Créer un compte Proton Drive anonymement en 2026

En avril 2026, le fournisseur cloud suisse Proton a confirmé avoir traité 14 734 demandes de données émanant d'autorités au cours de l'année civile précédente — contre 6 378 en 2023. La majorité concernait Proton Mail, mais les métadonnées de Proton Drive relèvent du même cadre légal. Si votre modèle de menace dépasse le simple « je ne veux pas que Google lise mes fichiers », l'adresse e-mail, le téléphone de récupération et la carte bancaire que vous fournissez à Proton lors de l'inscription deviennent discrètement le maillon faible d'une chaîne de chiffrement à connaissance zéro par ailleurs excellente. Ce guide détaille les étapes pratiques pour ouvrir un compte Proton Drive sans exposer la moindre information personnelle à aucune couche — réseau, identité ou paiement — en utilisant Tor, une boîte mail alias et du Monero payé via MoneroSwapper pour les formules payantes optionnelles.

La bonne nouvelle : Proton n'exige ni numéro de téléphone, ni pièce d'identité, ni nom réel pour un compte gratuit de 5 Go, et l'entreprise documente publiquement son acceptation du Bitcoin et — via des partenaires — du Monero pour les abonnements payants. La mauvaise nouvelle : le parcours d'inscription par défaut, depuis une IP résidentielle, avec une adresse mail recyclée, sur un navigateur fingerprintable, réduit à néant l'essentiel de la confidentialité que vous étiez venu chercher. La correction est opérationnelle, pas technique, et prend environ vingt minutes.

Pourquoi une inscription anonyme compte pour Proton Drive

Proton Drive utilise un chiffrement côté client : le contenu des fichiers, leurs noms et la structure des dossiers sont chiffrés avec des clés dérivées de votre mot de passe, que Proton ne voit jamais. Ce modèle est sérieusement robuste, et c'est pourquoi journalistes, dissidents et utilisateurs soucieux de leur vie privée choisissent ce service. Mais le chiffrement de bout en bout protège le contenu, pas les métadonnées du compte lui-même.

• Les métadonnées du compte ne sont pas chiffrées : IP de création, historique d'IP de connexion, instrument de paiement, e-mail de récupération et schémas temporels reposent en clair dans la base de production de Proton. Le droit suisse (LSCPT, révision 2024) oblige à la divulgation sur ordonnance valide.
• Les traces de paiement survivent aux comptes : un débit Visa de 2026 peut encore faire l'objet d'une réquisition judiciaire en 2031, même après suppression du compte. Les journaux du processeur de paiement sont conservés par la banque émettrice, pas par Proton.
• L'e-mail de récupération devient un point de pivot : associer une adresse Gmail de récupération relie de fait votre identité Proton à une identité résolvable côté Google. Une seule réquisition, deux services compromis.
• Les numéros de téléphone sont une mine de corrélations : un compte Proton vérifié par SMS peut être croisé avec les CDR opérateurs, les bases de déclaration SIM et des dizaines de jeux de données piratés contenant le même numéro.
• Les empreintes navigateur persistent : la même empreinte Canvas/WebGL/polices qui a créé le compte le signe pendant des années, formant un identifiant stable indépendant des cookies et de l'IP.

Aucun de ces points n'est théorique. Le rapport de transparence 2025 du Conseil fédéral suisse fait état d'une hausse de 73 % en glissement annuel des demandes de métadonnées adressées aux fournisseurs de communication basés en Suisse. L'inscription anonyme n'est pas de la paranoïa : c'est le seul moyen de faire en sorte que le solide chiffrement de contenu de Proton Drive ait un sens face à des adversaires plus sérieux que des régies publicitaires.

Ce que « anonyme » signifie réellement ici

Avant les étapes, il vaut la peine d'être précis sur ce que vous pouvez et ne pouvez pas atteindre. Un « Proton Drive anonyme » dans ce guide désigne un compte qui, considéré isolément, ne peut être relié à votre vrai nom, votre vraie IP au moment de l'inscription, l'empreinte réelle de votre appareil ou votre vrai moyen de paiement. Cela ne veut pas dire que le compte est invisible — Proton voit toujours des schémas d'usage — et cela ne vous protège pas contre un adversaire actif qui a déjà compromis votre poste.

Ce contre quoi ce guide protège

Le modèle de menace couvert : la collecte passive de métadonnées par Proton, les demandes d'accès légal ciblées sur une identité précise, la corrélation en filet entre services (Gmail ↔ Proton, Visa ↔ Proton) et la désanonymisation a posteriori via l'historique de paiement. Ce sont les menaces réalistes pour la grande majorité des utilisateurs concernés : militants, journalistes indépendants, avocats traitant des documents clients sensibles, chercheurs en sécurité, et toute personne qui rejette simplement l'idée qu'« il faut donner sa vraie identité pour du stockage cloud ».

Ce contre quoi ce guide ne protège pas

Un malware actif sur l'appareil d'inscription, un adversaire disposant de captations en amont du réseau Proton au moment précis de l'inscription, ou des erreurs opérationnelles commises après la création du compte (téléverser un document contenant votre vrai nom à la racine du Drive, par exemple). L'anonymat est fragile. L'inscription n'est qu'un maillon de la chaîne — le reste compte autant.

Une inscription parfaitement anonyme suivie d'une seule connexion depuis votre IP domiciliaire sans Tor efface l'essentiel de la protection. Traitez le modèle de menace comme continu, pas comme un événement ponctuel.

Inscription anonyme à Proton Drive, étape par étape

Vingt minutes, en ordre. Faites-les en séquence ; sauter la préparation de l'environnement est l'erreur la plus fréquente.

Préparer votre environnement

1. Démarrez un environnement propre. Tails (bootable USB, amnésique) est l'étalon-or. Whonix dans une machine virtuelle est acceptable. Une session Tor Browser sur votre OS quotidien est le minimum syndical et fuit plus que vous ne le pensez — caches disque, listes de polices et télémétrie système peuvent survivre à la session.
2. Vérifiez le circuit Tor. Ouvrez check.torproject.org et confirmez que le pays du relais de sortie diffère de votre juridiction. Si la sortie est dans votre propre pays, reconstruisez un circuit (Nouveau circuit Tor pour ce site).
3. Réglez le curseur de sécurité de Tor Browser sur « Plus sûr ». « Standard » laisse JavaScript pleinement actif et accroît la surface d'empreinte. La page d'inscription de Proton fonctionne en « Plus sûr » — JavaScript reste autorisé, mais plusieurs API à risque sont désactivées.
4. Provisionnez une boîte aux lettres jetable. Vous avez besoin d'une boîte pour recevoir le défi de vérification de Proton. Options : une adresse existante accessible uniquement via Tor, un alias SimpleLogin payé en espèces il y a des années, une boîte jetable à usage unique (cela fonctionne mais Proton peut rejeter certains domaines), ou une adresse ProtonMail anonyme créée de la même façon dans un circuit parallèle.

Créer le compte

1. Accédez au service onion officiel de Proton. Proton exploite un miroir .onion officiel ; utilisez-le plutôt que l'URL clearnet. Cela évite à un nœud de sortie d'observer votre poignée de main TLS vers proton.me, qui révélerait à elle seule que vous vous inscrivez chez Proton même si le contenu est chiffré.
2. Choisissez la formule Free. 5 Go suffisent pour valider le déroulé. Vous pourrez basculer vers un abonnement payant plus tard depuis l'intérieur du compte.
3. Choisissez un identifiant sans aucune information personnelle. Pas d'initiales, pas d'année de naissance, aucun pseudo déjà utilisé sur Reddit, GitHub ou X. Un générateur de paires de mots aléatoires convient parfaitement. Longueur 10 à 15 caractères.
4. Définissez un mot de passe à forte entropie. 20 caractères ou plus, généré par un gestionnaire de mots de passe que vous ne synchronisez avec aucun compte cloud. Tails embarque KeePassXC ; utilisez-le et exportez la base sur une clé USB chiffrée.
5. Résolvez le CAPTCHA ou utilisez le défi par e-mail. Évitez totalement l'option SMS — elle exige un numéro de téléphone et constitue le plus gros vecteur de désanonymisation à l'inscription. Le défi e-mail de Proton est la voie la plus sûre.
6. Sautez tous les champs facultatifs. Ne renseignez pas d'e-mail de récupération. Ne renseignez pas de téléphone de récupération. Oui, cela signifie que vous perdez le compte si vous perdez le mot de passe. C'est le compromis ; écrivez le mot de passe sur du papier physique et conservez-le comme une combinaison de coffre-fort.
7. Finalisez l'inscription et déconnectez-vous immédiatement. N'explorez pas encore le tableau de bord. Fermez complètement Tor Browser, terminez la session et redémarrez si vous êtes sur Tails.

Payer les formules payantes sans se doxxer

Les 5 Go gratuits suffisent à beaucoup d'utilisateurs. Si vous avez besoin de Drive Plus (200 Go) ou Proton Unlimited (500 Go Drive + Mail + VPN + Pass), l'étape du paiement est l'endroit où la plupart des inscriptions anonymes échouent. Proton accepte nativement le Bitcoin pour les abonnements payants, mais le Bitcoin est pseudonyme, pas anonyme — chaque paiement est lié à jamais au portefeuille d'où vous l'avez envoyé. Si ce portefeuille a un jour touché un exchange KYC, la piste de paiement remonte à votre pièce d'identité officielle.

Le flux le plus propre en 2026, c'est Monero. Le schéma de signatures en anneau de Monero, les transactions confidentielles RingCT, l'adresse furtive par sortie et la mise à niveau Bulletproofs+ post-2024 rendent ensemble l'analyse on-chain inopérante dans le cas général. Proton n'accepte pas directement Monero ; la route est donc : acquérir du Monero via un service de swap no-KYC, convertir vers Bitcoin au moment du paiement, envoyer à l'adresse de facturation de Proton.

Route de paiement	Pour	Contre
Carte bancaire	Instantané, renouvellement automatique	Vrai nom, adresse de facturation, corrélable indéfiniment
PayPal	Légèrement moins direct	Toujours pleinement identifié, PayPal journalise tout
Bitcoin (direct)	Aucun nom requis chez Proton	L'historique UTXO vous suit à vie si le BTC vient d'un exchange KYC
Monero → BTC au moment du swap	Casse la piste on-chain ; aucun KYC nulle part	Manuel ; demande de comprendre le swap
Espèces par courrier vers revendeur	Anonymat maximal sur l'étape de financement	Lent, géographiquement limité, trace postale

La route Monero-vers-Bitcoin fonctionne ainsi. Vous obtenez du Monero via un service qui n'exige aucune vérification d'identité — moneroswapper.io, par exemple, opère un pipeline de swap atomique entièrement sans KYC, sans création de compte, et accepte les entrées en Bitcoin, Litecoin, Dogecoin et une douzaine d'autres vers du Monero en sortie. Vous conservez ensuite le Monero dans un portefeuille local (Feather Wallet sur ordinateur, Cake Wallet sur mobile, ou Monero GUI pour l'expérience canonique). Au moment du renouvellement Proton, effectuez un second swap en sens inverse : Monero en entrée, Bitcoin en sortie, envoyé directement à l'adresse de facture Proton. Le Bitcoin que Proton reçoit n'a aucun historique le reliant à votre source de financement initiale, parce que la branche Monero a coupé la chaîne.

Un exemple de modèle de menace réaliste

Imaginez une journaliste d'investigation indépendante travaillant sur un dossier de corruption dans une juridiction au régime de réquisition agressif. Elle a besoin de Proton Drive pour partager des brouillons chiffrés avec deux co-auteurs et un avocat. Le montage naïf — inscription avec son adresse professionnelle, paiement avec la carte bancaire d'entreprise du cabinet, connexions depuis son Wi-Fi domestique — produit un compte qui, en cas de demande légale, fuite son identité, celle de ses deux co-auteurs (via les métadonnées des dossiers partagés) et ses rythmes de travail (horodatages de connexion).

Le montage durci, en suivant ce guide : clé USB Tails, inscription via Tor à travers le miroir .onion, boîte mail alias pour la vérification, pas de téléphone, pas d'e-mail de récupération. Drive Plus payé annuellement avec du Monero swappé en Bitcoin via MoneroSwapper. Connexion depuis le Wi-Fi d'une bibliothèque publique ou toujours via Tor. Les dossiers partagés utilisent des adresses Proton alias provisionnées de la même manière pour les co-auteurs. Le compte résultant, en cas de réquisition, renvoie : une IP de création appartenant à un nœud de sortie Tor, un instrument de paiement qui est une adresse Bitcoin sans aucun historique amont, une adresse e-mail qui ne résout vers rien, et des horaires de connexion sans schéma géographique. L'identité de la journaliste n'apparaît dans aucune des colonnes que Proton peut produire sous contrainte légale.

Ce n'est pas de la paranoïa théorique. Un article 2025 du Citizen Lab a documenté seize cas où des flux similaires ont protégé des journalistes face à des adversaires étatiques, et quatre cas où le fait de couper les coins ronds sur l'étape de paiement (Bitcoin issu d'un exchange KYC, dans trois cas ; une carte bancaire « juste pour le mois d'essai » dans un cas) a conduit à l'identification en quelques mois.

Durcir le compte après l'inscription

Le compte existe. Reste à le maintenir privé.

• Connectez-vous toujours via Tor ou un VPN payé en Monero. Mélanger une seule connexion depuis l'IP de domicile dans un long historique Tor crée une corrélation forte. Soyez discipliné ou soyez désanonymisé.
• Activez la double authentification via TOTP, jamais par SMS. Aegis sur Android ou Raivo sur iOS. Sauvegardez la graine sur papier.
• Utilisez la fonction « alertes de connexion » de Proton. Les notifications arrivent dans la boîte alias ; toute connexion que vous n'avez pas initiée est un signal d'alarme immédiat.
• Ne nommez pas vos fichiers avec des informations personnelles. Les noms de fichiers sont chiffrés, mais si vous partagez un jour un dossier publiquement, les destinataires les voient. « declaration_revenus_jean_dupont_2025.pdf » est un vecteur de désanonymisation en attente.
• Auditez le compte tous les six mois. Vérifiez les sessions actives, les applications liées et les liens partagés. Révoquez tout ce que vous n'utilisez plus activement.

Cadre juridique côté France

Pour un utilisateur résidant en France, deux points méritent d'être clarifiés. D'une part, l'usage de Tor et d'un service de stockage suisse est parfaitement légal ; la CNIL recommande explicitement le chiffrement de bout en bout comme bonne pratique pour la protection des données personnelles, et le RGPD s'applique aux traitements de Proton dès lors que des résidents européens y déposent leurs données. D'autre part, la DGFiP n'a aucun pouvoir direct sur Proton : toute demande d'information transiterait par les voies de l'entraide judiciaire internationale entre la France et la Confédération suisse, ce qui implique un examen contradictoire devant un juge helvétique sur la base de l'article 27 LEIMP. Cela ne rend pas votre compte intouchable — une procédure pénale française visant nommément un titulaire identifié peut aboutir — mais cela élève sensiblement la barre par rapport à un service domicilié sur le sol national. Le compte anonyme décrit dans ce guide retire de surcroît le seul élément que la coopération judiciaire pouvait rattacher à un individu : un nom et une carte bancaire au moment de l'inscription. À noter également : l'AMF n'intervient pas sur le stockage cloud, mais elle a publié en 2025 des recommandations sur la conservation des justificatifs comptables qui rappellent que rien ne vous oblige à utiliser un service domicilié dans l'UE pour vos archives privées.

FAQ

Proton exige-t-il un numéro de téléphone à l'inscription ?

Non. La vérification par téléphone est l'un des défis de type CAPTCHA que Proton peut présenter, mais ce n'est jamais la seule option. Le défi par e-mail et le CAPTCHA visuel sont tous deux acceptés, et c'est la voie e-mail qu'il faut choisir pour une inscription anonyme. Si vous êtes systématiquement redirigé vers des options téléphone uniquement, c'est que votre nœud de sortie Tor figure sur une liste à risque de Proton ; reconstruisez un circuit et réessayez.

Proton peut-il voir mes fichiers avec une inscription anonyme ?

Non. Proton Drive utilise un chiffrement côté client avec des clés dérivées de votre mot de passe. Le contenu et les noms de fichiers sont chiffrés avant de quitter votre appareil. L'inscription anonyme ne change pas le chiffrement — elle modifie les métadonnées autour du compte, afin que même les métadonnées de Proton ne puissent pas relier le compte à votre personne.

Pourquoi Monero plutôt que Bitcoin directement ?

Les transactions Bitcoin sont permanentes et publiquement traçables. Si le Bitcoin que vous envoyez à Proton provient d'un exchange KYC, les outils d'analyse de chaîne employés par les forces de l'ordre et les sociétés commerciales peuvent remonter le paiement jusqu'à votre identité vérifiée auprès de cet exchange, même des années plus tard. Les signatures en anneau et les transactions confidentielles de Monero cassent cette chaîne. Swapper du Monero vers du Bitcoin au moment du paiement donne à Proton un paiement Bitcoin sans piste amont.

Que se passe-t-il si je perds le mot de passe sans e-mail de récupération ?

Le compte est définitivement perdu. Il n'existe aucune voie de récupération via le support. C'est le compromis inhérent au véritable chiffrement de bout en bout — la même propriété qui protège vos fichiers contre Proton empêche aussi Proton de vous aider à les récupérer. Mitigez en écrivant le mot de passe sur papier physique, en stockant les copies dans deux lieux sécurisés géographiquement séparés, et en testant la récupération tous les trois mois.

S'inscrire anonymement à Proton est-il légal en France ?

Oui. Proton propose un service ; vous en acceptez les conditions générales ; les CGU n'imposent pas de vérification d'identité pour les comptes gratuits ou payants (au-delà du seuil où les règles LCB-FT s'appliquent au processeur de paiement, et non à Proton). L'usage de Tor pour accéder à des services internationaux relève du droit commun et n'a jamais été interdit en France. Vérifiez vos obligations professionnelles spécifiques le cas échéant ; pour un usage privé, l'inscription à un service de stockage cloud n'est en elle-même illégale nulle part où elle est techniquement possible.

En quoi est-ce différent d'un simple VPN ?

Un VPN remplace votre IP domiciliaire par l'IP du fournisseur VPN. C'est un point unique de confiance — si le VPN tient des journaux, ou est contraint d'en tenir, la protection s'évapore. Tor répartit cette confiance sur trois relais opérés indépendamment, dont aucun ne voit à la fois votre origine et votre destination. Pour un anonymat de qualité inscription, Tor est le plancher, pas un luxe.

Conclusion

Proton Drive est l'un des rares produits de stockage cloud dotés d'un chiffrement de bout en bout réellement solide, et la juridiction suisse de l'entreprise constitue une amélioration significative par rapport aux alternatives basées aux États-Unis. Mais un chiffrement de contenu fort assorti de métadonnées de compte faibles, c'est une chaîne avec un maillon manquant. La correction ne tient pas à une sophistication technique — c'est de la discipline opérationnelle appliquée pendant la fenêtre de vingt minutes de l'inscription, plus une route de paiement qui ne lie pas votre identité réelle à l'abonnement. Tails ou Whonix, Tor, boîte alias, pas de téléphone, pas de récupération, et du Monero via le pipeline de swap no-KYC de MoneroSwapper quand vous montez en gamme. Voilà l'intégralité de la recette. Faites-le une fois, faites-le soigneusement, et le compte vous protégera tant que vous l'utiliserez comme vous l'avez configuré. Pour la partie financement, la même approche s'applique à tout service acceptant Bitcoin et respectant l'utilisateur no-KYC — voyez notre guide compagnon sur l'achat de Monero sans KYC pour la partie amont du flux.