Salut,
Comme j'ai essayé de le dire ici :
viewtopic.php?p=148493#p148493MEGA a l'intérêt de chiffrer côté client, l'hébergeur n'a théoriquement pas connaissance de ce que tu héberges, mais ce gain est limité notamment car le fichier hébergé est trouvable si l'on en connaît l'URL. La confidentialité dépend alors de comment tu fais circuler cette URL (forum public, email ou messagerie instantanée...). Si les autorités mettent la main sur cette URL, Mega pourrait très bien avoir conservé les logs et dire que c'est toi qui l'a partagé. Dans le cas de Mega cependant, on peut douter qu'ils collaborent, et on peut douter que les autorités lancent une enquête auprès d'un hébergeur juste pour retrouver qui a émis un fichier (en tout cas pas en France, encore que ça dépends de la nature du fichier...). Sous cet angle, aucune entreprise gèrant ce type de service n'est plus sûre qu'une autre et il faut te protéger autrement (Tor est adapté à ça, mais pas les VPNs).
Concernant les politiques commerciales, leur business model est de type "abonnement premium" / publicitaire. Je ne sais pas comment ils font pour tenir l'équilibre. Je n'ai pas épluché leur TOS ( elles sont peut être résumées par
https://tosdr.org ) donc je ne sais pas s'ils se livrent à la revente de données personelles, mais ils auraient de toute manière peu de données à revendre car leur service se prête peu au profilage (c'est bien différent de sites comme Facebook ou Google, qui peuvent disposer du contenu de nos conversations, de nos goûts et couleurs et plus encore...).
Ceux qui parviennent à tirer les prix vers le bas sont généralement ceux qui mettent en place l'exploitation la plus intensifiée de leurs salarié·e·s (expl typique: Amazon, mais les autres aussi).