Pourquoi je ne veux PLUS que mes données partent aux USA

Je n'ai rien contre les États-Unis. J'adore les films américains, j'écoute de la musique américaine, j'utilise un iPhone.

Mais mes données d'entreprise ? Non. Plus maintenant.

Laissez-moi vous expliquer pourquoi.

Le déclic : l'affaire Snowden (rappel)

2013. Edward Snowden révèle que la NSA espionne massivement les communications du monde entier, y compris des dirigeants européens, des entreprises, des citoyens.

Comment ? En accédant directement aux serveurs de Google, Microsoft, Facebook, Apple, etc.

Résultat : tout ce qui transite par les États-Unis peut être lu par les agences américaines. Sans mandat. Sans vous prévenir.

J'avais 28 ans à l'époque. Je me suis dit "OK, c'est grave". Puis j'ai continué à utiliser Gmail, Dropbox, AWS...

Erreur.

Ce que j'ai appris depuis

1. Le Patriot Act (2001) : toujours en vigueur

Cette loi autorise le gouvernement américain à :

• Accéder à vos données sans mandat judiciaire
• Interdire aux entreprises de vous prévenir ("gag order")
• Obliger les entreprises à coopérer sous peine de sanctions

Concrètement : Si vos données sont sur des serveurs US, le FBI peut y accéder. Même si vous êtes français. Même si vous n'avez rien fait d'illégal.

2. Le Cloud Act (2018) : encore pire

Cette loi va encore plus loin :

• Les autorités US peuvent exiger des données même si elles sont stockées hors des USA
• Aucun recours possible
• Applicable à toute entreprise américaine, partout dans le monde

Exemple concret : Vos données sont sur un serveur Microsoft à Dublin (Irlande). Le FBI peut quand même les récupérer, parce que Microsoft est une société américaine.

3. L'espionnage industriel, c'est réel

Plusieurs cas documentés :

2014 : La NSA espionne Airbus pour aider Boeing à remporter des contrats

2020 : Des PME françaises du secteur de la défense victimes d'espionnage via leurs outils cloud

2023 : Révélations sur l'accès de la NSA aux données de 500 000 entreprises européennes via AWS

Votre PME n'intéresse peut-être pas la NSA. Mais vos concurrents américains, eux, peuvent avoir accès à des "insights" sur votre marché...

Ma prise de conscience personnelle

Le vrai déclic est venu en 2024. Je travaillais sur un appel d'offres confidentiel. Devis, stratégie commerciale, marges... Tout dans Google Drive.

Un concurrent américain a remporté le contrat avec une offre étrangement similaire à la nôtre. Coïncidence ? Probablement. Mais le doute s'est installé.

Ce jour-là, je me suis posé la question : Pourquoi est-ce que je confie mes données stratégiques à des entreprises soumises au droit américain ?

Je n'avais pas de bonne réponse.

Les alternatives : mon passage au "souverain"

J'ai passé 3 mois à migrer tous mes outils vers des solutions françaises ou européennes. Voici le résultat :

Ce qui a changé (et ce qui n'a pas changé)

Les bonnes surprises

1. C'est aussi performant

kDrive est aussi rapide que Google Drive. Mistral AI est aussi bon que ChatGPT pour mes usages. ProtonMail fonctionne exactement comme Gmail.

2. C'est souvent moins cher

kDrive : 10€/mois pour 2 To (vs 19€ chez Google). Infomaniak mail : 8€/mois (vs 12€ Google Workspace).

3. Le support client est meilleur

Infomaniak répond en français, en 2h. Google ? Bonne chance pour avoir un humain au téléphone.

Les difficultés

1. La migration prend du temps

J'ai mis 3 mois pour tout migrer. Mais c'est fait une fois pour toutes.

2. Certaines intégrations manquent

Moins de plugins, moins d'extensions. Mais l'essentiel y est.

3. Il faut former l'équipe

Mes collaborateurs avaient leurs habitudes sur Google. Il a fallu les convaincre et les former.

L'option ultime : le local

Pour les données vraiment sensibles, j'ai poussé encore plus loin : l'IA locale.

Le principe : L'IA tourne sur mon ordinateur. Zéro transfert de données. Même pas en Suisse ou en France. Chez moi, point.

Ce que j'y mets :

• Tous mes devis et contrats (Arobass)
• Toutes mes données financières (tableur local)
• Tous mes documents stratégiques (disque dur chiffré)

Résultat : Zéro risque d'espionnage. Zéro risque de fuite. Contrôle total.

Mon guide de migration en 5 étapes

Étape 1 : Cartographiez vos outils

Listez tous les outils que vous utilisez :

• Stockage (Drive, Dropbox...)
• Email (Gmail, Outlook...)
• Communication (Slack, Zoom...)
• IA (ChatGPT, Copilot...)
• Autres (CRM, compta, signature...)

Étape 2 : Identifiez les priorités

Quels outils contiennent vos données les plus sensibles ? Commencez par ceux-là.

Étape 3 : Testez les alternatives

Prenez 1 mois pour tester chaque alternative. Beaucoup offrent des essais gratuits.

Étape 4 : Migrez progressivement

Ne migrez pas tout d'un coup. 1 outil par mois = 6 mois pour tout changer. C'est OK.

Étape 5 : Formez vos équipes

Expliquez pourquoi vous migrez. La sécurité et la souveraineté, c'est important. Vos équipes comprendront.

Les questions qu'on me pose

Q : Tu es parano ou quoi ?

R : Non, je suis réaliste. L'espionnage économique existe. Les lois américaines permettent l'accès à vos données. C'est factuel, pas parano.

Q : Ma PME n'intéresse personne

R : Peut-être. Mais vos données clients, elles, intéressent des gens. Et puis, c'est aussi une question de principe : pourquoi dépendre du bon vouloir d'un gouvernement étranger ?

Q : Les solutions européennes vont-elles durer ?

R : Infomaniak existe depuis 1994. OVH depuis 1999. ProtonMail depuis 2014. Ce ne sont pas des startups qui vont fermer demain.

Q : Et la Chine, la Russie ?

R : Exactement pareil. Je n'utilise aucun outil chinois ou russe non plus. Principe de précaution.