Un document de référence (et très instructif) sur le sujet a été publié par le Service de Sécurité des Systèmes d’Information du CNRS.
Vous pouvez le consulter ici
Résumé
L’utilisation à des fins professionnelles des nombreux services gratuits disponibles sur Internet (messagerie électronique, hébergement de sites web, stockage de données,...) suscite de manière générale de sérieuses réserves.
En toute rigueur, l’externalisation d’un service n’est concevable que dans le cadre d’un contrat où juridiquement toutes les implications auront bien été étudiées et où techniquement toutes les mesures destinées à assurer la disponibilité, l’intégrité et la confidentialité des informations auront été correctement mises en œuvre. Il est bien évident que l’on ne peut attendre de telles garanties d’un fournisseur de service gratuit.
Les risques sont accrus lorsque ce fournisseur est situé à l’étranger.