Pourquoi la véritable souveraineté des données ne dépend pas de l'emplacement du serveur
De nombreuses entreprises choisissent les grands fournisseurs de Cloud parce qu'ils exploitent des centres de données « en Suisse » ou « en Europe ». L'impression : stocker ses données localement garantit la sécurité juridique.
Cette hypothèse est toutefois trompeuse – et peut entraîner des risques juridiques et réputationnels considérables pour les entreprises suisses.
Une déclaration claire devant le Sénat français
Le 10 juin 2025, Anton Carniaux, directeur juridique de Microsoft France, a confirmé devant le Sénat français ce que les experts soulignent depuis des années :
L'emplacement physique d'un centre de données d'un fournisseur américain ne protège pas contre l'accès des autorités américaines.
À la question directe de savoir si les données de l'État français chez Microsoft étaient à l'abri d'une transmission aux autorités américaines, la réponse a été sans équivoque : Non.
Le US CLOUD Act : le fournisseur est l'élément déterminant
Les entreprises américaines comme Microsoft, AWS o Google Cloud sont soumises au US CLOUD Act. Celui-ci oblige les entreprises américaines à remettre des données aux autorités US, quel que soit l'endroit où les données se trouvent physiquement.
- La remise de données peut être exigée même si elles sont stockées hors des États-Unis
- L'information ou le consentement du client concerné n'est pas impérativement requis
- L'élément déterminant est l'appartenance juridique du fournisseur, pas le drapeau sur le centre de données
La différence chez CURIAWEB
Chez CURIAWEB, les données des clients ne sont pas soumises au US CLOUD Act, car notre siège est exclusivement en Suisse, sans société mère américaine.
Prochaines étapes avec CURIAWEB
- Hébergement web en Suisse : curiaweb.ch/webhosting
- Domaines (CH & international) : curiaweb.ch/domains
- Hébergement WordPress : curiaweb.ch/wordpress-hosting
