Proton Drive vs Filarr : cloud chiffré contre workspace local-first chiffré (le comparatif honnête)
Proton Drive vs Filarr : cloud storage chiffré OpenPGP contre workspace local-first chiffré AES-256-GCM. Chiffrement, sync, récupération, prix et licence comparés honnêtement.
Mathis Belouar-Pruvot
Réponse rapide. Proton Drive et Filarr chiffrent tous les deux tes données de bout en bout, mais ils ne font pas le même métier. Proton Drive est un cloud storage chiffré : tes fichiers vivent sur les serveurs de Proton, chiffrés avec OpenPGP, et une copie est synchronisée sur ton disque à la demande. Filarr est un workspace local-first : tes notes, tes fichiers et le graph qui les relie vivent chiffrés sur ton disque en AES-256-GCM par fichier, et le cloud n'est qu'une option de sync. Si tu cherches un coffre-fort cloud audité, certifié et adossé à un écosystème complet (Mail, VPN, Calendar), prends Proton. Si tu veux un atelier de travail privé qui fonctionne 100 % hors-ligne, où tes fichiers ne dépendent d'aucun serveur pour exister, regarde Filarr.
Deux produits qu'on compare à tort, et pourquoi ça vaut quand même le coup
Il y a une confusion qui revient sans arrêt dès qu'on parle de « privacy » et de fichiers : on met dans le même sac tout ce qui chiffre. Proton Drive, Filarr, Standard Notes, Cryptee, Tresorit, Mega… tout ça finit empilé sur la même étagère mentale, celle des « trucs chiffrés pour gens parano ». Sauf que ranger Proton Drive et Filarr côte à côte, c'est un peu comme comparer un coffre-fort de banque et un bureau fermé à clé. Le coffre garde tes objets de valeur à l'abri, ailleurs que chez toi, et quelqu'un d'autre gère le bâtiment. Le bureau, c'est l'endroit où tu travailles tous les jours, chez toi, avec tes affaires sous la main. Les deux protègent quelque chose. Ils ne résolvent pas le même problème.
Je construis Filarr, donc autant le dire d'emblée : je ne suis pas neutre. Mais justement, parce que je passe mes journées dans la cryptographie de fichiers, je vois exactement où Proton est meilleur, et ce ne sont pas des détails. Proton, c'est une entreprise suisse avec des centaines de salariés, des audits annuels, des certifications ISO, un écosystème de produits qui s'imbriquent, et une réputation bâtie sur des années. Filarr, c'est un produit jeune, local-first, qui parie sur une idée différente. Prétendre que l'un « tue » l'autre serait malhonnête et, franchement, idiot. Ce comparatif existe parce que beaucoup de gens arrivent avec la mauvaise question en tête — « lequel est le plus sécurisé ? » — alors que la vraie question est « lequel correspond à la manière dont je veux que mes données existent ? ».
La tension est là, et elle est réelle. Tu peux vouloir un chiffrement de bout en bout irréprochable et détester l'idée que tes documents les plus intimes vivent sur l'infrastructure d'une boîte, aussi vertueuse soit-elle. Tu peux adorer la commodité d'un cloud qui sync tout seul et vouloir garder le contrôle physique de tes octets. Proton et Filarr tirent dans deux directions opposées sur ce curseur, et c'est précisément ce qui rend la comparaison utile : elle t'oblige à choisir où tu te places sur l'axe « commodité du cloud » contre « souveraineté locale ». Cet article décortique chaque dimension — histoire, philosophie, chiffrement, sync, récupération, prix, licence — pour que tu repartes avec une décision, pas une liste de specs.
D'où viennent ces deux produits
Proton est né en 2014 à Genève, dans le sillage des révélations Snowden, sous le nom de ProtonMail. L'idée fondatrice était simple et puissante : un email chiffré de bout en bout, hébergé en Suisse, où le fournisseur lui-même ne peut pas lire tes messages. Le projet est sorti d'un crowdfunding, porté par des chercheurs passés par le CERN et le MIT, et il a grandi pour devenir une suite complète. Proton Calendar, Proton VPN, Proton Pass (le gestionnaire de mots de passe), Proton Wallet, et — ce qui nous intéresse ici — Proton Drive, le stockage cloud chiffré, lancé en version stable autour de 2022. Drive est arrivé tard dans la gamme, mais il s'appuie sur dix ans de cryptographie OpenPGP maison et sur une infrastructure déjà rodée par des dizaines de millions d'utilisateurs de Mail. C'est un produit jeune posé sur des fondations vieilles, ce qui est une position de force assez rare.
Proton a aussi un historique de transparence qu'il faut créditer. Les applications clientes sont open source, publiées sur GitHub, et auditées par des cabinets externes comme Securitum. L'entreprise a obtenu la certification ISO 27001 en mai 2024 et une attestation SOC 2 Type II en juillet 2025, et son infrastructure « no-logs » a été auditée quatre années de suite. Ce sont des faits vérifiables, pas du marketing, et ils comptent : quand tu confies tes fichiers à un tiers, la qualité de ce tiers est ton modèle de sécurité. Proton a passé une décennie à se rendre digne de cette confiance, et ça se voit dans la rigueur de leur documentation cryptographique, qui est parmi les meilleures du secteur grand public.
Filarr vient de l'autre bout du raisonnement. Le point de départ n'était pas « comment chiffrer un cloud ? » mais « pourquoi mes notes et mes fichiers doivent-ils vivre chez quelqu'un d'autre pour commencer ? ». Notion stocke tes notes en clair sur ses serveurs ; c'est pratique, c'est collaboratif, et c'est un cauchemar de confidentialité dès que tu y mets quoi que ce soit de sensible. Obsidian, à l'inverse, est local-first et excellent, mais il n'a pas de chiffrement natif — tu dois bricoler un plugin communautaire, et un coffre Obsidian sur ton disque est, par défaut, du markdown en clair que n'importe qui ayant accès à la machine peut lire. Filarr est né dans cette faille : un workspace qui combine notes, fichiers et un graph view, où le chiffrement n'est pas une option qu'on ajoute mais le comportement par défaut, fichier par fichier, sur ton disque. C'est un projet de 2026, donc jeune, avec un écosystème naissant et un mobile encore en cours de route. Là où Proton a la maturité, Filarr a le parti pris architectural. Garde ces deux dates en tête — 2014 contre 2026 — parce qu'elles expliquent presque toutes les différences qui suivent.
La fracture philosophique : le cloud comme défaut, ou le cloud comme option
Voici le cœur du sujet, et tout le reste en découle. Proton Drive est cloud-first. Quand tu déposes un fichier dans Proton Drive, sa maison, c'est le cloud de Proton. Le client chiffre le fichier sur ton appareil, l'envoie sous forme de blob illisible vers leurs serveurs, et c'est là qu'il réside, en source de vérité. Les applications de bureau te proposent une synchronisation « à la demande » : par défaut, les fichiers apparaissent dans ton explorateur mais ne sont téléchargés que quand tu les ouvres. Tu peux marquer certains dossiers comme « toujours disponibles sur cet appareil » pour les garder hors-ligne, mais le modèle mental reste celui d'un cloud avec un cache local. Coupe internet pendant un mois, laisse ton abonnement expirer, et la question « où sont mes fichiers, vraiment ? » devient inconfortable.
Filarr est local-first, et ce n'est pas un slogan, c'est l'inverse de l'architecture. Quand tu crées une note ou que tu importes un fichier dans Filarr, sa maison c'est ton disque dur. Le fichier est chiffré là, immédiatement, en AES-256-GCM, et il existe pleinement sans qu'aucun serveur n'ait jamais été contacté. Tu peux installer Filarr sur un laptop qui ne verra jamais le réseau et l'utiliser à 100 % de ses capacités pendant des années. La synchronisation cloud, si tu l'actives, n'est qu'un suiveur : elle copie tes blobs chiffrés vers un stockage R2 de Cloudflare pour que tes autres appareils retrouvent le même état. Le cloud « ne fait que suivre » — il n'est jamais la source de vérité, jamais une condition d'existence de tes données. C'est une différence de nature, pas de degré.
Déroulons un scénario concret pour rendre ça palpable. Imagine que, dans trois ans, le fournisseur ferme boutique du jour au lendemain — faillite, rachat hostile, pivot stratégique, peu importe. Avec un produit cloud-first, le jour où les serveurs s'éteignent, ton accès dépend entièrement de ce que tu avais pris soin de marquer « hors-ligne » et de ta capacité à exporter à temps. Proton, soyons justes, gère ça correctement : les fichiers que tu as gardés localement restent sur ton disque, et l'app permet l'export. Mais l'architecture te pousse structurellement vers la dépendance, parce que le défaut, c'est le cloud, et que la plupart des gens ne pensent jamais à marquer quoi que ce soit. Avec Filarr, ce scénario est un non-événement pour tes données : elles étaient déjà chez toi, chiffrées, complètes. Si le service de sync Filarr disparaissait demain, ton workspace continuerait de fonctionner exactement pareil — tu perdrais la sync multi-appareils, pas tes fichiers. C'est ça, concrètement, que veut dire « local-first ». Le cloud est un luxe que tu peux perdre, pas une fondation qui peut s'effondrer.
Il y a une nuance d'honnêteté à poser ici. « Local-first » est un concept qui ne parle qu'à une petite frange de gens — disons 5 % du marché — et pour tous les autres, le cloud-first de Proton est plus pratique, point. La sync automatique, le partage de liens, l'accès depuis n'importe quel navigateur sans rien installer : ce sont de vrais avantages quotidiens, pas des compromis. La fracture philosophique n'a pas de gagnant universel. Elle a un gagnant selon toi. Si l'idée que tes données vivent ailleurs ne te dérange pas tant que c'est chiffré, Proton a construit ça mieux que presque personne. Si cette idée te dérange profondément, aucun chiffrement cloud ne te rassurera autant que des octets qui n'ont jamais quitté ta machine.
À quoi sert vraiment chacun des deux
Il faut être clair sur le métier de chaque outil, parce que c'est là que beaucoup de comparatifs trichent en alignant des cases à cocher comme si les deux produits visaient la même chose. Proton Drive est, fondamentalement, un remplaçant chiffré de Google Drive ou Dropbox. Son job, c'est de stocker, sauvegarder, synchroniser et partager des fichiers à travers tes appareils, en s'assurant que personne — pas même Proton — ne peut les lire. Tu y mets tes scans d'identité, tes photos, tes documents fiscaux, tes contrats, tes sauvegardes. C'est un produit de stockage et de backup. Il fait ça bien, avec une appli mobile mature, du partage de liens protégés par mot de passe et expiration, des sauvegardes photo automatiques depuis ton téléphone, et une intégration avec Proton Docs pour l'édition collaborative de documents chiffrés. Si ton besoin se formule « je veux que mes fichiers soient en sécurité dans le cloud et accessibles partout », Proton Drive est une réponse directe et excellente.
Filarr n'est pas un remplaçant de Dropbox, et le présenter comme tel serait malhonnête. Filarr est un workspace de connaissance — la catégorie d'Obsidian et de Notion — qui se trouve gérer aussi tes fichiers. Son job, c'est de te donner un endroit où tu travailles : tu prends des notes, tu les relies entre elles, tu visualises ces liens dans un graph, et tu rattaches des fichiers (plus de 51 formats supportés) à ce maillage. Le chiffrement par fichier est le socle, mais le produit n'est pas « du stockage qui chiffre », c'est « un atelier de réflexion qui se trouve être chiffré et local ». Tu y construis ta base de connaissances, ton second cerveau, ta documentation perso, tes projets de recherche, et tout ça reste privé par construction. Les workspaces multi-profils te permettent de cloisonner — un profil pro, un profil perso, un profil pour un projet sensible — chacun avec ses propres clés.
La conséquence pratique, c'est qu'il y a en réalité peu de recouvrement entre les deux. Tu pourrais parfaitement utiliser Proton Drive et Filarr en même temps, sans redondance : Proton comme coffre de backup pour tes gros fichiers et tes archives, Filarr comme atelier quotidien pour penser, écrire et relier. Le seul vrai terrain de chevauchement, c'est « stocker des fichiers chiffrés sur le bureau ». Et même là, l'expérience diffère : Proton t'offre un dossier synchronisé qui ressemble à un disque réseau, tandis que Filarr t'offre une bibliothèque où chaque fichier vit dans un contexte — relié à des notes, taggé, cherchable, intégré à un graph. Si tu te surprends à hésiter entre les deux, c'est probablement que tu confonds deux besoins distincts : « mettre mes fichiers à l'abri » et « avoir un espace de travail privé ». Identifie lequel des deux te tient le plus à cœur, et le choix se fait presque tout seul.
Le chiffrement, en profondeur
C'est la partie où il faut être précis, parce que « chiffré de bout en bout » est devenu un autocollant qu'on colle sur tout. Les deux produits méritent le label, mais ils l'implémentent différemment, et ces différences ont des conséquences réelles sur ce qui est protégé et contre quoi.
Proton Drive repose sur OpenPGP, le standard que Proton maîtrise depuis dix ans avec sa bibliothèque maison. Chaque utilisateur a une paire de clés asymétriques (publique/privée) basée sur la cryptographie à courbes elliptiques Curve25519. Quand un fichier est uploadé, le client génère une clé de session symétrique aléatoire, chiffre le contenu du fichier avec cette clé en AES-256, puis chiffre la clé de session avec ta clé publique. Les gros fichiers sont découpés en blocs de 4 Mo, chacun signé par un hash pour empêcher qu'on en retire ou réordonne. Point crucial et à leur crédit : Proton ne chiffre pas seulement le contenu, mais aussi les métadonnées — noms de fichiers, structure des dossiers, dates de modification. Sur leurs serveurs, Proton ne voit que des octets aléatoires, pas l'arborescence de ta vie. Toutes les clés et passphrases sont générées côté client et ne transitent que sous forme chiffrée. C'est un modèle « zero-knowledge » sérieux, documenté en détail, et audité.
Filarr part d'une philosophie de clés différente, pensée pour le local. Chaque fichier est chiffré individuellement en AES-256-GCM avec sa propre clé de fichier (la FEK, file encryption key). Cette FEK est elle-même enveloppée (wrappée) par une clé KEK dérivée de ton mot de passe. La dérivation se fait par PBKDF2 à 600 000 itérations — la recommandation OWASP 2024 — avec Argon2id disponible en option pour ceux qui veulent une résistance accrue au cracking par GPU. Le GCM apporte en prime l'authentification : si un seul octet d'un fichier chiffré est altéré, le déchiffrement échoue plutôt que de te rendre des données corrompues silencieusement. L'intérêt de la clé-par-fichier, c'est l'isolation : compromettre la clé d'un fichier ne donne rien sur les autres, et chaque fichier est une unité cryptographique autonome qui peut voyager seule sans entraîner tout le coffre. C'est une granularité que les modèles à clé de coffre unique n'offrent pas.
Maintenant, déroulons les modèles de menace, parce que c'est là que les architectures révèlent ce qu'elles valent vraiment. Premier scénario : le serveur malveillant ou compromis. Un attaquant prend le contrôle de l'infrastructure de stockage. Chez Proton, il trouve des blobs OpenPGP et des métadonnées chiffrées — inexploitables sans ta clé privée, qui n'est jamais sur le serveur en clair. Chez Filarr, la question est plus radicale : si tu n'as pas activé la sync, il n'y a pas de serveur à compromettre. Tes fichiers ne sont nulle part ailleurs que sur ton disque. Si tu as activé la sync R2, l'attaquant trouve, là aussi, des blobs chiffrés opaques. Sur ce modèle, les deux tiennent, mais Filarr a une botte secrète : tu peux choisir de n'exposer aucune surface serveur du tout.
Deuxième scénario : le laptop volé. Quelqu'un repart avec ta machine, allumée ou éteinte. Ici tout se joue sur l'état des clés en mémoire et le verrouillage. Si l'app est verrouillée et le mot de passe non saisi, les deux produits gardent tes données chiffrées au repos — le voleur a des octets aléatoires. Le risque, dans les deux cas, c'est une session déverrouillée laissée ouverte. Filarr ajoute un verrouillage automatique et un PIN pour réduire cette fenêtre, et comme tout est chiffré au repos sur le disque, même un accès physique au système de fichiers ne révèle rien sans le mot de passe. Proton, côté desktop, protège les fichiers gardés hors-ligne via le même chiffrement, mais l'app de bureau s'appuie aussi sur le trousseau du système d'exploitation pour la session. Match nul globalement, avantage marginal à Filarr sur la granularité du verrouillage local.
Troisième scénario : le mot de passe faible. Tu as choisi « motdepasse123 ». C'est le maillon faible universel, et aucune cryptographie ne te sauve d'un mot de passe devinable — mais la fonction de dérivation détermine combien ça coûte à un attaquant de tester des milliards de candidats. Les 600 000 itérations PBKDF2 de Filarr (ou Argon2id, encore plus coûteux à paralléliser sur GPU) ralentissent massivement une attaque par force brute hors-ligne sur un blob volé. Proton, via OpenPGP, protège ta clé privée par une dérivation robuste également. Dans les deux cas, le conseil est le même et il prime sur tout : utilise une vraie passphrase longue. La techno achète du temps, elle n'achète pas l'immunité.
Quatrième scénario : la réquisition légale. Un tribunal ordonne au fournisseur de remettre tes données. C'est là que le « zero-knowledge » passe du marketing à la conséquence juridique. Proton, par conception, ne peut remettre que des blobs chiffrés qu'il ne peut pas déchiffrer — c'est tout l'intérêt, et Proton a un historique public de réponses à des demandes légales où il ne pouvait fournir que des données chiffrées. Filarr en sync est dans la même position sur ses blobs R2. Mais Filarr ajoute un cran supplémentaire : si tu n'utilises pas le cloud, il n'y a personne à réquisitionner à part toi-même. Aucune entreprise ne détient une copie de tes octets. Pour certaines personnes — journalistes, avocats, dissidents — cette absence totale de tiers est la propriété qui compte le plus, et c'est structurellement quelque chose qu'un cloud, aussi bien chiffré soit-il, ne peut pas offrir.
L'architecture de sync et le multi-appareils
La synchronisation, c'est l'endroit où la philosophie rencontre l'ingénierie, et où les compromis deviennent concrets. Proton Drive a un avantage net ici, et il faut le dire franchement : la sync est le produit, donc elle est soignée. Le modèle est celui d'un cloud avec sync à la demande. Tes fichiers vivent sur les serveurs Proton ; sur ton bureau, l'app Windows ou macOS présente une vue de ton drive où les fichiers apparaissent comme des fantômes — visibles, mais téléchargés seulement quand tu les ouvres. Tu épingles ce que tu veux garder hors-ligne. Le multi-appareils est trivial parce que la source de vérité est centralisée : ton téléphone, ton laptop et ton navigateur regardent tous le même état canonique dans le cloud. Le partage est natif et propre — liens protégés, expiration, mots de passe. Pour quelqu'un qui jongle entre cinq appareils, c'est fluide.
Mais ce confort a une contrepartie qu'il faut nommer. Que se passe-t-il hors-ligne ? Tu n'accèdes qu'à ce que tu as épinglé. Que se passe-t-il si les serveurs Proton ont une panne ? Le service de sync s'arrête, et tu es limité à ton cache local. Que se passe-t-il si tu résilies ton abonnement ? Tes fichiers au-delà du quota gratuit de 5 Go deviennent problématiques — tu dois exporter avant l'échéance, et le défaut « tout dans le cloud » fait que beaucoup de gens stockent bien plus que ce qu'ils gardent localement. Aucune de ces situations n'est catastrophique — Proton gère proprement et prévient — mais elles illustrent que dans un modèle cloud-first, ta continuité d'accès est couplée à la santé d'un service tiers et à l'état de ton paiement.
Filarr inverse complètement la relation. La source de vérité est ton disque local. La sync, quand tu l'actives, pousse tes blobs chiffrés vers Cloudflare R2 (ou, si tu choisis l'option BYOS — bring your own storage — vers ton propre bucket S3-compatible, ce qui te rend totalement indépendant de l'infrastructure Filarr). Le multi-appareils fonctionne en propageant ces blobs chiffrés vers tes autres machines, qui les déchiffrent localement. La conséquence la plus importante de ce modèle : hors-ligne n'est pas un mode dégradé, c'est le mode normal. Tu travailles toujours sur ta copie locale complète. La sync rattrape quand le réseau revient. Une panne du serveur de sync ne t'empêche jamais de travailler — au pire, tes appareils se resynchroniseront plus tard. Et l'option BYOS est une déclaration philosophique en soi : tu peux faire transiter ta sync par une infrastructure que tu contrôles, sans jamais confier tes blobs à Filarr.
Là où Proton est plus mûr, il faut le concéder sans détour : la fluidité du multi-appareils, la robustesse de la résolution de conflits sur une base d'utilisateurs énorme, le partage collaboratif, le mobile abouti. Filarr est plus jeune sur tous ces fronts, le mobile est en cours, et l'écosystème de sync n'a pas encore les années de durcissement de Proton. Si ton usage central est « partager des fichiers avec d'autres gens et y accéder depuis dix appareils sans réfléchir », Proton est aujourd'hui plus solide. Si ton usage central est « travailler sur mes propres données, partout, même sans réseau, sans dépendre de personne », l'architecture de Filarr est conçue exactement pour ça, et aucune quantité de polish cloud ne remplace le fait de posséder physiquement sa source de vérité.
Récupération et perte d'accès : le scénario qu'on n'imagine jamais avant qu'il arrive
Le chiffrement de bout en bout a un corollaire que les gens découvrent souvent trop tard : si personne d'autre ne peut lire tes données, alors personne d'autre ne peut te les rendre quand tu perds ta clé. C'est le prix de la confidentialité, et la manière dont chaque produit gère ce prix en dit long.
Proton a construit un système de récupération assez élaboré, parce qu'il s'adresse au grand public et qu'il sait que les gens oublient leurs mots de passe. La pièce maîtresse est une phrase de récupération de 12 mots qui te permet, en cas de perte de mot de passe, de réinitialiser et de récupérer tes données chiffrées. Proton propose aussi un fichier de récupération et des méthodes de réinitialisation par email ou SMS — mais attention au piège que Proton documente lui-même honnêtement : les méthodes email et SMS ne permettent que de réinitialiser le mot de passe, pas de récupérer les données. Si tu réinitialises ton mot de passe sans avoir conservé ta phrase de récupération ou ton fichier de récupération, tu peux te retrouver avec un compte fonctionnel mais des données illisibles — tu verras littéralement des suites de caractères aléatoires là où devraient être tes fichiers. Proton insiste, à juste titre, pour que tu actives plusieurs méthodes. Le système est puissant mais il a des arêtes vives, et la nuance « réinitialiser le compte ≠ récupérer les données » est exactement le genre de subtilité qui pique au pire moment.
Filarr utilise une phrase de récupération de 24 mots au standard BIP-39 — le même standard que les portefeuilles de cryptomonnaies, conçu précisément pour encoder un secret de haute entropie de manière transcriptible à la main. Vingt-quatre mots, c'est plus d'entropie que douze, ce qui est un choix délibéré côté robustesse. Cette phrase est ton filet de sécurité ultime : si tu oublies ton mot de passe, elle te permet de retrouver l'accès à tes données chiffrées. Mais la logique local-first change la nature du risque par rapport à un cloud. Comme tes données vivent sur ton disque, le scénario dominant n'est pas « le serveur ne veut pas me redonner mes fichiers » mais « j'ai oublié le mot de passe qui déchiffre mes fichiers locaux ». La phrase de 24 mots couvre ce cas. En revanche — et c'est une responsabilité qu'il faut assumer en local-first — si tu perds à la fois ton mot de passe et ta phrase de récupération et que tu n'as pas de sync ni de sauvegarde, personne ne peut rien pour toi. Il n'y a pas de bouton « contacter le support pour récupérer ». C'est le revers exact de la propriété « personne ne détient une copie de tes données ».
Déroulons le scénario le plus brutal : ta mort, ou une incapacité durable. Avec Proton, un proche qui aurait ta phrase de récupération pourrait accéder au compte ; sans elle, les données sont perdues, et Proton ne peut pas les déchiffrer même s'il le voulait. Avec Filarr, c'est identique sur le principe — la phrase de 24 mots est transmissible, et la confier à un proche de confiance ou à un coffre physique (un testament numérique, un coffre bancaire) est la bonne pratique. La différence pratique, c'est que les données Filarr étant déjà sur un disque physique chez toi, un héritier avec la phrase et l'accès à la machine récupère tout localement, sans dépendre qu'un service soit encore en vie à ce moment-là. Dans les deux cas, la leçon est la même et elle est cruelle dans sa simplicité : écris ta phrase de récupération sur du papier, range-la dans un endroit sûr, et dis à quelqu'un où elle est. Le chiffrement de bout en bout transforme la négligence en perte définitive, quel que soit le produit.
Le tableau, et ce qu'il ne dit pas
Voici la comparaison condensée. Lis-la, mais ne t'arrête pas là : un tableau aligne des cases, il ne capture pas le poids de chaque ligne pour ton cas particulier, et certaines de ces lignes valent dix fois les autres selon qui tu es.
| Dimension | Proton Drive | Filarr |
|---|---|---|
| Catégorie | Cloud storage chiffré | Workspace local-first chiffré (notes + fichiers + graph) |
| Architecture | Cloud-first (source de vérité dans le cloud) | Local-first (source de vérité sur ton disque) |
| Chiffrement | OpenPGP, AES-256, ECC Curve25519 | AES-256-GCM par fichier (clé par fichier) |
| Dérivation de clé | OpenPGP (clé privée protégée) | PBKDF2 600k itérations, Argon2id en option |
| Métadonnées chiffrées | Oui (noms, arborescence, dates) | Oui (blobs opaques) |
| Fonctionne 100 % hors-ligne | Partiel (fichiers épinglés) | Oui, par défaut |
| Sync cloud | Cœur du produit, à la demande | Optionnelle (R2, ou BYOS S3) |
| Récupération | Phrase 12 mots + fichier + email/SMS | Phrase 24 mots BIP-39 |
| Plateformes | Windows, macOS, web ; Linux via web | Windows, macOS, Linux desktop ; mobile en cours |
| Notes & graph | Non (Drive) / Docs séparé | Oui, natif |
| Open source | Apps clientes open source | Desktop open source (BSL 1.1) ; site AGPL |
| Audits / certifs | ISO 27001, SOC 2 Type II, audits Securitum | Jeune, pas d'audit externe public à ce jour |
| Écosystème | Mail, VPN, Calendar, Pass, Wallet | Workspaces multi-profils |
| Prix d'entrée payant | Drive Plus ~3,99 $/mois (200 Go) | Sync dès 4 €/mois ; local gratuit à vie |
| Stockage gratuit | 5 Go (avec compte) | Illimité en local (limité par ton disque) |
Ce que ce tableau cache, c'est l'asymétrie de la ligne « audits ». Proton a des certifications ISO 27001 et SOC 2 Type II et des audits annuels par des cabinets indépendants ; Filarr, jeune produit de 2026, n'a pas encore d'audit externe public. Pour quelqu'un qui confie des secrets professionnels lourds à un tiers, cette ligne pèse énormément, et il serait malhonnête de la noyer au milieu des autres. À l'inverse, la ligne « fonctionne 100 % hors-ligne » et la ligne « notes & graph » sont des différences de nature qui peuvent à elles seules trancher le choix, parce qu'elles touchent à ce que le produit est, pas à un détail de finition. Un tableau te donne l'illusion que toutes les lignes sont égales. Elles ne le sont jamais. Identifie les deux ou trois qui comptent vraiment pour toi, et ignore le reste.
Là où Proton Drive gagne vraiment
Soyons sérieux et honnêtes, parce qu'un comparatif où Filarr cocherait tout serait du marketing déguisé, et tu le sentirais. Proton gagne sur plusieurs terrains, et certains sont décisifs.
D'abord, la confiance vérifiable. Proton a des audits externes annuels, une certification ISO 27001 obtenue en mai 2024, une attestation SOC 2 Type II de juillet 2025, et son infrastructure no-logs a été passée au crible par Securitum quatre années de suite. Quand tu confies tes données à un tiers, la crédibilité de ce tiers est ta sécurité réelle, et Proton a investi une décennie à bâtir cette crédibilité. Filarr, produit de 2026, ne peut pas rivaliser sur ce plan : il n'a pas l'historique, pas les certifications, pas le track record de réponses à des réquisitions légales. Si ton modèle de menace exige des garanties auditées par des tiers, c'est un argument qui penche lourdement vers Proton, et aucun discours sur le local-first ne le compense entièrement.
Ensuite, la maturité et l'écosystème. Proton Drive ne vit pas seul : il s'intègre à Proton Mail, VPN, Calendar, Pass et Wallet, le tout sous une même identité chiffrée. Pour quelqu'un qui veut « quitter Google » d'un bloc, c'est une proposition cohérente et complète que Filarr, focalisé sur le workspace, ne prétend même pas adresser. L'application mobile de Proton est aboutie, le partage de fichiers est natif et raffiné, la sauvegarde photo automatique depuis le téléphone fonctionne, et l'intégration avec Proton Docs permet l'édition collaborative de documents chiffrés. Filarr a un mobile encore en cours de route, ce qui est un manque réel et quotidien pour qui vit sur son téléphone.
Il y a aussi la simplicité du modèle cloud pour le grand public. La sync à la demande, l'accès web depuis n'importe quel navigateur sans rien installer, la gestion centralisée — tout ça est plus facile pour la majorité des gens que de raisonner en termes de source de vérité locale et de sync optionnelle. Le local-first demande une certaine maturité mentale sur la sauvegarde et la récupération que le cloud abstrait pour toi. Pour un utilisateur qui ne veut surtout pas penser à « où sont mes octets », Proton fait ce travail à sa place, et c'est une vraie valeur, pas une faiblesse.
Enfin, le partage et la collaboration. Si ton usage implique d'envoyer régulièrement des fichiers à d'autres personnes, de partager des dossiers avec une équipe, ou de co-éditer des documents, Proton est conçu pour ça et le fait proprement avec liens protégés, expiration et mots de passe. Filarr est, par sa nature local-first et son focus sur le workspace personnel, beaucoup moins orienté collaboration multi-utilisateurs. Ce n'est pas un oubli, c'est un choix de portée — mais si la collaboration est ton besoin, Proton gagne sans discussion.
Là où Filarr gagne vraiment
Maintenant l'autre versant, tout aussi argumenté. Filarr gagne là où l'architecture local-first et le focus workspace font une différence que Proton ne peut pas offrir, par construction, pas par manque d'effort.
La souveraineté réelle sur les données, d'abord. Avec Filarr, tes fichiers existent pleinement et fonctionnent à 100 % sans qu'aucun serveur n'ait jamais été contacté. Le cloud est optionnel, et avec l'option BYOS tu peux même faire transiter ta sync par ton propre bucket S3 sans jamais confier tes blobs à Filarr. Cette propriété — « mes données ne dépendent de personne pour exister » — est structurellement impossible dans un modèle cloud-first, aussi bien chiffré soit-il. Si l'entreprise Filarr disparaissait demain, ton workspace continuerait de fonctionner. C'est une garantie de continuité que seul le local-first procure, et pour une certaine catégorie d'utilisateurs, c'est la propriété qui prime sur tout le reste.
Le chiffrement par fichier avec clé isolée, ensuite. AES-256-GCM avec une clé par fichier (FEK wrappée par une KEK dérivée de ton mot de passe via PBKDF2 600k, Argon2id en option) offre une granularité et une isolation que les modèles à coffre unique n'ont pas. Chaque fichier est une unité cryptographique autonome, authentifiée par le GCM contre toute altération. Et surtout, ce chiffrement est natif et par défaut — pas un plugin, pas une option à activer, pas une couche par-dessus. C'est exactement l'angle mort d'Obsidian (pas de chiffrement natif) et de Notion (notes en clair sur leurs serveurs) que Filarr comble.
Le fait que ce soit un workspace, pas un simple stockage, est la différence de catégorie qui change tout pour le bon utilisateur. Filarr combine notes, fichiers et un graph view dans une seule application chiffrée. Tu ne ranges pas seulement des fichiers, tu travailles dedans : tu écris, tu relies tes idées, tu visualises ces liens, tu rattaches plus de 51 formats de fichiers à ton maillage de connaissances. Proton Drive ne fait pas ça et ne cherche pas à le faire — c'est un coffre, pas un atelier. Si ce dont tu as besoin est un endroit pour penser en privé, et pas seulement pour stocker, Filarr joue dans une catégorie où Proton n'est tout simplement pas présent.
Les workspaces multi-profils ajoutent une dimension de cloisonnement élégante : un profil pro, un perso, un pour un projet sensible, chacun avec ses propres clés. C'est du compartimentage cryptographique pratique, pas un simple dossier renommé. Et enfin, l'économie : Filarr est gratuit pour toujours en local, sans quota, limité seulement par la taille de ton disque, là où Proton plafonne son tier gratuit à 5 Go. La sync Filarr démarre à 4 €/mois, dans la même fourchette que Drive Plus, mais avec un point de départ radicalement différent — tu n'as jamais besoin de payer pour utiliser le produit pleinement en local. Tu paies pour la commodité de la sync, pas pour le droit d'accéder à tes propres fichiers.
Migrer de l'un à l'autre, concrètement
Parlons friction réelle, parce que « tu peux migrer » est facile à écrire et pénible à vivre. Migrer de Proton Drive vers Filarr — ou l'inverse — n'est pas un import en un clic, et il faut être honnête sur ce que ça implique.
De Proton Drive vers Filarr : Proton te permet d'exporter ou de télécharger tes fichiers depuis l'app de bureau ou le web, en clair, sur ton disque. À partir de là, tu importes ces fichiers dans Filarr, qui les rechiffre individuellement en AES-256-GCM sur ton disque. La friction principale n'est pas technique mais conceptuelle : Proton Drive est un arbre de fichiers, Filarr est un workspace où les fichiers vivent dans un contexte de notes et de liens. Tu ne fais pas que déplacer des octets, tu changes de modèle mental. Tes dossiers Proton deviennent des fichiers importés dans Filarr, mais le graph, les notes et les liens, c'est toi qui les construis ensuite — ils ne se génèrent pas magiquement à l'import. Pour un gros volume de fichiers bruts type backup, l'import est direct ; pour transformer ça en une vraie base de connaissances, il y a un travail d'organisation que seul toi peux faire.
De Filarr vers Proton Drive : Filarr propose un export de vault (le code contient des services d'export et d'import de vault), qui te rend tes fichiers déchiffrés sur ton disque. Tu les uploades ensuite dans Proton Drive, qui les rechiffre en OpenPGP sur ses serveurs. Ce que tu perds dans ce sens, c'est tout le tissu workspace — les notes, les liens, le graph n'ont pas d'équivalent dans Proton Drive, qui est un stockage de fichiers. Tu récupères tes fichiers, pas ta réflexion. C'est précisément pour ça que comparer ces deux produits comme interchangeables est trompeur : la migration des fichiers est faisable dans les deux sens, mais la valeur ajoutée de chacun (l'écosystème et le cloud mûr pour Proton, le workspace et le local-first pour Filarr) ne migre pas, par définition.
Le conseil pratique, si tu hésites : ne pense pas en termes de « remplacer l'un par l'autre » mais en termes de « lequel correspond à mon besoin dominant ». Si tu te rends compte en route que tu utilises Filarr surtout pour balancer des fichiers que tu ne relies jamais à rien, c'est que ton besoin était du stockage, et Proton te servira mieux. Si tu te rends compte que tu utilises Proton Drive comme un fourre-tout où tu cherches désespérément à organiser ta pensée, c'est que ton besoin était un workspace, et Filarr est conçu pour ça. La migration la plus intelligente, c'est souvent de ne pas migrer du tout, mais d'utiliser chacun pour ce qu'il fait de mieux.
Le prix décortiqué, avec des scénarios chiffrés
Les étiquettes de prix mentent par omission, alors mettons des chiffres sur des cas réels. Attention, les tarifs Proton sont affichés en dollars sur leurs pages internationales et les montants annuels diffèrent des mensuels ; vérifie toujours la page tarifaire au moment de souscrire.
Scénario 1 — l'utilisateur léger, privacy-conscious. Tu veux un endroit chiffré pour tes notes, quelques documents sensibles, et tu travailles surtout sur un seul ordinateur. Avec Proton Drive, le tier gratuit de 5 Go peut suffire si tu restes léger — coût : 0 €, mais plafonné à 5 Go et sans notes/graph. Avec Filarr, tu utilises le produit en local gratuitement, sans limite autre que ton disque, avec notes, fichiers et graph — coût : 0 €, et pas de plafond. Pour ce profil, Filarr offre strictement plus pour le même prix (zéro), à condition que le mono-appareil te convienne. Avantage Filarr.
Scénario 2 — l'utilisateur multi-appareils avec du volume. Tu as 150 Go de fichiers, tu bosses sur laptop, desktop et téléphone, et tu veux que tout se synchronise. Avec Proton Drive, il te faut Drive Plus à environ 3,99 $/mois en annuel (200 Go), soit ~48 $/an — sync incluse, mobile mûr, partage natif. Avec Filarr, le local reste gratuit, et la sync démarre à 4 €/mois, soit ~48 €/an, pour synchroniser tes appareils (mobile encore en cours). À volume comparable, les deux sont dans la même fourchette de prix annuel. Le départage ne se fait pas sur le prix mais sur ce que tu valorises : l'écosystème et le mobile abouti de Proton, ou le local-first et le workspace de Filarr. Match nul sur le coût, le choix se fait ailleurs.
Scénario 3 — celui qui veut quitter Google entièrement. Tu veux email, agenda, VPN, mots de passe et stockage, le tout chiffré et chez le même fournisseur. Proton Unlimited à 9,99 $/mois en annuel (~120 $/an) te donne 500 Go plus toute la suite — c'est une proposition cohérente et, pour ce besoin, difficile à battre. Filarr ne joue pas dans cette catégorie : ce n'est pas une suite, c'est un workspace. Si « tout remplacer Google d'un coup » est ton objectif, Proton gagne sans débat, et Filarr ne prétend même pas concourir. Le bon outil pour le bon job.
La morale tarifaire : sur le pur stockage chiffré multi-appareils, les deux sont économiquement comparables. La vraie différence de prix est philosophique, pas numérique — avec Filarr tu ne paies jamais pour accéder à tes données (le local est gratuit à vie), tu paies seulement pour la commodité de la sync ; avec Proton, au-delà de 5 Go, l'accès et le stockage sont couplés à l'abonnement. Selon que tu vois le cloud comme un service à louer ou comme une dépendance à éviter, le même montant mensuel raconte une histoire différente.
Open source et licence : ce que ça change concrètement pour toi
L'open source est souvent brandi comme un argument moral vague, alors soyons précis sur ce que ça implique en pratique pour chacun.
Proton publie ses applications clientes en open source sur GitHub, et c'est un vrai gage : des chercheurs en sécurité peuvent auditer le code client, vérifier que le chiffrement fait ce qu'il prétend, et confirmer qu'aucune porte dérobée n'envoie tes clés ailleurs. Combiné aux audits externes de Securitum, ça donne une chaîne de confiance solide. La nuance, qu'on oublie souvent de mentionner, c'est que l'infrastructure serveur de Proton n'est pas, elle, entièrement vérifiable par toi — tu fais confiance aux audits et aux certifications pour ce qui tourne côté serveur. C'est inhérent au modèle cloud : tu peux auditer le client, pas le datacenter. Les certifications ISO 27001 et SOC 2 Type II sont précisément là pour combler cette zone d'opacité par des garanties tierces, et elles le font bien.
Filarr est open source côté desktop sous licence BSL 1.1 (Business Source License), et il faut distinguer ça d'un AGPL ou MIT classique. La BSL 1.1 rend le code source disponible et auditable — tu peux lire exactement comment le chiffrement par fichier fonctionne, vérifier les 600 000 itérations PBKDF2, confirmer que tes clés ne partent nulle part — mais elle impose des restrictions d'usage commercial pendant une période avant de basculer typiquement vers une licence open source plus permissive. Concrètement, pour un utilisateur individuel, la BSL ne change rien à ta capacité d'utiliser, d'auditer et de te fier au produit ; elle protège surtout l'éditeur contre qu'un concurrent reprenne le code tel quel pour le revendre. À noter, et c'est une subtilité que le brand brain insiste pour ne pas confondre : le site web de Filarr (un dépôt séparé) est sous AGPL-3.0, tandis que le client desktop est sous BSL 1.1. Ce sont deux licences pour deux composants distincts, et mélanger les deux est une erreur fréquente.
La différence pratique la plus importante entre les deux modèles, au fond, c'est quelle partie de la chaîne tu dois auditer. Avec Proton, tu audites le client et tu fais confiance aux audits pour le serveur — un modèle parfaitement raisonnable, et le standard de l'industrie cloud. Avec Filarr en local sans sync, il n'y a pas de serveur dans la chaîne : tout ce qui touche tes données est dans le client open source que tu peux lire. C'est une surface de confiance plus petite, ce qui est, pour certains, l'argument décisif. Moins de pièces mobiles, moins de tiers, moins de boîtes noires. Ni l'un ni l'autre n'est « plus open source » dans l'absolu ; ils placent simplement la frontière de la confiance à des endroits différents.
Quatre profils, quatre choix
Si tu es un knowledge worker ou un développeur qui veut un second cerveau privé, choisis Filarr. Ton besoin n'est pas de stocker des fichiers, c'est de penser, écrire et relier des idées dans un espace qui ne fuite jamais vers le cloud de quelqu'un d'autre. Le combo notes + fichiers + graph, chiffré par défaut et fonctionnant hors-ligne, est exactement ta catégorie, et c'est précisément l'angle mort de Notion (notes en clair) et d'Obsidian (pas de chiffrement natif). Proton Drive ne fait pas ce métier.
Si tu veux quitter Google et tout centraliser chez un fournisseur chiffré de confiance, choisis Proton. Email, agenda, VPN, mots de passe et stockage sous une identité chiffrée auditée, avec des certifications ISO et SOC 2, un mobile abouti et dix ans de track record — c'est une proposition cohérente que Filarr ne cherche même pas à adresser. Tu veux une suite, pas un workspace.
Si tu es journaliste, avocat, ou quelqu'un avec un modèle de menace sérieux où l'existence même d'un tiers détenteur est un risque, regarde Filarr de très près, en mode local sans sync ou en BYOS. La propriété « personne d'autre ne détient une copie de mes données, il n'y a personne à réquisitionner » est structurellement impossible avec n'importe quel cloud, aussi bien chiffré soit-il. Mais sois lucide : Filarr est jeune et n'a pas encore d'audit externe public, là où Proton en a plusieurs — pèse l'absence de tiers contre l'absence d'audit selon ce qui compte le plus dans ta situation.
Si tu veux simplement un Dropbox qui ne peut pas lire tes fichiers, accessible partout sans réfléchir, choisis Proton. La sync à la demande, le partage natif, l'accès web, la sauvegarde photo automatique et la maturité générale font de Proton Drive le meilleur cloud chiffré grand public aujourd'hui. Filarr te demanderait de raisonner en local-first, ce qui est une charge mentale que tu ne cherches pas si ton besoin est juste « mes fichiers, en sécurité, partout, sans y penser ».
Conclusion : ce n'est pas un duel, c'est un aiguillage
Après tout ça, la vérité est que Proton Drive et Filarr ne se battent pas pour la même place dans ta vie. Proton Drive est le meilleur coffre cloud chiffré grand public que je connaisse : audité, certifié, mûr, intégré à une suite complète, et porté par une entreprise qui a passé une décennie à mériter ta confiance. Si ton besoin est de stocker, sauvegarder, synchroniser et partager des fichiers à l'abri d'un fournisseur qui ne peut pas les lire, prends Proton et ne regarde pas en arrière — tu seras bien servi. Je ne vais pas prétendre l'inverse pour vendre Filarr.
Filarr résout un autre problème, celui que je n'arrivais à régler avec aucun produit existant : un atelier de travail privé où mes notes, mes fichiers et les liens entre eux vivent chiffrés sur mon disque, par défaut, sans dépendre de quiconque pour exister. Le cloud est un suiveur optionnel, pas une fondation. Si cette idée résonne — si tu veux un workspace à la Obsidian/Notion mais avec un vrai chiffrement natif et une vraie souveraineté local-first — c'est exactement ce pour quoi Filarr est construit. Le choix entre les deux n'est pas un jugement sur lequel est « meilleur » dans l'absolu ; c'est une décision sur l'endroit où tu veux que tes données habitent, et sur le métier que tu veux que ton outil fasse. Réponds à ces deux questions honnêtement, et tu sauras lequel ouvrir demain matin.
FAQ
Proton Drive et Filarr font-ils la même chose ? Non. Proton Drive est un stockage cloud chiffré, dans la catégorie de Google Drive ou Dropbox, dont le job est de stocker et synchroniser des fichiers. Filarr est un workspace local-first chiffré, dans la catégorie d'Obsidian ou Notion, qui combine notes, fichiers et un graph view. Ils se recoupent uniquement sur le « stocker des fichiers chiffrés », et même là l'expérience diffère.
Lequel est le plus sécurisé ? Les deux offrent un chiffrement de bout en bout sérieux — OpenPGP/AES-256 pour Proton, AES-256-GCM par fichier pour Filarr. Proton a l'avantage des audits externes et des certifications ISO 27001 et SOC 2 Type II. Filarr a l'avantage de pouvoir fonctionner sans aucun serveur, supprimant l'existence même d'un tiers détenteur. « Plus sécurisé » dépend donc de ton modèle de menace : tiers audité contre absence de tiers.
Puis-je utiliser Filarr sans cloud du tout ? Oui, c'est même le mode par défaut. Filarr est local-first : tes données vivent chiffrées sur ton disque et fonctionnent à 100 % hors-ligne sans qu'aucun serveur ne soit jamais contacté. La sync cloud est strictement optionnelle, et tu peux même utiliser ton propre stockage S3 via l'option BYOS.
Que se passe-t-il si j'oublie mon mot de passe ? Chez Proton, une phrase de récupération de 12 mots (ou un fichier de récupération) permet de récupérer tes données ; attention, la réinitialisation par email/SMS ne récupère pas les données chiffrées. Chez Filarr, une phrase de récupération de 24 mots au standard BIP-39 joue ce rôle. Dans les deux cas, si tu perds à la fois ton mot de passe et ta phrase de récupération, tes données sont définitivement inaccessibles — c'est le prix du vrai chiffrement de bout en bout.
Proton Drive fonctionne-t-il hors-ligne ? Partiellement. Le modèle est une sync cloud à la demande : par défaut les fichiers sont téléchargés quand tu les ouvres, et tu dois marquer explicitement les dossiers que tu veux « toujours disponibles hors-ligne ». Filarr, à l'inverse, est hors-ligne par défaut puisque ta copie locale est la source de vérité.
Lequel est le moins cher ? En local, Filarr est gratuit à vie sans limite autre que ton disque ; Proton offre 5 Go gratuits. Sur le payant multi-appareils, les deux sont comparables (~4 €/mois côté Filarr pour la sync, ~3,99 $/mois côté Proton Drive Plus pour 200 Go). La différence est philosophique : avec Filarr tu paies la commodité de la sync, pas l'accès à tes données.
Les deux sont-ils open source ? Les applications clientes de Proton sont open source et auditées. Le client desktop de Filarr est open source sous licence BSL 1.1 (le site web, lui, est sous AGPL-3.0 — deux composants, deux licences). Avec Filarr en local, toute la chaîne qui touche tes données est dans le client auditable ; avec Proton, tu audites le client et fais confiance aux audits tiers pour le serveur.
Puis-je migrer de Proton Drive vers Filarr facilement ? Tu peux exporter tes fichiers de Proton et les importer dans Filarr, qui les rechiffre localement. La migration des fichiers bruts est directe, mais Filarr étant un workspace, le graph, les notes et les liens sont quelque chose que tu construis ensuite — ils ne se génèrent pas à l'import. À l'inverse, exporter de Filarr vers Proton te rend tes fichiers mais pas le tissu workspace, qui n'a pas d'équivalent dans un stockage cloud.