Souveraineté numérique

Cloud souverain : pourquoi Infomaniak, Proton et Signal sont passés en fondation

#11 Corentin 8 min
Suisse cloud Infomaniak Proton Signal fondation souveraineté gouvernance

La semaine passée, Boris Siegenthaler a transféré la majorité des droits de vote d'Infomaniak à une fondation suisse d'intérêt public. De manière irrévocable. Aucun rachat ne peut désormais se faire sans l'accord de cette fondation.

C'est la troisième fois en huit ans qu'un acteur tech majeur de la confidentialité bascule sa propriété vers une fondation à but non lucratif. Signal l'a fait en 2018. Proton en 2024. Aujourd'hui Infomaniak. Le « cloud souverain » a quitté le registre du marketing pour devenir une catégorie juridique.

La question pour un décideur PME devient concrète. Quand vous choisissez un fournisseur cloud, vous ne choisissez plus juste un outil. Vous choisissez une structure de gouvernance qui détermine ce que ce fournisseur pourra, ou ne pourra plus, faire dans dix ans.

L'indépendance n'est plus une promesse, c'est une structure

Pendant longtemps, le débat sur le cloud souverain a tourné autour d'une question simple. Faut-il faire confiance aux engagements affichés par les fournisseurs ? Les pages « nos valeurs », les chartes éthiques, les promesses sur l'absence de revente de données. Tout cela est gratuit à imprimer. Et tout cela peut s'évaporer le jour où la société change de propriétaire.

Le problème n'est pas que les fondateurs mentent. C'est que les entreprises évoluent. Un fondateur part, vend ses parts, prend sa retraite. Un fonds d'investissement entre au capital. Les nouveaux actionnaires veulent un retour.

Les valeurs initiales deviennent encombrantes. Le « zéro pub » devient « pub respectueuse ». Le « pas de revente de données » devient « partage avec partenaires de confiance ». Personne n'a menti, la structure a juste évolué.

L'exemple le plus connu reste Google. Sa devise « Don't be evil » a accompagné le code de conduite de l'entreprise pendant près de vingt ans, avant d'être silencieusement rétrogradée en 2018. Personne n'a annoncé que Google deviendrait « evil » : la restructuration en Alphabet et les nouvelles obligations envers les actionnaires ont juste rendu la promesse encombrante.

Le modèle fondation casse ce mécanisme. Une fondation suisse d'intérêt public ne peut pas être rachetée. Ses statuts sont déposés chez notaire et placés sous la surveillance d'une autorité cantonale. Ils ne peuvent être modifiés qu'avec l'accord de cette autorité, et uniquement dans le sens des intentions originelles du fondateur. Quand cette fondation devient l'actionnaire de référence d'une entreprise, c'est l'entreprise elle-même qui devient non-rachetable.

Ce n'est pas une promesse. C'est une mécanique juridique.

Trois fondations, trois moments

Signal Foundation, 2018

Le précédent vient des États-Unis. En février 2018, Moxie Marlinspike et Brian Acton annoncent la création de la Signal Foundation, une organisation 501(c)(3) américaine. Acton, cofondateur de WhatsApp parti de chez Facebook quelques mois plus tôt, apporte sa fortune personnelle comme capital de départ pour la fondation.

L'objectif est explicite. Retirer la pression de la rentabilité d'une équipe qui développait jusque-là Signal comme un projet sous-financé. La fondation peut faire fonctionner Signal Messenger sans dépendre de la publicité ni de la revente de données. Aujourd'hui encore, Signal est l'une des très rares applications grand public à fonctionner intégralement sur un modèle non-marchand. (Et il est possible de me contacter directement sur Signal)

C'est le premier exemple grand public d'un service de communication qui choisit la structure non-lucrative comme garantie de mission. Le modèle n'est pas suisse. Mais il pose un précédent que les acteurs européens reprendront, en l'adaptant à leur cadre juridique.

Proton Foundation, 2024

Le deuxième moment est plus proche. En juin 2024, Andy Yen et deux autres cofondateurs de Proton donnent leurs actions à une fondation suisse à but non lucratif, faisant d'elle l'actionnaire de référence du groupe. Le conseil de fondation inclut Sir Tim Berners-Lee, l'inventeur du Web. Au-delà du symbole, sa présence ancre la fondation dans le débat plus large sur la trajectoire d'Internet.

La mécanique de blocage est la même que chez Signal. Aucun changement de contrôle de Proton ne peut intervenir sans l'accord de la fondation. La structure permet à Proton de continuer à fonctionner comme une entreprise, avec ses produits payants et ses capacités d'embauche, sans pouvoir être rachetée ni détournée de sa mission privacy-first.

Quand un avocat romand confie son cabinet à Proton Mail, il sait désormais que le contrat ne dépend plus d'une décision actionnariale future. Il dépend d'une fondation dont la mission est inscrite dans la loi suisse sur les fondations.

Infomaniak Foundation, mai 2026

Et donc, ce mercredi 20 mai 2026. Boris Siegenthaler transfère la majorité des droits de vote d'Infomaniak Group SA à la Fondation Infomaniak, via des actions spéciales non-cessibles. Les employés actionnaires de l'entreprise approuvent unanimement la perte des droits de vote attachés à leurs parts.

La fondation est régie par une « Charte d'actionnariat » signée chez notaire, qui définit des principes inscrits dans la pierre. Indépendance, souveraineté numérique, vie privée, responsabilité environnementale, innovation utile, transparence, ancrage local, qualité de vie au travail, prospérité durable. Ces principes peuvent être renforcés par le conseil de fondation, mais jamais affaiblis.

Le conseil compte quatre membres bénévoles, dont Marc Maugué (spécialiste du secteur des fondations en Suisse romande), Jonathan Normand (gouvernance et stratégies à impact positif), Claire Siegenthaler et Boris Siegenthaler comme président pour une phase initiale. Une part du bénéfice annuel d'Infomaniak est reversée à la fondation, qui finance des projets d'intérêt général dans la souveraineté numérique, la technologie éthique, l'environnement et la transition énergétique.

À la connaissance d'Infomaniak, c'est la première fois qu'un opérateur cloud européen place la majorité de ses droits de vote dans une fondation d'intérêt public pour protéger un engagement pris en 1994. Le précédent existait pour des industriels (Bosch, Carl Zeiss, Bertelsmann, Rolex, Victorinox), pas pour des hébergeurs.

Ce que la structure change pour vos données

L'effet le plus direct, pour vous, est la prévisibilité long terme. Quand vous signez avec un fournisseur sous structure-fondation, le contrat ne dépend plus d'une décision actionnariale future. Vous savez que ce fournisseur ne peut pas être racheté par un acteur dont la culture est différente. Vous savez que les conditions générales ne peuvent pas évoluer dans un sens contraire aux principes de la charte.

Pour un cabinet d'avocats, un médecin, une fiduciaire ou une PME qui gère des données clients, ça transforme la nature de l'engagement. Le Cloud Act américain permet aux autorités américaines d'accéder aux données hébergées par toute entreprise sous juridiction américaine, où que se trouvent les serveurs. La nLPD entrée en vigueur en 2023 impose que les données sensibles restent en Suisse, et oblige à notifier toute fuite de données personnelles au PFPDT.

Un fournisseur sous fondation ne vous garantit pas l'immunité technique. Une faille reste possible. Mais il vous garantit que la stratégie commerciale de l'entreprise ne basculera pas du jour au lendemain pour vous mettre dans une situation contraire au cadre légal suisse.

Pour creuser ce cadrage plus largement, l'article sur la souveraineté numérique pour les PME pose les bases de cette réflexion.

L'écosystème pratique au quotidien

Au-delà de la structure, l'écosystème suisse a mûri côté outils. Infomaniak couvre toute la suite collaborative via kSuite : email, kDrive, OnlyOffice et vidéoconférence kMeet. Proton propose email, Drive, Calendrier, VPN et gestionnaire de mots de passe, avec chiffrement de bout en bout systématique. Côté messagerie d'équipe, Threema Work (Pfäffikon, ZH) complète le tableau sans imposer l'écosystème de bots à la Slack.

Ce que vous ne trouverez pas : un équivalent strict aux workflows Excel très avancés (macros complexes, intégrations Power Automate) ou à certains scripts Google Apps Script propriétaires. Pour la poignée de cas qui en dépendent vraiment, garder un compte Microsoft 365 en parallèle reste pragmatique. Pour la grande majorité des usages, Nextcloud avec OnlyOffice fait le travail.

Migration et réversibilité

L'étape paraît intimidante. Elle ne l'est pas vraiment. Une migration sérieuse passe par trois phases : un audit (quelles données, quels services, quelles intégrations tierces ?), une cohabitation (le nouvel email tourne en parallèle de l'ancien pendant quelques semaines), puis le basculement progressif.

Les données techniques migrent par les protocoles standards. IMAP pour l'email, CardDAV pour les contacts, iCalendar pour les calendriers, copie pour les fichiers. Aucun risque de perte si la procédure est méthodique.

La vraie difficulté n'est jamais technique. C'est l'habitude. Vos équipes connaissent Drive depuis des années. Nextcloud s'apprend en une semaine. Au bout d'un mois, plus personne n'y pense.

Pour rester cohérent, vérifiez aussi la réversibilité de votre nouveau fournisseur. Une fondation suisse a un intérêt structurel à vous laisser partir : c'est inscrit dans sa mission. Infomaniak et Proton documentent leurs APIs, exposent les formats ouverts, n'imposent pas de frais de sortie. C'est exactement ce qu'on devrait exiger de tout prestataire web : la possibilité de récupérer ses données dans des formats standards, sans friction. L'appliquer aussi à son cloud, c'est de l'hygiène.

À retenir

  • Trois acteurs majeurs de la tech privacy-first sont passés sous structure-fondation en huit ans : Signal en 2018, Proton en 2024, Infomaniak en mai 2026.
  • La fondation suisse d'intérêt public est une mécanique juridique : statuts notariés, tutelle cantonale, principes irrévocables. Ce n'est plus une promesse, c'est une structure.
  • Choisir un cloud, c'est désormais choisir une structure de gouvernance. La structure prédit le comportement long terme bien plus fiablement que le marketing.
  • L'écosystème suisse couvre la grande majorité des besoins d'une PME standard : email, stockage, suite collaborative, messagerie, vidéoconférence, VPN.
  • La vraie difficulté de migration est la conduite du changement, pas la technique.
  • La réversibilité reste à vérifier même chez un fournisseur sous fondation. C'est de l'hygiène, pas de la méfiance.

La vraie question

Ce n'est plus : « Les alternatives suisses sont-elles aussi bonnes que Google ? »

C'est : « À qui appartient mon fournisseur cloud, et qui pourra l'acheter dans cinq ans ? »

Si la réponse est « personne, c'est une fondation suisse d'intérêt public », vous savez ce que vous achetez. Si la réponse est « un fonds d'investissement, des actionnaires cotés, ou une multinationale soumise au Cloud Act », vous savez aussi.

Si cette question vous concerne et que vous voulez un audit rapide de votre situation, écrivez-moi. Je regarde où vous en êtes, ce qui mérite d'être migré et dans quel ordre.