Alternatives à Notion qui respectent votre vie privée (2026)

Réponse rapide. Les alternatives à Notion les plus solides en 2026 côté vie privée sont Standard Notes (E2EE par défaut, FOSS, mature), Anytype (sync peer-to-peer, end-to-end chiffré, sans serveur central), Filarr (AES-256-GCM par fichier, workspace local-first), et Logseq (FOSS, Markdown local). Obsidian et AppFlowy sont local-first mais demandent du setup pour un chiffrement complet. Chacun correspond à un modèle de menace différent.

Notion stocke tout sur ses serveurs, détient les clés de chiffrement, et utilise de plus en plus les données clients pour ses fonctionnalités IA. Si votre modèle de menace inclut l'un de ces points — fuite de données, réquisition judiciaire, fermeture du fournisseur, ou entraînement IA sur vos notes privées — le « chiffrement au repos » de Notion ne sert à rien. Les clés sont les leurs.

Cet article passe en revue les alternatives privacy-first crédibles en 2026, explique ce qu'il faut chercher côté cryptographie, qui gagne sur quelle dimension, et comment migrer.

Qu'est-ce qui rend une app de notes « privacy-first » ?

Quatre propriétés comptent, et elles sont indépendantes les unes des autres.

1. Chiffrement end-to-end (E2EE). Vos données sont chiffrées sur votre appareil avec une clé que le service ne possède pas. Le serveur ne stocke que du texte chiffré — même un admin malveillant ou une réquisition judiciaire ne peut rien déchiffrer. Quand on l'applique au stockage plutôt qu'à la communication, on parle aussi de chiffrement zero-knowledge. Les deux termes se chevauchent mais ne sont pas synonymes — voir end-to-end vs zero-knowledge pour la distinction.

2. Local-first. La copie principale de vos données vit sur votre disque, pas sur les serveurs du fournisseur. Vous pouvez lire, chercher et éditer vos notes sans réseau. Le cloud, s'il y en a un, est un canal de synchronisation — pas la source de vérité. Voir qu'est-ce que le local-first pour la définition complète.

3. Open source. Les claims cryptographiques ne sont vérifiables que si le code est auditable. Le principe « Open Design » d'OWASP s'applique : la sécurité ne doit pas dépendre du masquage des détails d'implémentation. Les apps sous FOSS, BSL ou autre licence source-available laissent les chercheurs en sécurité vérifier que le chiffrement est bien implémenté.

4. Pas de tracking, pas d'ingestion IA. Le modèle de vie privée s'écroule si l'app phone home, fait tourner des analytics, ou nourrit vos notes dans un pipeline d'entraînement IA. La télémétrie désactivée par défaut est le strict minimum.

Les apps qui cochent les quatre sont rares. La plupart en prennent deux ou trois.

Quelles alternatives à Notion sont chiffrées par défaut ?

Les claims de chiffrement varient énormément. Certaines apps chiffrent par défaut, d'autres demandent du setup, et les choix cryptographiques diffèrent.

Obsidian

Obsidian stocke les notes en Markdown brut sur votre disque local — elles ne sont pas chiffrées au repos par défaut. Pour la sync entre appareils, le service officiel Obsidian Sync utilise du E2EE avec AES-256 (clés dérivées par scrypt). Le E2EE doit être activé à la création du vault distant ; il n'est pas activé par défaut. Obsidian Sync ne chiffre pas non plus toutes les métadonnées : les chemins de fichiers, timestamps et historique de versions sont visibles en clair côté serveur pour des raisons de routage.

Standard Notes

Standard Notes chiffre toutes les notes, tags et pièces jointes en end-to-end par défaut, avec AES-256-GCM (et XChaCha20-Poly1305 dans les versions clientes plus récentes). Racheté par Proton en 2024, le produit hérite de l'infrastructure axée vie privée de Proton. Le serveur est un relais aveugle — il ne peut rien déchiffrer. C'est l'app de notes E2EE la plus mature du marché, avec le plus long historique.

Anytype

Anytype synchronise en peer-to-peer (P2P) plutôt que via un serveur centralisé. Le chiffrement end-to-end s'applique par défaut à toutes les données, qui sont répliquées entre les nœuds que vous contrôlez. L'architecture est orientée objet — paragraphes, lignes de base de données, images sont des objets chiffrés individuellement dans une base de données graphe — plutôt qu'orientée fichier. C'est rigoureux mais ça rend l'export plus difficile que dans les apps orientées fichier.

Joplin

Joplin propose un E2EE solide mais qui n'est pas activé par défaut — vous devez l'activer dans les paramètres. La sync passe au choix par Dropbox, OneDrive, Nextcloud ou un Joplin Server auto-hébergé. Le chiffrement utilise AES-256 appliqué localement avant l'upload. Le fait que ça repose sur le setup utilisateur signifie que les utilisateurs non-techniques peuvent tourner sans chiffrement par accident.

AppFlowy

AppFlowy est local-first par défaut — vos données vivent sur votre machine et synchronisent via AppFlowy Cloud ou une infra auto-hébergée. La sync cloud standard est chiffrée au repos avec des clés qu'AppFlowy détient, ce qui rapproche son modèle de Dropbox plutôt que de Standard Notes. La fonctionnalité phare côté vie privée est l'add-on local AI Vault Workspace : les modèles IA tournent sur votre matériel, donc les prompts et notes ne quittent jamais votre machine pour l'inférence. Vérifiez les tarifs actuels sur appflowy.com/pricing avant de vous engager.

Filarr

Filarr chiffre tout sur le disque par défaut avec AES-256-GCM et une architecture FEK par fichier / KEK unique. Aucun compte n'est requis pour le workspace local ; la sync cloud est opt-in et zero-knowledge — les clés ne quittent jamais votre appareil, le serveur ne stocke que des blobs chiffrés opaques. Le KDF utilise PBKDF2-SHA-512 (600 000 itérations) plus Argon2id (64 Mio de coût mémoire, 3 itérations, 4 voies de parallélisme). L'isolation multi-profil donne à chaque profil ses propres clés : le profil A ne peut pas déchiffrer le profil B. Voir l'architecture de sécurité Filarr pour le modèle de menace complet.

Lesquelles sont vraiment open source ?

Les modèles de licence dans ce secteur tombent dans trois catégories : full FOSS, Business Source License (BSL) et open core.

Logseq et Standard Notes sont du full FOSS. Logseq est en AGPL-3.0 ; le client desktop, le serveur et les apps mobiles de Standard Notes sont en AGPL-3.0. Les deux peuvent être inspectés, forkés et auto-hébergés sans restriction.

AppFlowy est en open core. Le client desktop Flutter/Rust est open source. Une partie de l'orchestration backend — routage cloud, billing, certaines fonctionnalités enterprise — est propriétaire. Vous pouvez auto-héberger AppFlowy, mais avec des limites sur les fonctionnalités premium.

Outline utilise BSL. Le code source est disponible, libre d'auto-hébergement pour usage interne d'une organisation, mais le déploiement SaaS par un tiers est interdit — ce qui protège le business cloud managé d'Outline.

AFFiNE est plus contesté. La Community Edition (l'éditeur Blocksuite, le frontend) est sous licence MIT, mais les paquets backend nécessaires pour auto-héberger la collaboration temps réel sont sous une Enterprise Edition License séparée qui interdit l'usage en production sans abonnement payant. La communauté OSS a flaggé ça comme de l'« open washing » — le marketing s'appuie sur le badge MIT alors que des composants critiques sont propriétaires.

Filarr utilise BSL 1.1 avec une Change Date fixée au 19 avril 2030. À cette date, le code du client desktop passe automatiquement en Apache 2.0 — entièrement permissive, sans exception. Le backend cloud (api.filarr.com), le billing et la logique de sync Cloudflare R2 restent propriétaires. Voir pourquoi Filarr a choisi BSL 1.1 pour la justification de la licence.

Comment se comparent les architectures de synchronisation ?

La façon dont vos données synchronisent détermine leur résilience — pannes serveur, fermeture du fournisseur, latence inter-appareils. Trois patterns dominent.

Sync cloud centralisée. Obsidian Sync, Standard Notes, Filarr, AppFlowy Cloud. Votre client chiffre les données localement et envoie le texte chiffré au serveur central du fournisseur. Si le fournisseur disparaît, vos données locales sont intactes (dans les apps local-first) mais la sync s'arrête. Tarifs au moment de la rédaction (avril 2026) :

Obsidian Sync : à partir de $5/mois (à vérifier sur obsidian.md/sync)
Filarr : 4€/mois (10 Go, Solo) ou 8€/mois (50 Go, Pro), essai gratuit de 30 jours
Standard Notes : tiers payants via Proton (à vérifier sur standardnotes.com/plans)

Pour la sync centralisée de Filarr spécifiquement : un protocole de pairing multi-appareils ECDH P-256 échange les clés directement entre vos appareils via le serveur, mais le serveur ne peut pas les reconstruire. Le stockage est sur Cloudflare R2, région Europe.

Peer-to-peer (P2P). Le protocole Any-Sync d'Anytype réplique vos données chiffrées entre vos appareils et des nœuds décentralisés optionnels — pas d'autorité centrale. Si la société Anytype ferme, vos données continuent de synchroniser entre vos appareils actifs. L'architecture la plus résiliente de la liste, aussi la plus complexe à opérer.

Auto-hébergé. Trilium, SilverBullet, Logseq (avec sync custom), Joplin (avec Joplin Server). Vous gérez l'infra de sync : certificats TLS, reverse proxy, backups, patchs de sécurité. Souveraineté totale — et la charge de l'opération.

Pour l'avenir : le protocole Messaging Layer Security (MLS) — RFC 9420 de l'IETF établit des primitives pour l'accord de clé en groupe qui pourraient permettre la collaboration documentaire end-to-end chiffrée temps réel à grande échelle. Aujourd'hui focalisé sur la messagerie, les opérations logarithmiques de MLS pointent vers un futur où l'édition collaborative sur données local-first chiffrées devient computationnellement faisable.

Quelles sont les alternatives à Notion auto-hébergeables ?

L'auto-hébergement inverse le modèle de confiance : au lieu de faire confiance au cloud d'un éditeur, vous faites confiance à votre propre infrastructure. Plusieurs alternatives supportent l'auto-hébergement, totalement ou partiellement.

Outline (BSL) — le remplacement de wiki d'équipe le plus proche de Notion. Libre d'auto-hébergement pour usage interne organisationnel. Fournit collab temps réel, SSO, historique de versions. Limite : l'hébergement SaaS par un tiers est interdit par la licence.
AppFlowy (open core) — bases de données type Notion, Kanban et pages. Le client desktop et un AppFlowy Cloud communautaire sont entièrement auto-hébergeables. Limite : certaines fonctionnalités d'orchestration enterprise restent propriétaires.
Trilium Notes (AGPL) — prise de notes avec hiérarchies riches. Sync en topologie en étoile où les clients se connectent à une instance serveur auto-hébergée. Vous gérez TLS et reverse proxy.
Joplin (AGPL) — app de notes avec E2EE optionnel. Synchronise via Joplin Server (que vous auto-hébergez) ou via votre propre Nextcloud, WebDAV, ou bucket S3.
SilverBullet (MIT) — gestion de connaissances personnelle basée sur Markdown avec un backend serveur auto-hébergé.
Anytype (open source) — techniquement pas « auto-hébergé » au sens classique, mais son protocole Any-Sync peer-to-peer supprime le besoin de tout serveur central. Vos appareils synchronisent directement.
Filarr — le client desktop est en BSL 1.1 et tourne entièrement localement sans serveur requis. Pour la sync cloud entre appareils, Filarr utilise son service managé zero-knowledge ; un backend de sync entièrement auto-hébergé n'est pas supporté actuellement.

Si votre priorité est « jamais de serveur éditeur », regardez Anytype (P2P) ou Trilium (serveur auto-hébergé que vous contrôlez). Si votre priorité est « wiki d'équipe, comme Notion, sur mon infra », Outline et AppFlowy sont les meilleurs candidats.

Quelle alternative à Notion pour quel cas d'usage ?

L'adéquation dépend de ce que vous faites vraiment.

Personal knowledge management (PKM) et recherche :

Obsidian gagne sur l'écosystème de plugins, les thèmes et la communauté. Markdown local, indexation rapide.
Logseq pour les workflows en outliner. Fort sur la pensée hiérarchique en bullet points.
Trilium pour les hiérarchies profondes et complexes — supporte de manière unique le clonage de notes vers plusieurs emplacements.

Documentation d'équipe et wikis privés :

Outline pour les wikis d'équipe corporate avec collab temps réel et SSO.
AppFlowy pour les bases de données type Notion, les Kanban et le traitement IA local.
AFFiNE pour des docs hyper-fusionnés, bases de données et tableaux blancs visuels. L'auto-hébergement est limité par la licence.

Journaling sécurisé et workspaces haute sensibilité :

Standard Notes pour le journal en texte brut ou rich text avec E2EE partout.
Filarr quand vous voulez des fichiers chiffrés à côté de notes chiffrées, ou des workspaces multi-profils cryptographiquement isolés (un par client, un par projet, un personnel).

Comment Filarr se positionne ?

Filarr cible l'intersection entre sécurité cryptographique et gestion de connaissances personnelle riche. Construit avec Electron, disponible sur Windows et Linux aujourd'hui, macOS arrive.

Le produit combine du stockage de fichiers chiffrés avec un éditeur de notes basé sur TipTap (architecture en blocs, wiki-liens, transclusion, daily notes, flashcards), une vue graphe qui mappe les relations entre notes, fichiers et dossiers, un canvas infini, et l'isolation multi-profil où chaque profil a ses propres clés.

L'implémentation cryptographique :

Chiffre AES-256-GCM avec clés par fichier (architecture KEK/FEK)
Stack KDF : PBKDF2-SHA-512 (600 000 itérations) plus Argon2id (64 Mio de mémoire, 3 itérations, parallélisme 4) — défense contre brute-force GPU et ASIC
2FA TOTP optionnelle (RFC 6238) avec 8 codes de secours à usage unique
Sync cloud zero-knowledge optionnelle via Cloudflare R2 (Europe), opt-in uniquement

Ce que Filarr ne fait pas (à avril 2026) :

Pas de collaboration multi-utilisateurs en temps réel. La collaboration E2EE sur données local-first chiffrées reste un sujet de recherche.
Pas d'app mobile. Desktop uniquement.
Pas d'écosystème de plugins comparable à Obsidian.
Pas de certification SOC2 ou HIPAA.
macOS pas encore livré.

Tarifs : plan local gratuit sans gating de fonctionnalités, sans limite de durée, sans compte requis. Sync cloud optionnelle via Solo (4€/mois, 10 Go) ou Pro (8€/mois, 50 Go). Détails tarifs.

Comment migrer de Notion vers chaque alternative ?

Notion exporte en ZIP contenant des fichiers Markdown et CSV. La qualité d'import varie fortement.

Vers AppFlowy : l'importateur natif le plus complet. Configurez l'export Notion en « Text & Markdown », déposez le ZIP dans AppFlowy. La hiérarchie de dossiers et les structures de bases de données basiques se reconstruisent automatiquement. Les bases relationnelles complexes et les colonnes de formules nécessitent une reconfiguration manuelle.

Vers Obsidian : import Markdown natif. Le contenu transfère proprement. Les bases de données Notion deviennent du YAML frontmatter — pour les requêter, vous aurez besoin du plugin communautaire Dataview et d'écrire des requêtes.

Vers Trilium : import Markdown natif, mais lourd en cleanup. L'export Notion mélange HTML et Markdown de manière imprévisible. Comptez utiliser le moteur de scripting JavaScript de Trilium pour recréer la logique des bases de données.

Vers Anytype : la migration la plus dure. L'architecture orientée objet d'Anytype ne mappe pas proprement sur du Markdown orienté fichier — vous réassignerez manuellement les pages Notion à des types d'objets Anytype et reconstruirez les relations.

Vers Standard Notes et Joplin : import Markdown standard. Le plugin Turndown HTML-to-Markdown de Joplin aide à nettoyer le HTML verbeux de Notion.

Vers Filarr : glissez le dossier Markdown décompressé et les assets dans un profil Filarr. Les wiki-liens et la transclusion sont supportés nativement dans l'éditeur TipTap de Filarr. Les bases de données Notion n'ont pas d'équivalent direct — vous reconstruirez en dossiers plus tags ou travaillerez avec ce qui passe. La migration est délibérée, pas en un clic.

Quelle alternative choisir ?

Il n'y a pas une seule « meilleure » alternative à Notion privacy-first. Le marché s'est divisé en deux clusters : les plateformes collaboratives (AppFlowy, Outline, AFFiNE) qui approchent les fonctionnalités d'équipe de Notion avec de meilleures garanties de vie privée, et les plateformes axées souveraineté individuelle (Standard Notes, Obsidian, Logseq, Filarr) qui priorisent le chiffrement local-first sur la collaboration temps réel.

Choisissez selon votre modèle de menace et votre workflow — et vérifiez l'état actuel de chaque app avant de lui confier vos données.

Télécharger Filarr — gratuit, chiffré, local-first →