Fig. 1 · Trois façons d'héberger un SaaS et le niveau de contrôle sur les données
Une preuve de concept montre qu'on peut chiffrer ses données avant de les confier à un cloud américain. En face, des acteurs européens comme Infomaniak proposent une autre voie. On fait le tri.
Vous faites développer un logiciel en ligne (un SaaS) ou une application interne pour votre entreprise, et une question revient toujours : où vont vraiment vos données, et qui peut y accéder ? La plupart des projets finissent hébergés chez trois géants américains, Amazon (AWS), Microsoft (Azure) ou Google. Pratique, puissant, mais avec une zone grise juridique. Deux pistes concrètes existent pour reprendre la main : chiffrer ses données soi-même, ou passer par un hébergeur européen.
Un « hyperscaler », c'est simplement un très gros fournisseur de cloud, ces fermes de serveurs qui stockent et font tourner les applications à distance. AWS, Azure et Google en sont les trois principaux. Le souci n'est pas la qualité technique, elle est excellente. C'est le cadre légal.
Ces entreprises sont américaines. Une loi de 2018, le Cloud Act, autorise les autorités des États-Unis à réclamer des données détenues par une société américaine, même si ces données sont physiquement stockées dans un centre à Paris ou à Francfort. En clair : héberger « en Europe » chez un acteur américain ne suffit pas à mettre vos données hors de portée.
Pour une entreprise, ça devient concret quand on manipule des données sensibles : dossiers de santé, informations RH, fichiers clients, secrets industriels. La souveraineté du cloud, c'est justement la capacité à garder le contrôle réel de ces données, peu importe qui gère les serveurs.
La Revue du Digital rapporte une preuve de concept intéressante : on peut continuer à utiliser un cloud américain tout en gardant la maîtrise de ses données grâce à la cryptographie. L'idée tient en une image. Vos données sont rendues illisibles (chiffrées) avant de quitter votre côté, et la clé qui permet de les relire ne reste que chez vous.
Résultat : même si un tiers accède aux serveurs, il ne voit que du contenu brouillé, inexploitable sans la clé. Le fournisseur héberge, mais ne peut pas lire. On parle parfois de « chiffrement de bout en bout » ou de gestion externalisée des clés (garder ses clés hors du cloud du fournisseur).
Le fournisseur héberge vos données, mais sans la clé, il ne peut pas les lire.
À nuancer tout de suite : ce n'est pas magique. Pour que des données chiffrées restent utilisables (les trier, les rechercher, faire des calculs dessus), il faut souvent les déchiffrer à un moment, donc les exposer. La gestion des clés devient aussi un métier à part entière : si vous perdez la clé, vous perdez vos données. C'est une preuve de concept prometteuse, pas une solution clé en main pour tous les cas.
L'autre réponse est plus directe : réduire la dépendance en changeant de fournisseur. Le Blog du Modérateur cite Infomaniak, un hébergeur suisse, comme alternative crédible aux géants américains. L'intérêt : l'entreprise et les serveurs relèvent du droit européen, hors de portée du Cloud Act.
Concrètement, pour un décideur, cela veut dire :
Avant de faire développer votre SaaS ou votre appli métier, posez la question de l'hébergement dès le départ, pas à la fin. Elle influence l'architecture, le budget et vos promesses commerciales.
Le bon réflexe n'est pas de fuir le cloud américain par principe, ni de l'adopter par habitude. C'est de décider en connaissance de cause, données par données.
Chaque semaine, on décrypte les actus dev, SaaS et IA pour les porteurs de projet non-techs : ce qui change vraiment, ce que ça implique pour vous, sans jargon. Désinscription en un clic.
// sources
La Revue du Digital - La cryptographie, voie vers l'usage souverain de Cloud publics américains · Blog du Modérateur - Souveraineté numérique et dépendance aux hyperscalers
Racontez-nous votre projet, même flou. On vous répond personnellement sous 48h.