. Services qualifiés : OVHcloud, Outscale, 3DS Outscale, Oracle Cloud France.
- Gaia-X : label européen pour l'infrastructure cloud souveraine. Garantit la portabilité des données et la conformité RGPD.
- ISO 27001 : norme internationale de gestion de la sécurité de l'information. La plupart des services cloud sérieux sont certifiés.
- HDS (Hébergement de Données de Santé) : certification obligatoire pour héberger des données de santé en France.
Pour les données personnelles sensibles, privilégiez les services SecNumCloud ou au minimum hébergés en France/UE.
Étape 2 — Choisir un stockage cloud souverain
Les meilleures alternatives aux services américains :
- OVHcloud : leader européen, hébergement en France, conforme RGPD, SecNumCloud. Offre de stockage à partir de 3€/mois pour 500 Go. Site : ovhcloud.com
- Proton Drive : stockage chiffré end-to-end, basé en Suisse (hors Cloud Act), gratuit jusqu'à 5 Go. Idéal pour les documents sensibles. Site : proton.me/drive
- Cozy Cloud : plateforme française de données personnelles, open source, hébergée en France. Agrège vos données bancaires, fiscales et de santé. Site : cozy.io
- Nextcloud : solution open source à installer sur votre propre serveur ou chez un hébergeur français. Contrôle total des données. Site : nextcloud.com
Pour un usage personnel, Proton Drive (gratuit 5 Go) + OVHcloud (stockage important) offre le meilleur équilibre sécurité/prix.
Étape 3 — Migrer ses données des services américains
Migration depuis Google Drive :
- Téléchargez vos données via Google Takeout (takeout.google.com)
- Importez les fichiers dans Proton Drive ou OVHcloud
- Vérifiez que tous les fichiers sont bien transférés
- Supprimez les fichiers de Google Drive (pas immédiatement — gardez une copie 30 jours)
Migration depuis iCloud :
- Sur Mac : Préférences Système > Apple ID > iCloud > Gérer le stockage
- Téléchargez les fichiers localement
- Uploadez sur votre service cloud souverain
- Désactivez iCloud Drive progressivement
Migration depuis Dropbox :
- Installez le client OVHcloud ou Nextcloud sur votre ordinateur
- Copiez les fichiers du dossier Dropbox vers le dossier de synchronisation du nouveau service
- Attendez la synchronisation complète avant de supprimer Dropbox
Étape 4 — Utiliser les services numériques de l'État
Les services de l'État français proposent des outils numériques souverains :
- FranceConnect : connexion unique sécurisée aux 1500+ services publics (impots.gouv.fr (ouvre dans un nouvel onglet), ameli.fr (ouvre dans un nouvel onglet), l'identité numérique française). Site : franceconnect.gouv.fr
- Mes Démarches : suivi centralisé de toutes vos démarches administratives. Site : mes-demarches.gouv.fr
- Cloud de l'État : stockage souverain pour les agents publics (nuage3.securite.social.gouv.fr)
- La Poste — Identité Numérique : certification d'identité numérique conforme eIDAS. Site : lidentitenumerique.laposte.fr
FranceConnect utilise l'authentification forte (2FA) et ne partage pas vos données entre les services. C'est le moyen le plus sûr d'accéder à vos comptes administratifs.
Étape 5 — Sécuriser son cloud souverain
Même les services les plus sécurisés nécessitent une configuration correcte :
- Activez la 2FA sur votre compte cloud (Authy, Google Authenticator)
- Utilisez un mot de passe unique de 20+ caractères via votre gestionnaire
- Chiffrez les fichiers les plus sensibles avec Cryptomator (open source) avant de les uploader
- Activez les notifications de connexion par email
- Vérifiez régulièrement les sessions actives dans les paramètres de sécurité
- Partagez les fichiers avec des liens expirants (7 jours maximum)
Étapes à suivre5
Comprendre les labels de confiance cloud
SecNumCloud (ANSSI) est le label le plus élevé en France. Gaia-X est le label européen. ISO 27001 est la norme internationale. HDS est obligatoire pour les données de santé.
Choisir un stockage cloud souverain
Proton Drive (gratuit 5 Go, chiffré, Suisse), OVHcloud (payant, SecNumCloud, France), Cozy Cloud (open source, France) ou Nextcloud (auto-hébergé).
Migrer ses données
Exportez via Google Takeout, téléchargez depuis iCloud ou copiez depuis Dropbox. Importez dans le nouveau service. Vérifiez la copie complète avant de supprimer l'ancien service.
Utiliser les services de l'État
FranceConnect pour l'authentification unique aux 1500+ services publics. Mes Démarches pour le suivi administratif. Identité Numérique de La Poste pour la certification eIDAS.
Sécuriser son cloud
Activez la 2FA, mot de passe 20+ caractères, chiffrez les fichiers sensibles avec Cryptomator, activez les notifications de connexion, partagez avec des liens expirants.
Conseils pratiques
- Combinez Proton Drive (5 Go gratuits, chiffré) pour les documents sensibles et OVHcloud pour le stockage volumineux — c'est le meilleur rapport sécurité/prix
- Utilisez Cryptomator (open source) pour chiffrer vos fichiers les plus sensibles avant de les uploader sur n'importe quel cloud
- Activez FranceConnect pour accéder à tous vos services publics sans créer de nouveaux comptes — c'est plus sûr que des mots de passe séparés
Points d'attention
- Google Drive, iCloud, OneDrive et Dropbox sont soumis au Cloud Act américain — les autorités américaines peuvent accéder à vos données même si les serveurs sont en Europe
- Ne supprimez jamais vos données de l'ancien service avant d'avoir vérifié que la migration est complète et que les fichiers sont accessibles
- Même les services souverains peuvent être piratés — chiffrez toujours les données les plus sensibles avec Cryptomator avant de les uploader
Questions fréquentes4
Le Cloud Act américain concerne-t-il les données en France ?
Oui. Le Cloud Act de 2018 permet aux autorités américaines d'accéder aux données stockées par les entreprises américaines (Google, Microsoft, Apple, Dropbox) même si les serveurs sont en France ou en Europe. Seuls les services cloud non américains (OVHcloud, Proton, Scaleway) échappent à cette juridiction.
Proton Drive est-il vraiment plus sûr que Google Drive ?
Oui, sur deux points : 1) Proton Drive chiffre les données end-to-end (seul vous pouvez les déchiffrer), alors que Google peut techniquement accéder à vos fichiers. 2) Proton est basé en Suisse, hors du Cloud Act américain. Cependant, Proton Drive offre moins d'espace gratuit (5 Go vs 15 Go pour Google) et moins de fonctionnalités collaboratives.
Peut-on auto-héberger son cloud avec Nextcloud ?
Oui, Nextcloud est open source et peut être installé sur un VPS (serveur virtuel privé) français à partir de 5€/mois. Vous avez un contrôle total sur vos données. Cependant, l'auto-hébergement nécessite des compétences techniques : installation, maintenance, sauvegardes, mises à jour de sécurité et certificats SSL. Si vous n'êtes pas à l'aise avec ces tâches, OVHcloud ou Proton Drive sont plus adaptés.
Comment FranceConnect protège-t-il mes données ?
FranceConnect est un service de l'État français qui permet la connexion unique à plus de 1500 services publics. Il utilise l'authentification forte (2FA) et ne partage pas vos données entre les services — chaque service ne reçoit que les informations strictement nécessaires. FranceConnect est conforme RGPD et ne transmet pas vos données à des tiers. C'est le moyen le plus sûr d'accéder à vos comptes administratifs.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.