14 janvier 2026 Le Cloud Act, c’est quoi ? Le Cloud Act (2018) est une loi fédérale américaine qui oblige toute entreprise placée sous juridiction US à fournir aux autorités américaines les données qu’elle détient, même si ces données sont hébergées en dehors des États-Unis, dans un datacenter européen par exemple. Le cadre juridique américain autorise les autorités à exiger l’accès aux données détenues par un prestataire, y compris lorsqu’elles sont stockées sur des serveurs situés en Europe. Le Cloud Act et les lois FISA donnent ainsi à Washington le pouvoir d’obtenir des informations concernant des clients européens, sans obligation de recours ni même de notification des personnes concernées. La Chine s’est dotée de mécanismes comparables à partir de 2017. En clair : si l’entreprise qui exploite le cloud sur lequel vous hébergez vos données est américaine, ces dernières peuvent être demandées par les autorités US, même si les serveurs sont en France. Cela concerne toutes les entreprises dont le siège social se situe aux États-Unis : Microsoft Azure, Google Cloud, Amazon AWS, Oracle US, etc. Quel est le risque à héberger ses données dans un datacenter non européen ? Au-delà du Cloud Act, beaucoup d’acteurs étrangers, même européens mais détenus par des capitaux non européens, peuvent être soumis à des logiques : de transfert de données vers leur pays d’origine, d’accès technique par des équipes situées à l’étranger, d’interventions distantes impossibles à auditer réellement. Cela a deux effets majeurs : Perte de souveraineté : si les opérateurs techniques se trouvent hors UE ou que les lois du pays d’origine s’appliquent, vous perdez le contrôle juridique et opérationnel sur vos données. Risques légaux et RGPD : le RGPD impose que toute donnée personnelle soit protégée contre un accès non autorisé et un transfert vers un pays ne garantissant pas un niveau de protection équivalent. Un fournisseur soumis au Cloud Act crée donc un risque de non-conformité RGPD. Le choix d’un modèle souverain avec Proginov 100 % français, 0 % extraterritorialité Proginov est une société française qui propose de l’hébergement en France grâce à ses datacenters situés à la Chevrolière, à côté de Nantes. Proginov n’est pas soumis au Cloud Act, ni à aucune loi extraterritoriale étrangère. Équipes internalisées en France Toutes les opérations (supervision, sécurité, exploitation, maintenance) sont réalisées par des collaborateurs de Proginov, salariés en France. Les accès technique externe sont ainsi maitrisés. Actionnariat interne = indépendance garantie Le modèle social de Proginov, fondé sur l’actionnariat interne, empêche le rachat par un groupe étranger. 85 % des salariés sont actionnaires et 100 % de l’entreprise appartient à ses salariés et dirigeants. Pas de risque qu’un acteur non européen en prenne le contrôle et fasse passer l’entreprise sous une juridiction extraterritoriale. Chaîne souveraine complète Contrairement aux fournisseurs étrangers qui doivent composer avec leurs législations nationales, Proginov contrôle les infrastructures, les datacenters, les équipes, les flux, la cybersécurité et la gouvernance. Cela en fait un vrai cloud souverain, au sens strict et non marketing. Une alternative aux acteurs américains avec les mêmes performances 99,99% de disponibilité, 99,999999999% de durabilité, infogérance incluse, support et sauvegarde par défaut. Tableau comparatif pour le choix d’hébergement de données SujetActeurs étrangersProginovSoumis au Cloud Act et aux lois extraterritorialesOuiNonLocalisation des donnéesParfois France, mais pas garantiFranceAccès opérateursSouvent internationaux100 % interne, FranceGouvernanceRisque de rachat étrangerModèle sécuriséd’actionnariat interneConformité RGPDet souverainetéFragiliséeMaximisée
