Reste une décision de fond, indépendante du ménage : où héberger les dossiers demain. Le nettoyage (sprint « Ranger le Drive ») est déjà cadré ; le changement de prestataire IT aussi, la confiance étant rompue. Trois voies sérieuses s'offrent alors au cabinet — rester chez Microsoft en corrigeant, un serveur dédié infogéré par un prestataire français, ou une brique souveraine proche de OneDrive.
Ce document les met à plat. Un point à garder en tête d'emblée : aucune n'est parfaite — chacune échange un type de risque contre un autre. L'objet de cette note n'est pas de désigner une solution idéale, qui n'existe pas, mais de rendre les arbitrages explicites, pour que le cabinet décide en connaissance de cause.
C'est celle qui se rapproche le plus de OneDrive, conserve les données en France, et reste compatible avec l'IA prévue dans l'audit. Il s'agit d'une recommandation, non d'une solution objectivement supérieure : elle déplace le risque vers un prestataire de taille plus modeste qu'un acteur mondial. La décision revient au cabinet — y compris le choix du prestataire, plusieurs étant envisageables.
En clair, sans jargon. Cliquez une question pour le détail et les sources — utile pour qui veut vérifier, pas nécessaire pour décider.
Le secret professionnel — absolu pour l'avocat (RIN, art. 5) — et le RGPD vous obligent à protéger les données clients et à en garder la maîtrise. Ils n'imposent aucun hébergeur précis. Rester chez Microsoft est donc légal et très répandu.
Le point sensible : Microsoft est une société américaine, soumise au Cloud Act — en théorie, les autorités US peuvent demander l'accès aux données, où qu'elles soient stockées. La parade reconnue : chiffrer les dossiers vraiment sensibles avec une clé que vous seul détenez. C'est une bonne pratique, pas une obligation absolue — beaucoup de cabinets ne la mettent pas en place.
Enfin, sur le risque disciplinaire : à notre connaissance, aucun avocat n'a été sanctionné par l'Ordre pour le seul fait d'utiliser un cloud. Il faut un cumul de manquements. Le risque immédiat est faible — mais la responsabilité, elle, existe bel et bien (pénale, civile, RGPD), et justifie de faire les choses proprement.
D'abord la vue d'ensemble en un tableau. Ensuite, cliquez une voie pour le détail : atouts, limites et points à faire vérifier.
| Critère | A · Microsoft corrigé + chiffrement | B · Serveur dédié infogéré (E-R-I) | C · Nextcloud souverain (reco) |
|---|---|---|---|
| Ressemble à OneDrive ? | Oui — c'est OneDrive | Moyennement | Oui — très proche |
| Données en France / hors Cloud Act | Datacenter FR possible, mais clés US | Oui — hébergé chez E-R-I (FR) | Oui — hébergeur FR |
| Secret pro — dossiers sensibles | Via chiffrement (Cryptomator) | Natif (données locales) | Natif + chiffrement + avenant secret pro vérifié |
| Compatible IA & recherche (chantiers M2–M4) | Oui, sauf dossiers chiffrés | Oui, si accès applicatif ouvert | Oui, via un point d'API |
| Prestataire(s) | Nouveau presta IT (ex. Infranat) | E-R-I (devis reçu) | JPA (tout-en-un) ou Evolix (héberg.) |
| Coût indicatif | Licences M365 + presta | Achat du serveur (coût initial) + infogérance | JPA 6 380 € la 1ʳᵉ année, puis 2 760 €/an (tout inclus) · Evolix ≈ 5 100 € la 1ʳᵉ année, puis ≈ 2 200 €/an + presta IT* |
| Risque principal | Dépendance américaine | Matériel à amortir · brique moins riche | Taille du prestataire |
| Effort de migration | Faible | Élevé | Moyen |
* Devis reçus des deux prestataires (juillet 2026), base ~1 To de stockage et 12 postes. Chez Evolix, la migration et le paramétrage des postes ne sont pas inclus (≈ 2 500 € via 1xBuild) et un prestataire IT de proximité reste à prévoir ; chez JPA, tout est compris. Détail chiffré en fin de note.
C'est le point le plus important de cette note. Il n'existe pas d'option sans risque — chacune échange un risque contre un autre. Le bon choix n'est pas « le plus sûr » dans l'absolu, c'est celui dont vous acceptez la nature du risque.
Continuité totale, solidité d'un géant mondial, migration quasi nulle.
Ce que vous acceptezUne dépendance à un acteur américain (Cloud Act). Le chiffrement la lève sur le sensible — mais rend ces dossiers illisibles pour l'IA et la recherche.
Un matériel dédié qui vous appartient, des données souveraines en France, et l'exploitation gérée par E-R-I.
Ce que vous acceptezUn coût d'entrée matériel, une expérience de simple serveur de fichiers (plus loin de OneDrive), et la même dépendance à un prestataire de taille modeste que la voie C.
Souveraineté française, expérience proche de OneDrive, compatible IA.
Ce que vous acceptezUn prestataire plus petit qu'un géant : risque lié à la taille et à la pérennité, brique open source, parfois deux lignes de support. Réel, mais d'une autre nature.
Chiffrer (Cryptomator ou équivalent) rend les dossiers illisibles pour tout le monde — y compris vos propres outils : l'IA prévue dans l'audit et la recherche plein-texte ne fonctionnent plus dessus. À réserver aux dossiers vraiment sensibles ; le reste doit rester en clair pour rester exploitable. C'est un arbitrage confidentialité ↔ productivité, à faire dossier par dossier, pas en bloc.
Une reco assumée, mais un choix qui reste le vôtre — jusqu'au prestataire.
Nous recommandons la voie C (Nextcloud chez un hébergeur de confiance) : c'est le meilleur compromis entre proximité avec OneDrive, souveraineté et compatibilité avec l'IA. Bien gérée, sur un Drive assaini, elle ne devrait pas poser de difficulté — le levier déterminant reste le nettoyage (sprint « Ranger le Drive ») : ramené sous la limite de synchronisation, l'espace redevient exploitable quelle que soit la brique retenue.
Ce n'est pas pour autant une solution parfaite : elle déplace le risque vers un prestataire de taille plus modeste. Si le cabinet privilégie la solidité d'un acteur d'envergure mondiale, rester chez Microsoft en chiffrant les dossiers sensibles demeure une position parfaitement défendable — c'est un choix de profil de risque, non une erreur.
Si la voie C est retenue, reste à choisir le prestataire. Les deux ont désormais chiffré leur offre (devis reçus en juillet 2026). Elles n'ont pas le même profil — le choix revient au cabinet.
Les deux prestataires acceptent de signer un avenant contractuel précisant le respect du secret professionnel — une garantie concrète, adaptée aux avocats, qu'un hébergeur grand public ne propose pas. Quel que soit le prestataire retenu, cet engagement est acquis.