De plus en plus d'entreprises choisissent Infomaniak pour héberger leurs données. Mais au-delà du marketing, l'hébergeur suisse est-il vraiment conforme au RGPD ? Nous avons analysé les faits.
Découvrir les services Infomaniak
TL;DR : Oui, Infomaniak est conforme RGPD
Réponse courte : oui, Infomaniak est conforme au RGPD. Mais voyons pourquoi en détail.
La Suisse et le RGPD
Décision d'adéquation
La Commission européenne a reconnu la Suisse comme offrant un niveau de protection adéquat pour les données personnelles. Cela signifie que les transferts de données depuis l'UE vers la Suisse sont autorisés sans garanties supplémentaires.
Cette décision est basée sur la Loi fédérale sur la protection des données (LPD) suisse, considérée comme équivalente au RGPD.
La nouvelle LPD (2023)
La Suisse a révisé sa loi sur la protection des données en 2023 pour la renforcer encore :
- Principe de "privacy by design"
- Obligation de notification des violations de données
- Droit à la portabilité des données
- Sanctions renforcées
Infomaniak et les exigences RGPD
1. Localisation des données (Article 44-49)
Conforme
Toutes les données sont hébergées exclusivement en Suisse, dans les datacenters d'Infomaniak à Genève et dans le canton de Vaud. Aucun transfert vers des pays tiers.
2. Contrat de sous-traitance (Article 28)
Conforme
Infomaniak propose un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD. Ce contrat est disponible dans le Manager Infomaniak et peut être signé électroniquement.
3. Mesures de sécurité (Article 32)
Conforme
Infomaniak met en œuvre des mesures techniques et organisationnelles robustes :
- Certification ISO 27001 (sécurité de l'information)
- Chiffrement des données en transit (TLS) et au repos
- Authentification à deux facteurs
- Surveillance 24/7 des infrastructures
- Tests de pénétration réguliers
4. Notification des violations (Article 33-34)
Conforme
Infomaniak s'engage à notifier les violations de données dans les 72 heures, conformément au RGPD. Les procédures sont documentées dans le DPA.
5. Sous-traitants ultérieurs (Article 28.2)
Conforme
Infomaniak n'utilise pas de sous-traitants américains pour le traitement des données. L'infrastructure est gérée en interne. La liste des sous-traitants est disponible et mise à jour.
Infomaniak vs hébergeurs américains
| Critère RGPD | Infomaniak | Google/Microsoft |
|---|---|---|
| Transferts hors UE | Non (Suisse uniquement) | Oui (USA) |
| Cloud Act | Non concerné | Soumis |
| DPA disponible | Oui (simple) | Oui (complexe) |
| Certifications | ISO 27001 | Multiples |
| Risque juridique | Faible | Moyen à élevé |
Ce qu'Infomaniak ne garantit pas
Par souci de transparence, voici ce qui reste de votre responsabilité :
- Votre conformité RGPD globale – Infomaniak est un sous-traitant conforme, mais vous restez responsable de vos traitements
- Les données que vous collectez – Infomaniak héberge vos données, il ne vérifie pas leur légitimité
- Vos politiques de confidentialité – À vous de les rédiger et les maintenir
- Les applications tierces – Si vous installez des apps non-Infomaniak sur leurs serveurs, elles ne sont pas couvertes
Documents disponibles
Infomaniak met à disposition :
- DPA (Data Processing Agreement) – Contrat de sous-traitance conforme article 28
- Politique de confidentialité – Détail des traitements effectués
- Mesures de sécurité – Documentation technique
- Liste des sous-traitants – Transparence sur la chaîne de traitement
Ces documents sont accessibles depuis le Manager Infomaniak ou sur demande au support.
Témoignages d'utilisation conforme
De nombreuses organisations soumises à des réglementations strictes utilisent Infomaniak :
- Cabinets d'avocats (secret professionnel)
- Établissements de santé (données de santé)
- Administrations publiques
- Entreprises certifiées ISO
Conclusion
Infomaniak coche toutes les cases de la conformité RGPD :
- Données hébergées dans un pays adéquat (Suisse)
- Contrat de sous-traitance conforme article 28
- Mesures de sécurité certifiées (ISO 27001)
- Pas de transfert vers des pays à risque
- Entreprise indépendante, non soumise au Cloud Act
Choisir Infomaniak, c'est s'assurer une conformité RGPD sereine et durable, sans les zones grises des hébergeurs américains.
Prêt à migrer vers Infomaniak ?
Contactez-nous pour un audit gratuit de 15 minutes. Nous analyserons votre situation et vous fournirons un devis personnalisé.
Demander un audit gratuit