Box, SpiderOak et TresorIt : analyse d'offres de stockage en ligne qui se veulent différentes

Welcome dans votre first trésor 34
Accès libre
image dediée
Crédits : maxkabakov/iStock/ThinkStock
Applications TEST
Vincent Hermann

Nous achevons cette semaine notre comparatif des offres de stockage en ligne avec Box, SpiderOak et TresorIt. Bien moins destinés au grand public, ces services méritent tout de même que l'on s'y attarde, car ils possèdent des spécificités intéressantes. À condition de payer.

Dans le domaine du stockage cloud grand public, nous avons vu tous les principaux acteurs. Après Dropbox, OneDrive, Google Drive, Amazon Drive, iCloud ou encore MEGA, nous nous penchons maintenant sur trois solutions destinées à des usages plus précis, et beaucoup plus orientés vers les professionnels.

Si nous ne leur consacrons pas un article entier, c’est qu’elles présentent souvent des interfaces particulières, pas toujours traduites ou ayant des aspects « rugueux ». Des clients plus complexes à maîtriser et mélangeant parfois français et anglais, de quoi faire fuir le grand public dans bien des cas.

Mais pas les « power users » ou les indépendants à la recherche de solutions plus sécurisées.

Notre dossier sur les offres de stockage en ligne :

Box : un ancien très bien intégré

La création d’un compte chez Box ne demande pas de compétences particulières. Il faut simplement se déclarer comme entreprise ou particulier, le premier étant sélectionné par défaut (ce qui donne le ton). À noter que la procédure d'inscription est la seule nous ayant jusqu’ici réclamé un numéro de téléphone.

Après la classique validation par email, on obtient un compte gratuit de 10 Go, mais une grosse limitation : aucun fichier ne peut dépasser les 250 Mo. Si vous souhaitez stocker avant tout des documents ou photos, vous ne devriez pas être trop ennuyés. Un quota mensuel de 10 Go est également imposé, mais uniquement sur les partages de fichiers.

Si vous ne comptez pas partager, cette limite n’en sera pas une. Si vous le faites et que vous atteignez la limite, les fichiers ne pourront plus être téléchargés par des tiers.

box.combox.com
Le client Windows, aux paramètres très succincts (idem sous macOS)

On peut envoyer des données dans Box de deux manières : via le service web, en déplaçant fichiers et dossiers dans la fenêtre du navigateur, ou via un client de synchronisation à installer, Box Sync (macOS et Windows).

Une petite subtilité apparaît alors : les données envoyées via le navigateur ne seront pas synchronisées par les clients automatiquement. Le service considère que ce sont deux lots différents. On peut sélectionner celles du navigateur et les déclarer comme synchronisées, auquel cas elles se répercutent bien sur les appareils liés.

Dans sa version gratuite, Box est assez complet, la fonction de partage proposant par exemple une date d’expiration. Le reste est un mélange parfois étrange. Contrairement à Dropbox et OneDrive, le service ne propose aucun système de versionnage des fichiers pour ses comptes gratuits. Par contre, les applications mobiles gèrent le mode hors ligne pour les fichiers et dossiers et font leur travail, malgré une certaine lenteur dans les téléchargements.

box.combox.com

Box ne propose qu’un forfait pour particuliers. Pour 9 euros par mois (ou 80 euros par an depuis une application mobile), le stockage passe à 100 Go, la taille maximale des fichiers grimpant à 5 Go.

Dommage, le quota de 10 Go ne bouge pas d’un iota. Le tarif débloque en outre le mot de passe pour les partages, une fonctionnalité souvent réservée aux formules payantes chez les concurrents. Plus important encore, chaque fichier pourra garder jusqu’à dix versions antérieures. D’autres forfaits sont proposés, mais sont réservés aux entreprises.

Dans le chapitre synchronisation, Box reste assez basique. Les modes sélectif et hors ligne sont bien présents, mais rien de plus. Pas de synchronisation sur le réseau local ni différentielle. Sans cette dernière, changer la moindre parcelle d’un fichier provoquera un nouvel upload complet. D’autant que la compression des données est elle aussi aux abonnés absents. Enfin, le service ne propose pas d’équivalent à SmartSync de Dropbox ou Files-On-Demand de OneDrive. Les fichiers sont donc téléchargés ou ne le sont pas, aucun système d’empreinte n’est disponible.

D’un point de vue sécurité, l'ensemble se place dans la tranche haute des services de stockage en ligne. Les connexions sont chiffrées (encore heureux cela dit), les données le sont aussi pendant le déplacement et à l’arrêt, et l’authentification à deux facteurs est bien de la partie. Dommage cependant, elle ne s’active que depuis le site web (dans les paramètres du compte) et ne passe que par le classique SMS.

On aurait préféré une compatibilité avec des applications de type Authenticator, permettant de valider une connexion via une simple notification. Dans les applications mobiles, on peut activer un code PIN et la reconnaissance d’empreintes digitales pour protéger l’accès. Enfin, les entreprises pourront si elles le désirent utiliser leur propre clé de chiffrement. Un très bon point que l’on ne retrouve que très rarement chez la concurrence.

box.combox.combox.combox.combox.com

Mais la vraie force de Box, c’est son intégration. La société est présente sur le terrain depuis des années et a pu nouer des partenariats avec de nombreuses entreprises, dont Microsoft. De multiples applications sont proposées sur une page dédiée, permettant par exemple d’éditer directement des documents Office sur le site via les applications natives.

De même, dans ces dernières, un complément permettra d’enregistrer les documents. L’entreprise proposera d’autres modules du même type, notamment pour Salesforce et NetSuite. On peut également lier son compte à un service de signature électronique comme DocuSign. Notez enfin que Box propose Notes, un service collaboratif de... prise de notes.

Globalement, il s'agit d'un service solide qui n’a pas grand-chose à envier sur le terrain des fonctionnalités aux ténors du domaine. La version gratuite est suffisamment intéressante pour que l’on s’y penche, même en tenant compte de la limite de 250 Mo pour les fichiers.

Il faudra par contre faire attention à son ergonomie particulière dans l’upload des fichiers (séparation entre le navigateur et les clients de synchronisation) et le quota mensuel de 10 Go si on partage des fichiers. En outre, son tarif est élevé pour un espace de 100 Go « seulement », alors que la concurrence propose généralement 1 To pour ce prix.

SpiderOak : moins grand public, mais plus de sécurité

SpiderOak est un outil connu de ceux cherchant avant tout une solution de sauvegarde assez complète et sécurisée. Elle ne s’adresse pas forcément au premier venu, notamment parce que l’anglais est omniprésent et le français bien mal traduit. Mais ses fonctionnalités et sa synchronisation le rendent particulièrement digne d'intérêt, même si aucune offre gratuite n’existe. L’éditeur propose tout de même une offre d’essai valable 21 jours.

Si l’on n’est pas allergique à l’anglais, la récupération du client pour Linux, macOS ou Windows se fait très facilement, le bouton apparaissant sur le site officiel. L’installation est simple, mais l’interface peut dérouter au premier abord. D’autant que SpiderOak crée automatiquement le fameux dossier de synchronisation, nommé Hive, mais ne dit pas clairement où il se trouve. Il place cependant un raccourci sur le bureau, quel que soit le système utilisé.

SpiderOakSpiderOakSpiderOak

Dans une utilisation de type Drive, SpiderOak reste assez simple : on place des fichiers et dossiers dans le Hive, puis on laisse le client synchroniser le tout. Les données apparaissent alors sur l’ensemble des appareils reliés au compte. Le client contient un panneau d’activité où toutes les opérations en cours peuvent être examinées.

Dommage cependant qu’aucun indicateur ne soit affiché sur les éléments au sein du gestionnaire de fichiers. La plupart des clients concurrents affichent ce qui en cours de traitement ou déjà synchronisé.

D’un point de vue ergonomique, SpiderOak pourrait faire mieux. Les interfaces – qu’il s’agisse des clients fixes, mobiles ou du web – ont toutes un côté « vieillot », sans parler d’un manque de fonctions évidentes. Par exemple, dans les applications mobiles, impossible d’afficher les photos en grille de miniatures. Le mode liste reste désespérément le seul proposé. De même, pas question d'un glisser/déposer. Un gros travail de modernisation serait donc bienvenu.

La version d’essai propose 250 Go, mais vous n’aurez que trois semaines pour les utiliser. Après quoi, il faudra obligatoirement passer à une formule payante :

  • 5 Go : 39 dollars par an
  • 10 Go : 49 dollars par an
  • 150 Go : 5 dollars par mois ou 59 dollars par an
  • 400 Go : 9 dollars par mois ou 99 dollars par an
  • 2 To : 12 dollars par mois ou 129 dollars par an
  • 5 To : 25 dollars par mois ou 279 dollars par an

SpiderOakSpiderOak

Côté synchronisation, le service fait du très bon, sans pour autant aller aussi loin que Dropbox par exemple. SpiderOak compresse ainsi les données. Des tests sur des fichiers vides de 10 et 100 Mo le montrent clairement, puisqu’ils sont envoyés en un clin d’œil. La synchronisation différentielle est également gérée : le client n’envoie vers le serveur que la partie modifiée du fichier. La synchronisation sur réseau local est elle aussi présente et activée par défaut.

Étrangement, on ne trouve ni synchronisation sélective (choix des dossiers dans Hive) ni hors ligne dans les applications mobiles. Ces dernières ont au moins le mérite d’exister, sans révolutionner le genre, loin de là. Les fonctions sont également basiques : on peut ouvrir les fichiers, les partager ou encore les mettre en favoris, mais pas les copier ni les déplacer. Pas de sélection multiple non plus. Des bugs ont également émaillé notre expérience, que ce soit sous Android ou iOS, avec par exemple des dossiers n’affichant pas les données qu’ils étaient censés contenir.

SpiderOak propose en revanche deux capacités qui font sa célébrité chez ceux intéressés par une solution de sauvegarde sécurisée. Ni la corbeille ni les versions d'un fichier ne possèdent de date d’expiration. Les données s'accumulent, et seul le manque d'espace peut bloquer ce fonctionnement. Il n'est pas possible de limiter le nombre de versions, un comportement voulu par l'entreprise. Il faudra donc parfois purger les plus anciennes.

SpiderOakSpiderOakSpiderOakSpiderOak

La sécurité est un chapitre important de SpiderOak, le service allant plus loin que bien des concurrents. Les fichiers sont chiffrés avant tout envoi en AES-256, les connexions étant elles-mêmes protégées par TLS. Il s’agit d’un chiffrement de bout en bout, le service n’ayant pas la clé (elle est créée en se basant sur votre mot de passe).

Dommage, que cette dernière ne puisse pas être changée manuellement. Elle n’est modifiée qu’avec un changement de mot de passe (qui peut aller jusqu’à 80 caractères). Autre regret, l’absence d’authentification à deux facteurs, même si SpiderOak précise qu’elle est actuellement en phase bêta.

Le partage est pour sa part assez spécifique. Depuis un ordinateur sous Linux, macOS ou Windows, on pourra facilement effectuer un clic droit pour obtenir directement un lien. On peut également de créer une ou plusieurs ShareRoom, dossiers organisés contenant des données spécifiques. Leur création n’a rien d’évident et, là encore, l’éditeur gagnerait beaucoup à simplifier l’opération.

Les forces vives de SpiderOak sont donc à chercher du côté du stockage sécurisé. L’offre à 59 dollars nous paraît à ce titre assez rentable, avec 150 Go de stockage et un historique de dix versions par fichier. Le maniement reste cependant particulier et il s’adressera plus volontiers aux « avertis », l’interface n’étant pas évidente à prendre en main.

Ajoutons que les applications mobiles mériteraient une sérieuse modernisation, se contentant un peu trop du minimum vital dans ce domaine.

TresorIt : onéreux et entièrement tourné vers le chiffrement

Le petit dernier de notre comparatif se nomme TresorIt. De même que Box, il s’adresse plus volontiers aux professionnels qu’aux particuliers, qui peuvent quand même l’acheter.

Car il n'y a pas d’offre gratuite : seule une période d’essai de 14 jours est présente, seulement si l’on s’abonne. Il faut donc penser à désactiver la facturation avant la fin des deux semaines si vous ne voulez que tester, sans quoi la somme sera débitée. La solution est d’ailleurs la seule à avoir exigé un numéro de carte bancaire pour valider l’inscription.

L’ensemble du service en ligne n’est disponible qu’en anglais et allemand, ce qui fera tourner casaque une partie des utilisateurs. L’inscription reste simple, renvoyant immédiatement sur le téléchargement du client adapté à la plateforme utilisée : Linux, macOS et Windows. Côté applications mobiles, on trouve Android et iOS, Windows Phone et 10 Mobile ayant été abandonnés en décembre dernier.

Le client TresorIt ressemble un peu à celui de SpiderOak, mais avec une interface plus claire. Il invite l’utilisateur à déclarer un premier « trésor », nom que le service donne aux dossiers à synchroniser. Le client en crée un par défaut, qui apparaît d’ailleurs dans l’Explorateur ou le Finder.

On peut soit déplacer des données dedans – comme on le ferait avec un Dropbox ou un Google Drive – soit déclarer d’autres dossiers comme trésors. Dans ce domaine, le service se montre donc très souple.

tresorittresorit

Le service ne proposant pas d'offre gratuite, il faut immanquablement se pencher sur la tarification, assez élevée. Le forfait Premium est à 10 euros par mois, ou 8,33 euros si l’utilisateur s’engage un an. Pour ce prix, l’espace n’est que de 200 Go et cinq appareils. L’historique d’activité est gardé 90 jours et jusqu’à dix versions des fichiers sont sauvegardées.

L’offre Solo s’adresse toujours aux individuels, mais avec un angle plus professionnel. On passe à 25 euros par mois, ou 20 euros avec engagement d’un an. L’espace grimpe à 2 To et dix appareils peuvent s’y synchroniser. Cette fois, l’historique n’a plus de limite de temps. Beaucoup plus intéressant, chaque fichier peut avoir un nombre illimité de versions. Seul l’espace de stockage peut alors être une barrière, les versions en étant décomptées. Mais comme nous allons le voir, TresorIt n’enregistre que le delta des modifications, économisant ainsi de la place.

Le service gère en effet de nombreux types de synchronisation. Les fonctions basiques, comme les modes sélectif ou hors ligne, sont présentes. Le client compresse également les données : notre fichier vide de 10 Mo a été instantanément envoyé. Idem pour la synchronisation différentielle, TresorIt n’envoyant que les données modifiées.

tresorittresorit

Côté sécurité, l'ensemble se situe dans le haut du panier. La solution est de type « zero-knowledge », l’entreprise n’ayant pas connaissance des contenus hébergés sur ses serveurs. Le chiffrement se fait donc de bout en bout, en AES-256, en transit comme à l’arrêt, le tout bien sûr via des connexions TLS. La clé de chiffrement est basée sur le mot de passe, qu’il faudra donc créer avec un soin tout particulier.

Un Drive est en outre proposé, solution complémentaire de type Smart Sync chez Dropbox : les fichiers sont affichés, mais ne sont pas présents sur le disque local. La seule synchronisation manquante est celle sur réseau local. Si vous possédez plusieurs ordinateurs, les nouvelles données devront donc être expédiées vers le serveur avant de revenir sur les autres machines. TresorIt envisage l’ajout de la fonction à long terme, ce qui réduirait nettement la bande passante nécessaire dans ce type d’installation.

Deuxième très bon point, TresorIt gère l’authentification à deux facteurs. Et non seulement elle est présente, mais elle peut en plus s'effectuer selon plusieurs méthodes : email, SMS, appel téléphonique ou application de type Authenticator (comme ceux de Google, Microsoft ou LastPass). Le service oblige d’ailleurs à en sélectionner deux, par précaution. Il n’est toutefois pas encore question de clés U2F.

Point qui peut avoir toute son importance, les serveurs de l’entreprise sont situés en Irlande et aux Pays-Bas, tandis que la société siège en Suisse. Les centres de données sont certifiés entre autres ISO27001:2005 et SSAE 16, la sécurité recevant régulièrement des audits de sociétés tierces.

Le partage est simple et complet. Service payant oblige, toutes les petites fonctions que l’on est en droite d’attendre sont là. On peut ainsi obtenir un lien depuis un simple clic droit sur ordinateur, l’interface proposant d’ajouter un mot de passe optionnel sur une date d’expiration qui, elle, est obligatoire (30 jours par défaut).

On peut également déclarer des dossiers comme partagés dans le client, avec trois niveaux d’autorisation : Lecteur, Éditeur et Manager, ce dernier reprenant le niveau Éditeur en lui ajoutant le partage.

tresorittresorittresorittresorittresorit

Quant aux applications mobiles, elles sont à la fois classiques et complètes. TresorIt ne proposant que des comptes payants, il n’y a aucune segmentation des fonctionnalités. On peut déclarer des dossiers ou fichiers comme étant hors ligne, avec une section dédiée. Chaque élément dispose d’un bouton menu dans lequel on retrouve toutes les fonctions, notamment le partage. Date d’expiration et mot de passe sont également intégrés. L’import automatique des photos, le code PIN, la reconnaissance d’empreintes digitales (mais pas faciale) et la gestion du cache sont tous de la partie.

Les forces de TresorIt sont donc à chercher du côté de la sécurité, dans laquelle l’entreprise a mis le paquet. Sans compte gratuit et avec des tarifs peu abordables, il est probable que le grand public passera massivement à côté de ce service. Ceux qui ont des besoins spécifiques de sécurité ou seraient intéressés par le nombre illimité de versions sur les fichiers devraient cependant y jeter un coup d’œil.


chargement
Chargement des commentaires...