Envoyer des fichiers volumineux sans inscription, gratuitement, avec un hébergement en Suisse : SwissTransfer coche beaucoup de cases. La question qui mérite d’être posée porte moins sur les fonctionnalités visibles que sur ce que le service modifie concrètement dans la chaîne de sécurité des données, du chiffrement au cadre juridique qui encadre vos transferts.
Chiffrement SwissTransfer et protocole TLS : ce qui protège réellement vos fichiers
Le chiffrement est le premier argument mis en avant par Infomaniak pour SwissTransfer. Deux couches distinctes interviennent selon le moment du cycle de vie du fichier.
A lire également : Sécurité des données en entreprise : comment adopter les bonnes pratiques ?
Pendant le transfert, les données circulent via un chiffrement AES dans un tunnel TLS. Concrètement, cela signifie que les fichiers sont illisibles pour quiconque intercepterait le flux réseau entre votre navigateur et les serveurs d’Infomaniak.
Au repos, les fichiers stockés sur les serveurs suisses restent chiffrés. Ce double niveau (en transit et au repos) n’est pas propre à SwissTransfer, mais la combinaison avec un hébergement exclusivement localisé en Suisse change la donne sur le plan juridique.
A voir aussi : Sécurité : _popup peut-il exposer vos données de navigation ?
| Critère | SwissTransfer | Services classiques (type WeTransfer, TransferNow) |
|---|---|---|
| Chiffrement en transit | AES + TLS | TLS (standard) |
| Chiffrement au repos | Oui | Variable selon le service |
| Localisation des serveurs | Suisse uniquement | Souvent UE ou USA |
| Limite d’envoi (version gratuite) | Jusqu’à 50 Go | Généralement limité à quelques Go |
| Durée de rétention maximale | Jusqu’à 30 jours | Variable, souvent 7 jours |
| Inscription obligatoire | Non | Parfois requise |

Validation de l’adresse e-mail : la mesure anti-usurpation ignorée par les comparatifs
Un changement passé sous le radar de la plupart des tests grand public concerne la validation obligatoire de l’adresse e-mail de l’expéditeur. Depuis 2024-2025, Infomaniak impose l’envoi d’un code de confirmation à saisir dans le navigateur avant tout transfert.
Cette vérification est mémorisée par appareil : un seul contrôle suffit par device. Le parcours utilisateur reste fluide, mais le modèle de risque change sensiblement.
- Les transferts totalement anonymes deviennent impossibles, ce qui limite l’utilisation frauduleuse du service (phishing par lien SwissTransfer, usurpation d’identité de l’expéditeur).
- Le traçage de l’émetteur est renforcé sans créer de compte utilisateur, un compromis rare dans les outils de transfert gratuits.
- Pour les équipes qui partagent un poste, la mémorisation par appareil évite de ressaisir le code à chaque envoi.
En revanche, cette mesure ne remplace pas un mot de passe sur le lien de téléchargement. Protéger un transfert par mot de passe reste une action manuelle que l’expéditeur doit activer volontairement dans les paramètres d’envoi.
Hébergement suisse et cadre réglementaire : pourquoi la localisation des données compte
Stocker des fichiers en Suisse ne relève pas du marketing. La législation fédérale suisse sur la protection des données (LPD, révisée en septembre 2023) impose des obligations strictes aux hébergeurs locaux, indépendamment du RGPD européen.
Pour les utilisateurs européens, cela signifie que leurs fichiers bénéficient d’un double cadre de protection. Les données ne transitent pas par des serveurs américains, ce qui évite les problématiques liées au Cloud Act ou aux demandes d’accès extraterritoriales.
Le sujet prend une dimension supplémentaire pour les professionnels du secteur financier. Le règlement européen DORA (Digital Operational Resilience Act, applicable depuis janvier 2025) impose aux établissements financiers de l’UE des exigences accrues sur leurs prestataires IT, y compris les solutions de transfert de fichiers. Un service hébergé en Suisse par un acteur certifié ISO 27001 comme Infomaniak simplifie la conformité, là où un outil dont les serveurs sont répartis entre plusieurs juridictions complique l’analyse de risque.
SwissTransfer face aux exigences FINMA et DORA
Pour les entreprises soumises à la FINMA (autorité suisse de surveillance des marchés financiers) ou au règlement DORA, le choix d’un outil de transfert n’est pas anodin. La traçabilité des flux, la localisation des données et le chiffrement au repos sont des critères audités.
SwissTransfer ne se présente pas comme une solution d’archivage réglementaire. Sa durée de rétention maximale de 30 jours et l’absence de journalisation avancée limitent son usage pour des besoins de conformité stricte. Le service couvre le transfert ponctuel, pas le stockage documentaire régulé.

Protection par mot de passe et expiration des liens : les paramètres que les utilisateurs négligent
SwissTransfer propose deux leviers de sécurité côté expéditeur que beaucoup d’utilisateurs n’activent pas.
Le premier est la protection du lien de téléchargement par mot de passe. Sans cette option, toute personne disposant du lien peut récupérer les fichiers. C’est le cas par défaut, et c’est aussi le maillon faible le plus fréquent.
Le second levier porte sur la durée de validité du transfert. Laisser un lien actif pendant 30 jours alors que le destinataire n’a besoin que de quelques heures augmente la fenêtre d’exposition. Réduire la durée de rétention à quelques jours diminue le risque qu’un lien partagé par erreur reste exploitable.
- Un mot de passe fort transmis par un canal séparé (messagerie instantanée, SMS) empêche l’accès opportuniste au fichier.
- Une durée de validité courte limite l’exposition en cas de fuite du lien.
- La suppression automatique des fichiers à expiration garantit qu’aucune copie ne persiste sur les serveurs d’Infomaniak au-delà de la période choisie.
Ces paramètres ne compensent pas l’absence de chiffrement de bout en bout côté utilisateur (les fichiers sont lisibles par Infomaniak sur ses serveurs). Pour des données hautement sensibles, chiffrer le fichier localement avant l’envoi reste la pratique la plus sûre, quel que soit le service de transfert utilisé.
SwissTransfer et sécurité des données : les limites à garder en tête
Le modèle gratuit de SwissTransfer repose sur l’absence de compte utilisateur. C’est un avantage pour la vie privée, mais aussi une contrainte : pas de tableau de bord centralisé, pas d’historique consultable des envois passés, pas de journalisation exportable pour un audit interne.
Pour un usage professionnel récurrent, cette absence de traçabilité pose un problème concret. Les entreprises soumises à des obligations de conservation ou de reporting devront compléter SwissTransfer par un outil de suivi interne.
Le service d’Infomaniak modifie l’équation de la sécurité des transferts de fichiers volumineux sur trois axes précis : localisation suisse avec cadre légal renforcé, validation de l’identité de l’expéditeur sans inscription, et chiffrement systématique en transit comme au repos. Ces garanties structurelles ne dispensent pas d’activer les protections manuelles (mot de passe, durée courte) ni de chiffrer soi-même les fichiers les plus sensibles avant tout envoi.

