Souveraineté
Héberger en Suisse ne suffit pas. La souveraineté, oui.
Pour une profession liée par le secret (art. 321 CP), le vrai critère n'est pas où sont les serveurs, mais qui peut être légalement contraint d'y accéder. Une « région suisse » exploitée par un groupe soumis à un droit étranger reste exposée.
Résidence ≠ souveraineté
La localisation suisse est nécessaire — mais pas suffisante
Héberger les données en Suisse répond à une question de protection des données. Le secret professionnel en pose une autre : ce tiers peut-il être contraint d'ouvrir vos dossiers ?
« Mes données sont dans une région suisse. »
Une loi d'accès extraterritoriale — par exemple le CLOUD Act américain (18 U.S.C. §2713) — vise l'opérateur soumis à ce droit et l'oblige à produire les données « regardless of whether… located within or outside of the United States » : donc même dans une « région suisse ». Ce qui compte n'est pas le drapeau du datacenter, mais le droit auquel l'opérateur est soumis.
Ce que LEMIA fait
La souveraineté, pas la simple résidence
Un opérateur suisse non contraignable par un droit étranger
Vos dossiers sont traités, sans exception, chez un opérateur suisse — sans maison-mère étrangère, sur ses propres serveurs en Suisse. Hors de portée d'un droit d'accès extraterritorial.
Le reste tient sur votre poste
Le contenu n'est jamais lu par l'éditeur, et rien n'est écrit ni envoyé sans votre validation. Le détail des mécanismes est sur la page Sécurité.
Ce que nous ne prétendons pas. Le seuil exact à partir duquel un cloud étranger devient inadmissible n'est pas tranché par les tribunaux : c'est l'appréciation de votre avocat. Nous argumentons sur la contraignabilité juridique, pas sur des cas avérés — et vos envois externes restent votre décision.
Source
Vérifiable, pas déclaratif
- Accès extraterritorial — CLOUD Act, 18 U.S.C. §2713 : oblige un opérateur soumis au droit américain à produire les données « regardless of whether… located within or outside of the United States » — contraignable même dans une « région suisse ».
Le risque d'accès étranger est juridiquement établi mais n'a pas été démontré publiquement contre des données suisses (procédures scellées). Le panorama du secret professionnel (art. 321 CP, nLPD) est détaillé sur Ce que LEMIA protège.
Parlons de vos dossiers — sans en exposer un seul
Écrivez-nous : nous précisons ce qui est admissible — ou non — pour votre profession, et comment LEMIA s'y inscrit.