On a tellement laissé faire Microsoft qu'aujourd'hui, s'en débarrasser ressemble à une aventure
Article rédigé par un humain, pas assisté par IA. Retour d'expérience freelance, après 9 mois sans Microsoft 365. Ce qui marche, ce qui ne marche pas, et pourquoi malgré tout je continue.
Le jour oĂą j'ai vraiment compris
Un mardi de septembre 2025, un client juridique me demande où sont stockées ses données après une affaire RGPD dans son secteur. J'ouvre son tenant Microsoft 365, je regarde la console d'administration. La réponse officielle est simple : « datacenters européens, conformité RGPD, etc. »
La vraie réponse, je ne pouvais pas la lui donner.
Parce que même si les serveurs sont à Dublin ou à Paris, Microsoft reste une société de droit américain. Le Cloud Act s'applique. Si un procureur fédéral US demande l'accès, Microsoft doit obtempérer. Et la personne concernée n'en est pas informée.
« Vos données sont chez Microsoft, qui est une société américaine. Nous ne pouvons pas vous garantir qu'elles ne sont pas consultées par les services américains. »
C'est ce que j'ai dû lui dire. Mot pour mot. Il m'a regardé, et il m'a juste demandé : « Et il y a une alternative ? »
Cet article, c'est ma réponse à cette question. 9 mois après.
Trois choses qui ont changé en 12 mois
D'abord, Microsoft 365 augmente. Encore. Au 1er juillet 2026, Business Standard passe de 11,70€ à 13,10€ HT par utilisateur et par mois (+12%), Business Basic de 5,60€ à 6,50€ (+17%). La justification officielle parle de 1 100 nouvelles fonctionnalités IA. La vraie raison, c'est que Microsoft a investi 80 milliards dans Copilot et qu'il faut bien rembourser quelque part.
Ensuite, le Cloud Act US ne fait plus débat. Il est devenu un argument commercial pour les éditeurs européens et un cauchemar pour les DSI de secteurs réglementés. Santé, juridique, finance, public : tout le monde se pose la question, et la plupart commencent à demander à leurs prestataires des engagements écrits sur la juridiction des données.
Enfin, Copilot et Gemini s'entraînent sur les documents par défaut. Officiellement, c'est opt-out. Concrètement, à peu près personne dans ton équipe n'a coché la case. Tes contrats, tes spécifications, tes mails clients : tout est lu et utilisé pour entraîner les modèles.
OneDrive, Word, Excel, Outlook : ce qu'ils font vraiment dans ton dos
OneDrive, c'est 5 Go gratuits et 1 To inclus dans M365. C'est commode. C'est ce qui te fait dire « bon, on va prendre M365, c'est pratique ». Sauf que la sync est agressive, tes fichiers sont indexés et scannés en permanence, et tu n'as plus la maîtrise réelle de l'emplacement physique de tes données.
Word, c'est le format .docx propriétaire. Tu crois écrire un document, tu construis en réalité un actif Microsoft. Depuis 2024, la version offline avec licence perpétuelle est devenue un casse-tête à acquérir et à maintenir. L'abonnement cloud est la seule option vraiment fluide.
Excel, c'est le piège le plus pernicieux. Tu construis 5 ans de macros VBA, de Power Query, de tableaux croisés liés. Et puis un jour, tu veux migrer. Bonne chance. Le coût d'extraction est tel que la plupart des entreprises renoncent.
Outlook, c'est la messagerie qui transite par les serveurs Microsoft. Tes mails sont scannés (officiellement pour l'anti-spam), ton calendrier est synchronisé en clair côté serveur, et le Cloud Act s'applique à l'ensemble.
« Le lock-in n'est pas un bug. C'est une stratégie commerciale parfaitement assumée. Et ça marche depuis 30 ans. »
Les 4 outils que j'ai installés à la place (et qui marchent)
Pour le stockage et la collaboration sur fichiers, je suis passé chez Leviia. C'est une entreprise française, serveurs en France, certifiée ISO 27001 et HDS. Leur offre Storag3 est à 9,99€ HT par To et par mois, sans frais de sortie ni de requêtes API facturées. Pour l'équivalent OneDrive/SharePoint, Leviia Next Pro est à 8€ HT par utilisateur et par mois. 500 000 utilisateurs, lauréat French Tech 2030. Tout est hors Cloud Act.
Pour les transferts de gros fichiers, j'ai remplacé WeTransfer par Smash. Français, hébergement Europe, RGPD natif, et — détail qui compte — les clients préfèrent. L'interface est plus moderne, les téléchargements plus rapides, et il n'y a pas de limite de taille en payant.
Pour la messagerie, le calendrier et l'agenda partagé, j'ai migré chez Proton. Suisse, chiffrement bout-en-bout par défaut, hors UE mais hors Cloud Act et hors juridiction US. Mail Plus à 4€/mois, Unlimited (suite complète + VPN + 500 Go) à environ 10€/mois. La migration depuis Outlook ou Gmail se fait en deux clics avec leur outil intégré.
Pour la suite collaborative complète — fichiers, visio, calendrier, édition de documents — j'ai installé Nextcloud sur un VPS OVH dédié. Open source, auto-hébergeable, équivalent fonctionnel complet de Microsoft 365. Coût : environ 8€/mois pour 200 Go partagés. Aucune licence à payer. Le contrôle total.
9 mois plus tard : ce que personne ne te dit
D'abord, la vérité honnête : la migration coûte du temps. Chez un client de 8 utilisateurs, j'ai compté 3 jours de paramétrage technique et 5 jours d'accompagnement utilisateurs. Et il y a une période de 2 à 3 semaines où tout le monde grogne, parce que c'est différent.
Ce qui marche tellement mieux que je m'en serais voulu de ne pas avoir bougé plus tôt : Proton Mail (l'app mobile est nickel), Smash (les clients adorent), Leviia pour les backups serveurs (fini les surprises sur les frais de sortie AWS qui faisaient exploser la facture), Nextcloud pour le partage interne (la sync desktop est aussi fluide qu'OneDrive).
Ce qui pique encore, parce qu'il faut être honnête : Excel ultra-complexe à plus de 50 onglets avec macros VBA, OnlyOffice gère 90% des cas mais les 10% restants te font râler. Teams pour les visios avec certains clients qui refusent culturellement Jitsi ou Whereby. L'onboarding des utilisateurs non-tech qui prennent 2 à 3 semaines à s'adapter. Le format .docx ouvert dans LibreOffice qui est à 95% identique, mais les 5% restants font râler sur les présentations très formatées.
« La migration ne coûte pas plus cher que de rester. Elle coûte autrement : du temps en amont, contre de la dépendance en aval. »
Le vrai constat
Le bilan financier sur ce client de 8 utilisateurs, sur 12 mois : économie directe de 2 400€ par an. Données sous juridiction française ou européenne. Zéro document utilisé pour entraîner une IA tierce. Pas de hausse tarifaire surprise tous les 12 mois. Et un argument commercial réel pour les clients RGPD-sensibles dans la santé, le juridique, le public, la finance.
Mais ce n'est pas le bilan financier qui compte vraiment. Ce qui compte, c'est qu'on a laissé Microsoft et Google s'installer pendant 15 ans sans se poser de question. Et que sortir de cet écosystème en 2026 demande un effort réel, parce qu'on est partis de trop loin.
L'effort est rentable. Sur 18 mois, le coût de la migration est largement amorti, financièrement et opérationnellement. Et surtout, tu reprends le contrôle.
« On n'a pas besoin que ça marche parfaitement. On a besoin que ça nous appartienne. »
Tu veux savoir si une migration souveraine est rentable dans ton contexte ? On peut en discuter autour d'un café (virtuel ou non). Audit rapide gratuit (1h) sur ton stack actuel, et je te dis honnêtement si ça vaut le coup pour toi. Sans bullshit, sans engagement. Contactez-moi →
