Filen vs Internxt : comparatif confidentialité 2026

Si vous avez stocké quoi que ce soit de sensible dans un cloud américain en 2025, il y a une probabilité non négligeable que ces fichiers aient été analysés, signalés, ou silencieusement transmis à un tiers. Rien que l'an dernier, Google, Microsoft et Apple ont reconnu plus de 2,4 millions de demandes gouvernementales d'accès à leurs services cloud, et le débat européen sur le « Chat Control » a poussé les utilisateurs du continent vers des prestataires qui, par construction, ne peuvent pas lire leurs fichiers. Deux des alternatives les plus discutées sont Filen, service de stockage allemand à divulgation nulle, et Internxt, son concurrent espagnol prêt pour l'ère post-quantique. Les deux revendiquent un chiffrement de bout en bout, exécutent leur cryptographie côté client et acceptent les inscriptions anonymes — mais les garanties de confidentialité divergent nettement dès qu'on quitte les pages marketing.

Ce comparatif explore l'architecture, la juridiction, le modèle de menace et les compromis réels de Filen et Internxt tels qu'ils se présentent en 2026. Nous examinerons les suites cryptographiques, la manière dont chacun gère les métadonnées, ce qui se passe lorsqu'une réquisition judiciaire arrive, le degré d'anonymat des paiements, et la place de chaque service dans une stratégie où le stockage chiffré est déjà associé à une monnaie respectueuse de la vie privée comme Monero via des outils tels que MoneroSwapper. L'objectif n'est pas de couronner un vainqueur universel, mais de vous donner les informations nécessaires pour adapter le bon outil à votre modèle de menace réel.

Pourquoi le stockage cloud chiffré pèse plus lourd en 2026

La pression sur les fournisseurs cloud classiques ne s'est pas relâchée — elle s'est accentuée. Trois forces ont modifié les calculs de toute personne stockant en ligne des documents personnels, des dossiers professionnels, du code source ou des sauvegardes de portefeuille.

• Les projets de scan obligatoire côté client : le règlement européen CSA (couramment appelé Chat Control) et l'application parallèle du Online Safety Act britannique poussent les prestataires à analyser le contenu avant chiffrement. Les services à divulgation nulle court-circuitent cette obligation par conception, puisque l'opérateur est techniquement incapable d'inspecter le texte clair.
• Les pipelines d'entraînement d'IA : les grands clouds américains ont modifié leurs conditions générales en 2024 et 2025 pour autoriser un usage « d'amélioration du service » des données client, formule qui recouvre souvent l'entraînement de modèles. Les prestataires chiffrés de bout en bout éliminent ce risque à la source.
• Le « harvest now, decrypt later » quantique : des adversaires archivent déjà le trafic chiffré en pariant que les ordinateurs quantiques casseront tôt ou tard les clés RSA et à courbes elliptiques. Les services prêts pour le post-quantique ne sont plus un gadget, mais une assurance contre une fuite à effet retardé déjà entamée.

Filen et Internxt abordent ces pressions différemment. Filen, dont le siège est à Steinfurt en Allemagne, a privilégié la vitesse, la fiabilité de la synchronisation et un discours cryptographique limpide reposant sur du chiffrement symétrique audité. Internxt, basé à Valence en Espagne, a beaucoup investi pour mettre en avant l'angle post-quantique et propose un échange de clés hybride protégé par Kyber. Les deux relèvent du RGPD européen, mais chaque pays a sa propre empreinte en matière de surveillance, que nous détaillerons plus bas.

Architecture et chiffrement : sous le capot

Les pages marketing des deux prestataires emploient l'expression « zero-knowledge », mais les implémentations techniques diffèrent sur des points qui comptent lorsqu'on évalue ces services pour des charges de travail sensibles.

La pile cryptographique de Filen

Filen chiffre les fichiers côté client avec XChaCha20-Poly1305 et des clés de 256 bits dérivées de votre mot de passe maître via PBKDF2 à 200 000 itérations. Les métadonnées de fichier — noms, tailles, chemins — sont chiffrées avec une clé symétrique séparée, et la structure des dossiers est obfusquée de sorte que l'indexation côté serveur ne révèle que des identifiants de blob opaques. Les clients de bureau, mobile et web sont open source sous licence AGPL-3.0, et le cœur cryptographique a été audité par Cure53 en 2023, avec les rapports PDF toujours publiés sur le site de Filen.

L'absence notable dans la pile de Filen est la protection post-quantique. La feuille de route mentionne un échange de clés hybride pour une version future, mais dans le client 2026, toutes les opérations de partage reposent encore sur l'ECDH Curve25519 classique. Pour un modèle de menace incluant un adversaire étatique prêt à patienter quinze ans, l'écart est réel.

La pile cryptographique d'Internxt

Internxt chiffre lui aussi les fichiers côté client, mais utilise AES-256 en mode compteur avec authentification HMAC-SHA-512 plutôt qu'une construction AEAD comme ChaCha20-Poly1305. La dérivation de clé s'appuie sur Argon2id avec des paramètres en théorie plus robustes que la configuration PBKDF2 de Filen, même si les deux dépassent largement tout seuil réaliste d'attaque hors ligne pour une phrase de passe à forte entropie. La fonctionnalité phare est l'encapsulation de clé hybride Kyber-768 pour les opérations de partage et les flux de récupération de compte, superposée à un X25519 standard — une conception saine qui protège les données partagées même si Curve25519 venait à tomber.

Internxt segmente également les fichiers via une approche de codage par effacement Reed-Solomon dérivée du livre blanc Storj, répartissant les fragments sur plusieurs nœuds. Le prestataire affirme que cela empêche tout opérateur isolé de reconstituer les fichiers. En pratique, la couche de métadonnées transite encore par les serveurs centraux d'Internxt, ce qui rend l'histoire de décentralisation partielle — plus proche d'un « stockage objet géographiquement réparti » que de réseaux véritablement sans confiance comme Sia ou le mainnet de Storj.

Les différences clés en un coup d'œil

Propriété	Filen	Internxt
Juridiction	Allemagne (UE, hors Five Eyes)	Espagne (UE, hors Five Eyes)
Chiffrement des fichiers	XChaCha20-Poly1305	AES-256-CTR + HMAC-SHA512
Dérivation de clé	PBKDF2-SHA512, 200 000 itérations	Argon2id (memory-hard)
Partage post-quantique	Pas encore (sur la feuille de route)	Kyber-768 hybride (livré)
Code source des clients	AGPL-3.0, entièrement public	AGPL-3.0, entièrement public
Audit indépendant	Cure53 (2023)	Securitum (2022, 2024)
Chiffrement des noms de fichiers	Oui	Oui
Obfuscation des chemins	Totale	Partielle (nombre de dossiers visible)
Inscription avec e-mail anonyme	Autorisée	Autorisée
Paiements crypto	BTC, XMR, LTC via NowPayments	BTC, ETH (pas encore de XMR natif)
Offre gratuite	10 Go	10 Go (extensible via tâches)

Juridiction, exposition légale et fuites de métadonnées

Le chiffrement ne représente que la moitié de l'histoire de la confidentialité. L'autre moitié, c'est ce que votre prestataire peut être contraint de divulguer, et ce qu'il collecte même lorsqu'il ne peut pas lire vos fichiers. Sur ce terrain, la comparaison se nuance.

L'Allemagne applique la protection des données plus strictement que la plupart des États membres de l'UE. La loi fédérale sur la protection des données (BDSG) se superpose au RGPD, et les tribunaux allemands ont souvent tranché en faveur des utilisateurs face aux services de renseignement réclamant un accès massif. Les opérateurs de télécommunications doivent se conformer à la loi G10 pour la surveillance ciblée, mais la conservation massive de métadonnées de stockage cloud a été censurée par la Cour constitutionnelle fédérale en 2022. Filen, en tant que société allemande, est tenue par ces règles, ce qui signifie qu'une décision de justice est nécessaire pour une divulgation ciblée, et que cette divulgation ne peut porter que sur les métadonnées effectivement conservées par le prestataire — pas sur le contenu chiffré qu'il ne peut pas déchiffrer.

Le cadre espagnol est globalement comparable, mais la jurisprudence sur la surveillance de masse y est moins étoffée. Le Centro Nacional de Inteligencia (CNI) opère sous la loi CNI de 2002, qui permet un accès aux communications électroniques sous contrôle judiciaire. Internxt est soumis au RGPD comme tout prestataire européen, et les règles espagnoles de conservation des données ont été partiellement annulées dans la foulée de l'arrêt La Quadrature du Net de la CJUE. En pratique, les deux prestataires peuvent résister à des demandes massives et doivent répondre à des demandes ciblées et étroites, validées par un juge. Pour un utilisateur en France, les deux solutions sont équivalentes face à la CNIL : le RGPD couvre les deux et la CNIL peut être saisie depuis l'Hexagone quel que soit le pays d'établissement du prestataire européen.

Là où les prestataires se distinguent plus nettement, c'est sur les métadonnées opérationnelles. Filen publie un rapport de transparence et documente explicitement la journalisation des adresses IP pendant trente jours, sous forme hachée, à des fins de détection d'abus. Internxt enregistre les adresses IP de connexion mais masque le dernier octet dans ses divulgations de transparence, avec une durée de rétention qui varie selon le palier d'abonnement. Aucun des deux ne publie de warrant canary au sens strict, mais le rapport annuel de transparence de Filen en constitue l'équivalent le plus proche sur le marché germanophone.

Si votre modèle de menace inclut un adversaire domestique dans le pays du siège du prestataire, choisissez l'autre — diversifier les juridictions compte plus que de retenir le « meilleur » pays unique.

Inscription anonyme et paiement : où Monero change la donne

Le chiffrement à divulgation nulle protège le contenu de vos fichiers, mais les données d'inscription et la piste des paiements peuvent toujours rattacher un compte à une identité réelle. C'est ici que la comparaison passe de « qui a la cryptographie la plus solide » à « qui vous permet de rester véritablement non lié ».

Filen accepte les inscriptions avec n'importe quelle adresse e-mail — y compris des alias issus de SimpleLogin, AnonAddy ou de comptes Tuta à usage unique — et n'exige aucune vérification par téléphone, quel que soit le palier. Côté paiement, Filen accepte Bitcoin, Litecoin et Monero via NowPayments, en plus des cartes bancaires classiques et du SEPA. L'option Monero signifie que vous pouvez financer un abonnement Filen sans aucun lien avec votre compte bancaire : achetez du XMR en espèces, depuis une autre crypto, ou via un échange respectueux de la vie privée, et payez directement. Il n'y a aucun KYC à aucun moment, car Filen est un éditeur de service, pas un intermédiaire financier.

Internxt autorise lui aussi les inscriptions avec e-mail alias et accepte Bitcoin et Ethereum, mais à la mi-2026 il n'accepte toujours pas Monero directement sur sa page de paiement. Les utilisateurs qui veulent une confidentialité de niveau Monero convertissent généralement leur XMR en BTC ou en USDC via un échange sans KYC avant de régler. Des services comme MoneroSwapper offrent une conversion rapide et sans compte, ce qui vous permet de conserver les bénéfices de confidentialité de Monero jusqu'à la dernière étape, celle du financement de l'abonnement. La même approche fonctionne pour tout service qui accepte BTC sans accepter XMR.

Étape par étape : s'inscrire anonymement sur l'un ou l'autre service

1. Créez une adresse e-mail alias. Utilisez SimpleLogin, AnonAddy, ou un compte Tuta ou Proton Mail neuf, jamais rattaché à votre identité réelle. Évitez Gmail ou tout fournisseur lié à un numéro de téléphone.
2. Connectez-vous via Tor ou un VPN de confiance. Les deux services fonctionnent via Tor, mais les téléversements sont plus lents. Un VPN no-log réputé acceptant Monero constitue un compromis raisonnable pour les gros transferts.
3. Générez une phrase de passe robuste hors ligne. Utilisez une liste diceware d'au moins six mots, ou une chaîne aléatoire de 20 caractères depuis un gestionnaire de mots de passe local. C'est la seule clé qui protège vos données.
4. Acquérez du Monero sans KYC. Passez par un marché pair-à-pair, un swap depuis une autre crypto, ou un service comme MoneroSwapper pour convertir depuis BTC, ETH ou LTC sans créer de compte.
5. Réglez l'abonnement. Pour Filen, payez directement en XMR. Pour Internxt, échangez d'abord XMR contre BTC, puis payez. Dans tous les cas, générez une sous-adresse de réception fraîche dans votre portefeuille pour éviter de relier les transactions.
6. Vérifiez l'accès à la sauvegarde. Les deux services proposent une clé de récupération ou une phrase mnémonique — écrivez-la sur papier, stockez-la physiquement séparée de votre appareil principal, et testez la restauration avant d'en avoir réellement besoin.

Performances, écosystème et compromis du quotidien

Les garanties de confidentialité ne valent pas grand-chose si vous cessez d'utiliser l'outil parce qu'il est trop lent ou trop limité. Sur ce terrain, les deux prestataires divergent de manière concrète pour les usages quotidiens.

Filen a historiquement le moteur de synchronisation le plus rapide. Son client de bureau utilise un pipeline d'envoi multi-thread avec déduplication par segments, et les bancs d'essai de fin 2025 le montrent régulièrement devant Internxt de 20 à 40 % sur les envois en masse via une connexion résidentielle. Les clients mobiles iOS et Android sont tout aussi soignés, avec une sauvegarde photo native qui tourne en arrière-plan et respecte les modes d'économie de batterie.

Internxt présente une surface fonctionnelle plus large. Au-delà de Drive, il propose Mail, VPN, Send, Photos et Webmail dans une offre groupée sur ses paliers supérieurs — comparable au pari écosystème de Proton. Si vous voulez un seul prestataire pour plusieurs flux sensibles à la confidentialité, Internxt est plus pratique. Filen est plus focalisé : il fait du stockage et du partage de fichiers adjacent extrêmement bien, et laisse e-mail, VPN et autres outils à des spécialistes dédiés.

Pour la collaboration, Filen propose le partage de dossiers avec mots de passe et dates d'expiration optionnels, plus une offre business avec sous-comptes. Le partage d'Internxt est légèrement plus abouti pour des destinataires non techniques, avec un aperçu de document intégré qui ne réclame aucune installation côté destinataire. Aucun des deux ne propose d'édition collaborative en temps réel au niveau de Google Docs — cette lacune reste le plus grand inconvénient pratique du stockage cloud à divulgation nulle en général.

Cas pratique : sauvegarder graines de portefeuille et pièces fiscales

Imaginez une développeuse freelance installée à Lyon qui perçoit une partie de ses revenus en Monero, dépose ses déclarations fiscales auprès de la DGFiP, et souhaite des sauvegardes externalisées de ses phrases de récupération de portefeuille, de ses factures clients et de son code source. Son modèle de menace : un ordinateur volé, un incendie domestique, et un grattage opportuniste des métadonnées cloud par un agrégateur qui revend des insights de style de vie aux annonceurs. Les adversaires étatiques ne sont pas dans le tableau, mais elle préfère ne pas parier contre l'avenir.

Pour ce profil, l'un ou l'autre service convient très bien. La synchronisation plus rapide et le paiement Monero natif de Filen le rendent légèrement plus pratique — la développeuse peut acheter du XMR à un pair, financer l'abonnement, et n'avoir jamais de relevé bancaire portant une ligne « cloud storage ». Le partage post-quantique Kyber d'Internxt compte davantage si elle compte partager des dossiers chiffrés avec son expert-comptable pour des durées de conservation fiscale de quinze ans, où la préoccupation harvest-now-decrypt-later devient bien réelle. La décision dépend du compromis qui pèse le plus lourd pour elle.

Pour une journaliste travaillant sur des documents fuités, ou un dissident à l'intérieur d'une juridiction hostile, le calcul change. La diversification compte davantage que les fonctionnalités. Beaucoup d'utilisateurs à haut risque conservent une archive sur Filen (Allemagne), un miroir sur Internxt (Espagne), et une troisième copie chiffrée sur un Tahoe-LAFS auto-hébergé ou un nœud Storj. Répartir la confiance entre prestataires et juridictions, c'est ce qu'on peut faire de plus proche d'un stockage cloud résistant à la surveillance sans monter sa propre infrastructure.

FAQ

Filen ou Internxt pour stocker des phrases de récupération Monero ?

Les deux peuvent stocker des sauvegardes de graines chiffrées en toute sécurité, mais les détails opérationnels comptent. La synchronisation plus rapide de Filen et son paiement Monero direct permettent de créer et de maintenir une sauvegarde sans laisser de piste de paiement. Le partage hybride Kyber d'Internxt est meilleur si vous devez aussi partager les éléments de récupération avec une partie de confiance des années plus tard. Dans tous les cas, chiffrez la graine dans une deuxième couche en local — par exemple avec GPG ou une archive protégée par phrase de passe — avant tout téléversement. Considérer un cloud quelconque comme une réserve primaire de clés serait une erreur, peu importe le prestataire.

Les deux prestataires peuvent-ils voir mes fichiers si un juge l'ordonne ?

Non. Filen et Internxt mettent en œuvre un chiffrement côté client avec des clés dérivées de votre mot de passe, que le prestataire ne reçoit jamais. Une décision de justice valide peut les contraindre à divulguer ce qu'ils détiennent réellement — métadonnées, journaux d'IP, registres de paiement — mais pas le texte clair de vos fichiers. La conception cryptographique rend le déchiffrement de masse irréalisable ; la conception juridique garantit que les demandes ciblées passent encore par un contrôle judiciaire. Si vous oubliez votre mot de passe, vous-même ne pouvez pas récupérer les données : c'est le compromis qu'on accepte pour la divulgation nulle.

Lequel est le plus « anonyme » à l'inscription ?

Les deux acceptent les e-mails alias, aucun n'exige de vérification téléphonique, et tous deux fonctionnent via Tor. Le différenciateur, c'est le paiement. Filen accepte directement Monero via NowPayments, ce qui permet de financer le compte sans aucun lien on-chain avec votre identité. Internxt accepte Bitcoin et Ethereum mais pas Monero à la mi-2026 : les utilisateurs voulant un anonymat de niveau Monero échangent généralement XMR contre BTC via un service sans KYC comme MoneroSwapper en amont. Les deux approches fonctionnent ; la voie Filen comporte simplement une étape de moins.

Les audits côté client sont-ils réellement dignes de confiance ?

Filen a été audité par Cure53 en 2023 et le rapport est publiquement téléchargeable. Internxt a publié des audits Securitum de 2022 et 2024 couvrant la bibliothèque de chiffrement et le client de bureau. Les deux audits ont conclu à la solidité des primitives cryptographiques et signalé des défauts d'implémentation mineurs qui ont été corrigés ensuite. Comme pour tout audit, la valeur tient au périmètre effectivement examiné — lisez les rapports publics et vérifiez qu'ils couvrent la version que vous vous apprêtez à installer, et non une version antérieure. Les clients open source vous permettent, à vous ou à des tiers, de revérifier de manière indépendante.

Que se passe-t-il si Filen ou Internxt ferme ses portes ?

Les deux prestataires publient leur code source client sous licence AGPL-3.0, donc les applications de bureau et mobiles continueraient à fonctionner pour le déchiffrement local même si la société disparaissait du jour au lendemain. Le risque, c'est que le stockage côté serveur devienne inaccessible — c'est pourquoi un flux sérieux de confidentialité ne dépend pas d'un seul cloud. Gardez une ou deux copies chiffrées ailleurs — un autre prestataire à divulgation nulle, un disque physique dans un autre lieu, ou une sauvegarde auto-hébergée — et traitez le cloud comme la couche la plus pratique, et non comme l'unique couche.

Conclusion

Filen et Internxt sont tous deux des prestataires sincèrement à divulgation nulle, tous deux open source, tous deux audités, tous deux établis dans des juridictions de l'UE hors alliance Five Eyes. Le choix entre eux porte rarement sur celui qui aurait la confidentialité « la plus forte » — les deux passent largement la barre dont la plupart des utilisateurs auront jamais besoin. Il s'agit plutôt de savoir si vous valorisez la synchronisation plus rapide de Filen, sa juridiction allemande et son paiement Monero direct, ou l'écosystème plus large d'Internxt, son partage post-quantique et sa juridiction espagnole. Pour les utilisateurs à haut risque, la réponse est souvent les deux, avec un prestataire en miroir de l'autre à travers les juridictions. Pour tous les autres, choisissez celui dont les compromis correspondent à votre modèle de menace et passez à la décision suivante.

Si vous financez un abonnement respectueux de la vie privée et voulez maintenir le paiement hors de tout exchange lié au KYC, basculer d'abord en Monero reste la voie la plus propre. MoneroSwapper propose des conversions sans compte entre les principales cryptos et XMR : vous pouvez passer d'une chaîne achetée sur un exchange régulé vers Monero, puis régler Filen directement, ou rebondir vers BTC pour Internxt — sans compte, sans pièce d'identité, et sans laisser une trace papier reliant l'abonnement à votre identité réelle. Couplez stockage chiffré et monnaie privée, et vous reprenez le contrôle sur deux des surfaces les plus fuyantes de la vie numérique moderne d'un seul coup.