SwissTransfer, édité par Infomaniak, s’est imposé comme une alternative crédible à WeTransfer pour l’envoi de fichiers volumineux. Mais un usage professionnel régulier pose des questions que les avis grand public n’abordent pas : conformité réglementaire, gestion des accès, limites opérationnelles en équipe. Nous passons en revue les points qui comptent pour une entreprise.
Double conformité RGPD et LPD suisse : ce que cela change pour vos transferts
SwissTransfer applique simultanément le RGPD européen et la Loi suisse sur la protection des données (LPD). La LPD révisée, entrée en vigueur en 2023, a durci les obligations en matière de traitement des données personnelles, y compris pour les métadonnées liées aux fichiers transférés.
A lire aussi : 168.0.22 dans votre réseau local : rôle, risques et bonnes pratiques
Pour une entreprise française, cette double couverture présente un avantage concret : les fichiers sont hébergés en Suisse, dans des datacenters opérés par Infomaniak, hors juridiction américaine. Aucun transfert de données vers les États-Unis, ce qui simplifie la documentation RGPD interne et les analyses d’impact (AIPD) si vous traitez des données sensibles.
En revanche, cette conformité ne dispense pas l’entreprise de ses propres obligations. Le service reste un outil de transfert, pas une solution d’archivage. Confier des données client via un lien temporaire sans traçabilité côté expéditeur peut poser problème lors d’un audit. Nous recommandons de documenter systématiquement les envois dans un registre interne, car SwissTransfer ne fournit pas de journal d’audit exploitable par un DPO.
A lire en complément : Mot de passe perdu sur webmail ac Normandie rouen : récupérer son accès vite

Application mobile SwissTransfer : gains de temps réels pour les équipes terrain
L’arrivée d’une application mobile officielle sur iOS change la donne pour les usages nomades. Jusqu’ici, les collaborateurs en déplacement devaient passer par le navigateur mobile, avec les frictions que cela implique sur des fichiers lourds (photos de chantier, rushes vidéo, documents techniques).
L’app dédiée permet d’envoyer directement depuis le smartphone sans repasser par un poste fixe. Pour les métiers de terrain (BTP, maintenance, production audiovisuelle, immobilier), le gain de temps est tangible : capture, sélection, envoi en une séquence, sans transfert intermédiaire vers un ordinateur.
Les avis utilisateurs sur l’App Store confirment une interface fluide, avec une note proche du maximum. Ce qui manque encore pour un usage entreprise structuré :
- Pas de gestion multi-comptes ou de profils équipe dans l’application mobile
- Aucune intégration native avec les suites collaboratives (Microsoft 365, Google Workspace)
- Pas de possibilité de définir des modèles d’envoi récurrents avec paramètres prédéfinis (expiration, mot de passe)
L’app reste un outil individuel. Pour des équipes de plus de cinq personnes, l’absence de centralisation des envois devient un frein opérationnel.
Sécurité SwissTransfer en entreprise : chiffrement, code de protection et limites
Le chiffrement est appliqué au repos et en transit via protocole TLS. Un code de protection par mot de passe peut être ajouté à chaque lien de transfert. C’est un minimum acceptable pour des documents courants, mais insuffisant pour des données classifiées ou des secrets industriels.
Le chiffrement côté serveur signifie qu’Infomaniak détient techniquement les clés. Il ne s’agit pas d’un chiffrement de bout en bout (E2E) où seul le destinataire peut déchiffrer. Pour des échanges avec des sous-traitants ou des partenaires soumis à des clauses de confidentialité strictes, cette architecture pose une limite.
Autre point rarement mentionné : la durée de disponibilité du lien est configurable mais plafonnée. Un fichier non téléchargé dans le délai imparti disparaît sans notification au destinataire. En contexte professionnel, cela génère des relances inutiles et des renvois, surtout avec des interlocuteurs externes peu réactifs.
Protection des liens et traçabilité
Le code de protection reste une sécurité faible si le mot de passe transite par le même canal que le lien (mail classique). Nous observons régulièrement des entreprises qui envoient le lien et le code dans le même message, annulant de fait la couche de sécurité. La bonne pratique consiste à transmettre le code par un canal distinct (SMS, messagerie instantanée).
Côté traçabilité, le service informe l’expéditeur du nombre de téléchargements. C’est utile mais limité : aucune identification du destinataire qui a effectivement téléchargé le fichier. Impossible de prouver qu’un prestataire précis a bien reçu un livrable.

SwissTransfer gratuit vs offre Infomaniak : quel service pour quel besoin entreprise
La version gratuite de SwissTransfer permet d’envoyer jusqu’à 50 Go par transfert, ce qui couvre la majorité des besoins ponctuels. L’hébergement des fichiers est assuré par l’infrastructure Infomaniak en Suisse, sans publicité intrusive.
Pour un usage récurrent en entreprise, la question du coût ne se limite pas au prix du service lui-même. Le vrai coût est indirect :
- Temps passé à renvoyer des fichiers expirés faute de notification automatique au destinataire
- Absence de gestion centralisée des transferts au niveau de l’équipe ou du service
- Pas d’API documentée pour automatiser les envois depuis un ERP, un CRM ou un outil métier
- Aucun SLA (accord de niveau de service) sur la disponibilité pour les utilisateurs gratuits
Les entreprises qui dépassent quelques dizaines de transferts par mois ont intérêt à évaluer l’écosystème Infomaniak dans son ensemble (kDrive, Mail, kSuite) plutôt que d’utiliser SwissTransfer de manière isolée. L’intégration dans une suite Infomaniak réduit les frictions et offre une gestion des droits plus adaptée.
Risques concrets d’un usage non encadré de SwissTransfer
Le principal risque pour une entreprise n’est pas technique, il est organisationnel. Sans politique interne claire, chaque collaborateur utilise SwissTransfer à sa manière : certains protègent les liens, d’autres non. Certains configurent une expiration courte, d’autres laissent le paramètre par défaut.
Cette hétérogénéité crée des failles. Un lien non protégé contenant des données client, partagé par erreur ou intercepté, expose l’entreprise à un incident RGPD déclarable auprès de la CNIL. L’outil n’est pas en cause, c’est l’absence de cadre d’utilisation qui génère le risque.
Nous recommandons aux entreprises qui adoptent SwissTransfer de formaliser une procédure minimale : protection systématique par mot de passe, durée d’expiration maximale définie, et canal distinct pour la transmission du code. Cette discipline simple réduit considérablement l’exposition aux incidents sans complexifier l’usage quotidien.

