Wetransfer est aujourd’hui la première plateforme de partage de fichiers en ligne. Cette plateforme pose de réelles questions sur sa sécurité alors qu’elle est utilisée par certaines professions dont la confidentialité est pourtant un pilier, notamment la profession d’avocat.

Un évitement du cadre légal par Wetransfer

En France, le règlement général sur la protection des données (RGPD, impose des obligations strictes à toute entité, y compris étrangère, qui traite des données personnelles de résidents européens. Ce règlement prévoit notamment : l’obligation de garantir la confidentialité, l’intégrité et la disponibilité des données (article 5 et 32 du RGPD), la responsabilité du responsable de traitement et du sous-traitant en cas de manquement (article 24 et suivants), le respect du principe de minimisation et de limitation de la conservation des données. La loi Informatique et Libertés de 1978, modifiée pour s’aligner sur le RGPD, complète ce cadre en protégeant la vie privée et en encadrant la collecte et le traitement des données personnelles. Pourtant, Wetransfer semble contourner ces exigences en se positionnant comme un simple intermédiaire technique, limitant ainsi sa responsabilité.

Avec la mise à jour de ses conditions générales d’utilisation (CGU), prenant effet au 8 août 2025, Wetransfer précise que :

« Vous nous accordez par la présente une licence libre de droit nous autorisant à utiliser votre Contenu dans le but de faire fonctionner, développer et améliorer le Service, le tout conformément à notre Politique de confidentialité et de cookies« .

Ces point interrogent, dans un contexte de plus en plus marqué par la rediffusion de contenus privés, et des dérives qui s’en accompagnent.

Une plateforme dans le viseur des experts du numérique

La commission numérique du Conseil National des Barreaux (CNB) n’hésite pas à rappeler que l’utilisation de plateformes gratuites notamment dans les partages de fichiers n’est pas sans risques. Elle peut entraîner des conséquences pour les cabinets comme le piratage ou encore l’atteinte au secret professionnel. Wetransfer fait partie de ces plateformes gratuites qui manquent cruellement de sécurité. En effet, le lien de téléchargement n’est pas systématiquement sécurisé par un mot de passe, ce qui peut permettre l’accès aux téléchargements des fichiers par n’importe qui interceptant le lien. Par ailleurs, les données ne sont pas chiffrées par les serveurs de Wetransfer, elles sont donc vulnérables aux cyberattaques. Enfin, toutes les données présentes sur le territoire américain sont soumises aux législations du Patriot Act et du Cloud Act. Ainsi, l’Etat américain a accès aux données sans demande préalable. La confidentialité est par conséquent inexistante, ou à tout le moins, très limitée.

Wetransfer, un risque juridique pour les professions réglementées ?

Certaines professions usent encore de cette plateforme pour le partage de fichiers, tel est le cas de certains avocats. Avec le Règlement Général sur la Protection des Données (RGPD), les avocats sont tenus de respecter des obligations strictes concernant la collecte, le traitement et la conservation des données personnelles. Tout manquement à ces obligations expose à des sanctions légales sévères. Le RGPD exige que les professionnels, y compris les avocats, mettent en place des mesures pour assurer la sécurité des données de leurs clients. L’utilisation de Wetransfer expose donc les avocats à un risque de manquement au devoir de confidentialité et par voie de conséquence à des sanctions.

Des alternatives pourtant possibles

Bien que Wetransfer domine le partage de fichiers en ligne, ce n’est pas le seul moyen possible. Effectivement, le Conseil National des Barreaux a développé par exemple, le e-partage sécurisé. E-Partage sécurisé permet aux avocats de partager simplement des fichiers volumineux (jusqu’à 1Go) auprès de leurs confrères, clients ou tout autre interlocuteur, avec accusé de téléchargement. Cette solution assure le respect du secret professionnel des avocats et limite considérablement les risques liés aux attaques cyber. D’autres plateformes sont possibles telles que Filemail (Norvège) ou encore Tresorit (Suisse).

Conclusion : utiliser Wetransfer reste possible, mais à vos risques et périls

WeTransfer, bien qu’étant un outil utile et gratuit, ne satisfait pas aux standards de sécurité requis par la législation européenne, notamment pour les professions sous réglementation. Il est crucial de faire prendre conscience aux utilisateurs de ces enjeux et d’encourager des alternatives qui protègent mieux la confidentialité et respectent la législation actuelle.