☁️ SwissFarms
Vos données sont-elles vraiment en Suisse ? Ce que votre contrat cloud ne vous dit pas
CT
Votre fournisseur cloud dit 'hébergement en Europe'. Votre contrat dit autre chose. Et la nLPD, elle, ne fait pas de distinction.
28/04/2026
10:10
Europe ≠ Suisse : ce que ça change
La Suisse n'est pas membre de l'Union Européenne. La nLPD (nouvelle Loi fédérale sur la Protection des Données), entrée en vigueur le 1er septembre 2023, définit ses propres exigences en matière de transfert de données — distinctes du RGPD européen. Pour qu'un transfert de données vers un pays étranger soit conforme à la nLPD, ce pays doit disposer d'une protection adéquate reconnue par le Préposé fédéral à la protection des données (PFPDT). Certains pays européens sont reconnus — mais le cadre contractuel avec votre fournisseur doit le démontrer explicitement.
Ce qu'on observe sur le terrain
Dans nos audits cloud dans les PME et communes romandes, 68% des organisations ne savent pas exactement où leurs données sont hébergées. Elles connaissent le nom de leur fournisseur — pas la localisation réelle de leurs données. Les cas les plus fréquents : une solution SaaS américaine avec des serveurs déclarés en Europe mais des accès de support depuis les États-Unis, une messagerie cloud avec des métadonnées traitées hors Suisse, des backups automatiques sur un datacenter dont la localisation n'est pas précisée dans le contrat.
Votre exposition IoT — où sont vos risques ?
Les 4 situations les plus fréquentes dans les PME et communes romandes — et notre réponse.
L'approche Computis
Nous réalisons un inventaire complet des flux de données cloud pour les PME et communes romandes. Chaque solution SaaS, chaque service cloud, chaque outil de collaboration est analysé : où sont les données, qui y a accès, quel est le cadre contractuel. Nous produisons une cartographie des flux avec évaluation de la conformité nLPD et recommandations priorisées — migration si nécessaire, ajustements contractuels si suffisants, documentation pour les cas conformes.
68% des PME suisses hébergent des données hors Suisse sans le savoir. Ce que la nLPD exige sur la souveraineté des données.
FAQ
Notre fournisseur cloud est conforme RGPD — sommes-nous conformes nLPD ?
Pas nécessairement. La conformité RGPD et la conformité nLPD sont deux régimes distincts. La nLPD a ses propres exigences sur les transferts internationaux de données — une conformité RGPD ne garantit pas automatiquement la conformité nLPD.
Devons-nous migrer vers un hébergeur suisse pour être conformes ?
Pas obligatoirement. La nLPD permet les transferts vers des pays offrant une protection adéquate, sous conditions contractuelles appropriées. L'hébergement suisse simplifie la conformité mais n'est pas toujours nécessaire.
Qui est responsable si notre fournisseur cloud ne respecte pas la nLPD ?
Oui. La nLPD s'applique à toute organisation établie en Suisse qui traite des données personnelles, quelle que soit sa taille. Les communes et institutions publiques sont également concernées.
La nLPD s'applique-t-elle à toutes les PME suisses ?
Oui. La nLPD s'applique à toute organisation établie en Suisse qui traite des données personnelles, quelle que soit sa taille. Les communes et institutions publiques sont également concernées.
Comment démarrer avec Computis ?
Nous commençons par un inventaire de vos solutions cloud et de vos flux de données. L'audit préliminaire identifie les risques prioritaires et les ajustements nécessaires pour la conformité nLPD.
Sujets abordés
Cloud
SwissFarms
nLPD
Souveraineté données
SwissFarms
PME
Savez-vous exactement où vos données sont hébergées ?
Chez Computis, nous réalisons un audit préliminaire de vos flux de données cloud pour les PME et communes romandes. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
