Aller au contenu principal

Pourquoi nous avons construit Stockaj en Suisse — Et pourquoi c'est important pour vos données

· 8 minutes de lecture
Alexandre Bianchi
Alexandre Bianchi
Creator of Stockaj

Quand j'ai commencé à construire Stockaj, la première vraie décision n'a pas porté sur les fonctionnalités, la stack technique ou les tarifs. C'était de savoir où les données vivraient.

Ça peut sembler trivial. La plupart des fondateurs SaaS choisissent AWS us-east-1, passent à autre chose et commencent à construire des fonctionnalités. Mais je suis basé en Suisse, et les entreprises que je voulais servir — organisateurs d'événements, ONG, entreprises de location à travers l'Europe — méritent mieux que de voir leurs données opérationnelles stockées sous une juridiction étrangère.

Le problème dont personne ne parle

Voici quelque chose que la plupart des pages marketing SaaS ne vous diront pas : quand vous utilisez un service hébergé aux États-Unis, vos données sont soumises au droit américain — peu importe où vous vous trouvez.

Le CLOUD Act (2018) permet aux autorités américaines d'obliger toute entreprise basée aux États-Unis à remettre des données stockées n'importe où dans le monde. Peu importe si vos serveurs sont à Francfort ou à Zurich — si l'entreprise est américaine, les données sont accessibles.

Pour un organisateur de festival à Lausanne qui gère du matériel sur 3 sites, cela peut sembler abstrait. Mais considérez :

  • Votre base de données de contacts contient les informations personnelles (noms, adresses, numéros de téléphone) de centaines de personnes
  • Votre historique de locations révèle les schémas opérationnels de votre organisation
  • Vos données financières (tarifs, cautions, factures) sont critiques pour votre activité
  • Les données de votre équipe incluent les informations de vos employés

Tout cela, sur un serveur où un gouvernement étranger peut demander l'accès — sans vous notifier, sans qu'un tribunal suisse ne soit impliqué.

Pourquoi la Suisse ?

La Suisse n'est pas seulement neutre politiquement. Elle possède certaines des lois de protection des données les plus strictes au monde :

  • Loi fédérale sur la protection des données (LPD/nDSG) — Mise à jour en 2023, elle est alignée avec le RGPD mais va plus loin dans certains domaines
  • Pas d'équivalent du CLOUD Act — Les autorités suisses ne peuvent pas contraindre la remise de données à des gouvernements étrangers sans passer par des traités d'entraide judiciaire (MLAT), qui nécessitent un examen judiciaire
  • Culture de confidentialité bancaire — La réputation de la Suisse en matière de protection des données n'est pas du marketing ; c'est ancré dans le système juridique
  • Décision d'adéquation de l'UE — L'UE reconnaît que la Suisse offre un niveau de protection des données adéquat, ce qui simplifie les transferts de données transfrontaliers

Quand j'ai choisi d'héberger Stockaj sur une infrastructure suisse, ce n'était pas une décision marketing. C'était une décision de valeurs. Vos données d'inventaire, les informations personnelles de vos contacts, l'activité de votre équipe — tout reste sous juridiction suisse.

Le problème de la dépendance

Au-delà de la juridiction, il y a un problème de dépendance pratique auquel les entreprises européennes font face quotidiennement.

Quand votre gestion d'inventaire repose sur une plateforme américaine :

  • Les prix sont en USD — Les fluctuations de change impactent votre budget de manière imprévisible
  • Le support est en heure américaine — Votre urgence du matin est leur 2h du matin
  • Les mises à jour de conformité suivent les priorités américaines — La conformité RGPD est un ajout, pas une fondation
  • Les pannes suivent les schémas américains — Quand AWS us-east-1 a des problèmes, la moitié d'Internet tombe, y compris vos outils critiques
  • Les conditions d'utilisation changent unilatéralement — Vous acceptez ou vous partez, sans négociation possible

J'ai vu cela de mes propres yeux avec des organisations avec lesquelles j'ai travaillé. Une équipe de festival préparant un événement de 3 jours, et leur outil de suivi de matériel tombe en panne à cause d'une panne AWS à 6 000 km de là. Une ONG gérant des dons de mobilier pour des familles réfugiées, bloquée hors de sa plateforme à cause d'un litige de facturation résolu uniquement pendant les heures de bureau américaines.

Ce ne sont pas des scénarios hypothétiques. Ils se produisent, et ils touchent les organisations qui peuvent le moins se permettre des temps d'arrêt.

Ce que nous avons fait différemment

Avec Stockaj, chaque décision architecturale renforce la souveraineté des données :

  • Hébergement suisse — Les serveurs sont physiquement situés en Suisse
  • Entreprise suisse — Stockaj est exploité par Nectoria, une entreprise suisse, sous le droit suisse
  • Pas de sous-traitants américains pour les données essentielles — Votre inventaire, vos locations et vos contacts ne transitent pas par des services américains
  • Tarifs en CHF — Des prix transparents en francs suisses, sans surprise de change
  • Export complet des données — CSV, XLSX, PDF — vos données ne sont jamais verrouillées. Vous pouvez partir à tout moment avec tout
  • API ouverte — L'API REST v2 est entièrement documentée. Vos données sont accessibles par programmation, toujours
  • Support en fuseau horaire européen — Nous sommes dans le même fuseau horaire que nos utilisateurs

Pourquoi Infomaniak ?

Pour le choix de notre hébergeur, la décision était évidente. Notre infrastructure fonctionne sur Infomaniak, une entreprise suisse fondée en 1994 avec plus de 200 collaborateurs — tous basés en Suisse.

Infomaniak n'est pas simplement « un hébergeur suisse ». Ils construisent et exploitent leurs propres centres de données en Suisse, développent leurs logiciels en interne ou avec des technologies open source comme OpenStack et Debian, et l'ensemble de leurs activités est régi exclusivement par le droit suisse — en pleine conformité avec le RGPD et sans clause d'exception.

Ce qui les distingue d'un point de vue des valeurs :

  • 100 % d'énergie renouvelable — Toutes les opérations fonctionnent avec de l'énergie renouvelable certifiée, et leurs centres de données sont refroidis à l'air extérieur filtré, sans climatisation
  • Récupération d'énergie — Leur centre de données le plus récent récupère 100 % de l'énergie qu'il consomme pour chauffer jusqu'à 6 000 foyers
  • Certifié B Corp & ISO — Des engagements sociaux et environnementaux vérifiés de manière indépendante
  • Aucune exploitation des données — Ils n'analysent explicitement pas les données de leurs clients. Vos données vous appartiennent, point final
  • Compensation carbone à 200 % — Toutes les émissions de CO2 sont mesurées et compensées au double du montant via myclimate.org
  • Longévité des équipements — La durée de vie des serveurs est prolongée jusqu'à 15 ans, réduisant les déchets électroniques
  • Économie locale — Pas de délocalisation, pas d'optimisation fiscale, 100 % des emplois en Suisse

Pour nous, choisir Infomaniak n'était pas seulement une question de localisation des serveurs — c'était s'associer à une entreprise qui partage nos valeurs en matière de souveraineté des données, de durabilité et de vision à long terme. Quand nous disons « infrastructure suisse », nous parlons d'une infrastructure construite et exploitée par des ingénieurs suisses, alimentée par de l'énergie renouvelable, sous le droit suisse.

Ce n'est pas anti-américain

Soyons clairs : il ne s'agit pas d'être contre la technologie américaine. Les outils construits dans la Silicon Valley sont extraordinaires. React (qui alimente notre application kiosque), Laravel, Tailwind CSS — nous utilisons des outils open source américains chaque jour et nous en sommes reconnaissants.

Mais il y a une différence entre utiliser des outils open source (que vous contrôlez) et confier vos données opérationnelles à une entreprise américaine (que vous ne contrôlez pas).

La question n'est pas « les outils américains sont-ils mauvais ? » — c'est « qui devrait avoir juridiction sur les données de votre entreprise ? »

Pour une ONG suisse qui gère des prêts de mobilier pour des familles vulnérables, la réponse devrait être les tribunaux suisses, pas une assignation CLOUD Act.

Le vrai coût du « gratuit »

Beaucoup d'organisations commencent avec un outil gratuit hébergé aux États-Unis. Ça fonctionne très bien — jusqu'à ce que ce ne soit plus le cas :

  • Le niveau gratuit est restreint
  • Les prix augmentent sans préavis (en USD)
  • L'export de données devient une fonctionnalité payante
  • L'entreprise est rachetée et le produit change de direction
  • Une violation de données expose les informations personnelles de vos contacts sous un cadre juridique que vous ne pouvez pas influencer

Avec Stockaj, le plan gratuit est véritablement gratuit — 50 articles, 20 locations par mois, pour toujours. Sans carte de crédit, sans limite de temps. Et si vous voulez un jour partir, vos exports de données sont toujours disponibles, sur chaque plan.

Nous croyons que si une plateforme est suffisamment bonne, vous choisirez de passer à un plan supérieur parce qu'il apporte de la valeur — pas parce que vous êtes piégé.

Construire pour le long terme

Stockaj n'est pas un projet financé par du capital-risque essayant de « disrupter » la gestion d'inventaire. C'est un produit durable et autofinancé, construit pour servir les organisations européennes pendant des décennies.

Cela signifie :

  • Pas de pression pour croître à tout prix
  • Pas d'investisseur exigeant qu'on vende à une entreprise américaine
  • Pas d'incitation à monétiser vos données
  • Pas de risque d'un pivot qui abandonne nos utilisateurs principaux

Quand un responsable de festival à Genève ou un coordinateur d'ONG à Neuchâtel ouvre Stockaj, il utilise un outil construit par quelqu'un qui comprend son contexte — les langues qu'il parle, les réglementations qu'il suit, le fuseau horaire dans lequel il travaille.

Essayez par vous-même

Si la souveraineté des données est importante pour votre organisation — et elle devrait l'être — créez un compte gratuit et voyez par vous-même.

Vos données restent en Suisse. Vos exports sont toujours gratuits. Et si vous voulez un jour partir, vous emportez tout avec vous.

Ce n'est pas une fonctionnalité. C'est une promesse.

Alexandre Bianchi est le créateur de Stockaj et fondateur de Nectoria, basé en Suisse. Des questions sur l'hébergement des données ou la conformité ? Contactez-nous.