Hébergement suisse : quand c'est vraiment nécessaire
Votre agence vous dit que votre site doit être hébergé en Suisse. Vous envisagez AWS ou Google Cloud parce que c'est connu et moins cher. Un fournisseur suisse parle d'hébergement local et de données qui « restent en Suisse ».
Est-ce du marketing, ou c'est réel ? Et ça change quoi pour vous ?
Réponse honnête : ça dépend de ce que vous hébergez.
Ce que signifie « héberger en Suisse »
Au-delà du serveur physique
C'est un ensemble :
Où sont les serveurs : Géographiquement en Suisse (Genève, Zurich, Bâle pour Infomaniak). Les données résident physiquement là.
Qui peut les accéder : Principalement les salariés de l'hébergeur suisse et vos collaborateurs autorisés. Pas de transfert systématique vers des centres ailleurs.
Quelle loi s'applique : La loi suisse. Si un juge suisse ordonne l'accès, c'est une procédure suisse. Si le gouvernement américain demande des données, l'hébergeur suisse n'a aucune obligation de les livrer immédiatement.
Confidentialité et réglementation : Les hébergeurs suisses sont liés par la nLPD. Ils respectent les mêmes standards que vous pour protéger les données. Pas de droit d'accès par défaut du gouvernement américain.
Le problème avec l'hébergement hors Suisse
Le Cloud Act américain (2018)
C'est la clé. Le Cloud Act permet au gouvernement américain de contraindre toute entreprise américaine à livrer les données qu'elle détient, partout dans le monde.
Si votre site est chez AWS, Google Cloud ou Azure, votre hébergeur peut être forcé de donner vos données au gouvernement américain. Même si les serveurs sont physiquement en Allemagne ou en France.
Pourquoi ? Parce que ces entreprises sont américaines. La localisation physique ne protège pas contre le droit américain.
L'arrêt Schrems II et après
En 2020, la Cour de justice de l'UE a jugé que les garanties entre l'UE et les USA n'étaient pas suffisantes. Il n'y a aucun vrai bouclier en cas de demande gouvernementale américaine.
Pour la Suisse, c'est similaire : les USA ne sont pas reconnus comme offrant un niveau de protection adéquat. Les données en USA posent question.
Et l'hébergement en EU hors Suisse
AWS et Azure offrent des serveurs en Allemagne, France, etc. Mais c'est la même entreprise (USA) qui les gère. Le Cloud Act s'applique toujours.
Un hébergeur européen non-américain (OVHcloud en France, Gandi, Upcloud en Finlande) échappe au Cloud Act. Le RGPD s'y applique, pas le droit américain. C'est mieux qu'AWS/Azure, mais moins que la Suisse pour une protection maximale.
Qui en a vraiment besoin
Vous avez BESOIN d'hébergement suisse si
Données de santé : Cabinet médical, pharmacie, dentiste, plateforme de télémédecine. La loi suisse impose une protection renforcée. Vos assureurs vont probablement l'exiger.
Données RH sensibles : Vous publiez ou gérez des données d'employés. L'hébergement suisse offre une protection plus directe.
Données de clients ou patients : Vous gérez un CRM avec données clients, dossiers patients, contrats. L'hébergement suisse réduit les risques légaux.
Marchés publics : Vous répondez à un appel d'offres d'une administration suisse. L'hébergement suisse peut être obligatoire.
Institutions publiques ou associations : Commune, école, association reconnue d'utilité publique. L'hébergement suisse s'impose.
Secteur financier : Banques, assurances, conseils en patrimoine. L'hébergement suisse est standard.
Vous pouvez rester en EU si
Site vitrine : Horaires, équipe, services. Zéro données clients. L'hébergement EU (OVHcloud France, Gandi) suffit.
Blog ou contenu public : Articles, guides, contenus éducatifs. Pas de données personnelles traitées. L'EU est OK.
PME locale sans données sensibles : Salon de coiffure, restaurant, petit commerce. L'EU suffit.
L'hébergement américain : à éviter sauf exception
Sauf si votre cible est purement américaine et zéro donnée sensible, préférez l'EU ou la Suisse.
L'hébergement suisse comme argument commercial
La confiance cliente
Quand vous dites « vos données restent en Suisse », c'est un argument qui parle. Les clients apprécient, surtout dans des domaines sensibles (santé, finance, RH).
Un cabinet médical qui migre vers un hébergeur suisse peut le mentionner dans sa politique de confidentialité. Les patients trouvent ça rassurant.
Les marchés publics suisses
Une commune ou une école qui fait un appel d'offres va souvent spécifier : « hébergement en Suisse obligatoire ».
En mettant ça dans votre offre, vous éliminez une friction. Vous êtes directement conforme aux exigences.
Ce que ça coûte vraiment
Beaucoup de dirigeants pensent que l'hébergement suisse coûte 2-3 fois plus cher. C'est souvent faux.
Comparaison approximative (2026)
Infomaniak (Suisse) : Hébergement partagé 60 à 120 CHF/an, VPS 15 à 40 CHF/mois, Cloud VM 20 à 80 CHF/mois selon capacité.
OVHcloud (France, EU) : Hébergement partagé 50 à 100 EUR/an, VPS 10 à 35 EUR/mois, Cloud 15 à 70 EUR/mois.
AWS (USA/Global) : Dépend complètement de votre usage. Très bon marché au départ, cher avec la croissance. Facturation à la consommation (imprévisible).
Infomaniak (Suisse) et OVHcloud (France) sont proches en prix. Pour une PME suisse, passer de l'EU à la Suisse coûte rarement plus de 10 à 20 CHF/mois.
Le coût indirect : conformité
Avec hébergement suisse : vous êtes conforme par défaut. Pas de questionnement juridique.
Avec hébergement américain : vous devez ajouter une couche de conformité (clauses contractuelles, audits, assurances). Cela peut coûter 2'000 à 10'000 CHF/an. L'hébergement suisse peut être plus rentable au final.
Checklist : questions à poser avant de signer
Où sont physiquement les serveurs ? (adresse précise, pas « en Europe »)
Qui est propriétaire de l'infrastructure ? (entreprise américaine, suisse, autre ?)
Quel droit s'applique en cas de litige ? (suisse, EU, autre ?)
Comment gérez-vous une demande d'accès gouvernementale ?
Offrez-vous des sauvegardes en Suisse également ?
Quelle est votre politique sur les transferts de données vers d'autres pays ?
Suis-je lié par le Cloud Act américain indirectement ?
Avons-nous un contrat écrit avec clauses nLPD ?
Avez-vous une certification ISO ou audit conforme nLPD ?
En cas de fermeture de service, comment puis-je récupérer mes données ?
Questions fréquentes
« Hébergement suisse » c'est obligatoire ?
Non, pas globalement. C'est obligatoire pour les données sensibles (santé, RH, financier, publique). Pour un site vitrine ou un blog, l'EU suffit légalement. Mais ça devient une bonne pratique pour la crédibilité.
Peut-on utiliser AWS/Google Cloud avec data residency en EU et rester conforme ?
Partiellement. Les données physiques seront en EU, mais le Cloud Act américain s'applique toujours. Ce n'est pas idéal, mais mieux qu'un hébergement USA pur. Pour les données suisses, l'hébergement suisse reste recommandé.
Infomaniak et Exoscale sont les seules options en Suisse ?
Non. Il existe aussi Swisscom (pour les entreprises), Cloudscale, et d'autres. Mais Infomaniak et Exoscale sont les plus accessibles aux PME.
Si je suis sur Infomaniak mais que j'utilise Shopify (USA), c'est un problème ?
Oui, partiellement. Vos données de produits et clients vont sur les serveurs Shopify. Infomaniak ne protège que le domaine et les fichiers statiques. Pour une vraie conformité, le CMS aussi doit être hébergé localement.
Combien de temps prend une migration ?
Un site simple : 1-3 jours. Un site complexe avec base de données : 1-2 semaines. Prévoir aussi un mois de chevauchement pour tester avant de basculer.
Quel est l'impact sur la vitesse entre Suisse, EU, et USA ?
Pour un utilisateur suisse : Suisse ≈ EU (très légère différence) > USA (latence notable). Sauf si vous avez du trafic USA massif, l'hébergement suisse ne ralentira rien pour vos visiteurs locaux.
Conclusion
L'hébergement suisse n'est pas une obligation universelle, mais une bonne pratique qui paie rapidement en conformité, crédibilité et simplification juridique.
Pour les PME suisses avec des données sensibles, c'est devenu incontournable. Pour d'autres, c'est un plus qui renforce la confiance client sans surcoût significatif.
La décision dépend surtout de ce que vous hébergez : des mots ou des données ?
Que vous cherchiez à créer un site web sécurisé ou à optimiser votre stratégie numérique, notre équipe peut vous conseiller. Contactez-nous pour discuter de vos besoins.
