Souveraineté numérique

Souveraineté numérique : pourquoi ça concerne aussi les PME

Corentin
·
souveraineté
PME
Suisse
nLPD
indépendance

Quand on parle de souveraineté numérique, beaucoup de PME décrochent tout de suite. Le mot sonne grand, presque géopolitique. On imagine des États, des administrations, des débats de juristes. Pas une équipe de cinq personnes qui essaie surtout de faire tourner son activité sans perdre du temps.

Et pourtant, c'est un sujet très concret. Parfois même plus concret pour une petite structure que pour un grand groupe, justement parce qu'une PME a moins de marge quand un fournisseur augmente ses prix, change ses règles ou tombe en panne.

Au fond, la question est simple : qui contrôle vos données, vos outils, et votre capacité à continuer de travailler si le fournisseur change les règles ?

Quand vous répondez « Google », « Microsoft » ou « Amazon », vous avez un sujet à examiner de près.

Qu'est-ce que la souveraineté numérique, vraiment

C'est d'abord une question d'indépendance. Pas dans un sens idéologique. Dans un sens très pratique. Est-ce que vous avez encore le choix quand un outil devient critique pour votre activité ?

Dans mon expérience, le sujet se lit à travers quatre angles.

Le juridique. Vos données ne dépendent pas seulement de l'endroit où se trouve le serveur. Elles dépendent aussi du pays où se trouve le fournisseur. Si vous utilisez Google Workspace ou Microsoft 365, le Cloud Act américain entre dans l'équation, même si les serveurs sont en Europe. En Suisse, la nLPD impose des obligations claires depuis septembre 2023. Travailler avec un fournisseur suisse ne règle pas tout par magie, mais ça simplifie nettement le cadre.

Le technique. Vous pouvez exporter des documents depuis Google Drive. Bien sûr. Mais une migration propre, avec les métadonnées, les droits d'accès, les liens entre fichiers et les habitudes de travail qui vont avec, c'est autre chose. Plus vous attendez, plus la sortie devient lourde. C'est ça, le verrouillage technique.

L'opérationnel. Quand un service devient vital, la question n'est plus seulement « est-ce que ça marche ? ». La question devient : que se passe-t-il quand ça ne marche plus ? Avec un grand fournisseur, une PME reste souvent sur l'offre standard, avec peu de levier, peu d'escalade, et personne à appeler vraiment quand ça bloque.

L'économique. Beaucoup d'outils SaaS commencent bas, puis montent progressivement. Google a relevé les prix de Workspace entre 2023 et 2025, dans un contexte où les fonctions d'IA ont aussi servi de justification commerciale. Microsoft a fait de même avec Microsoft 365. Mailchimp a suivi une trajectoire comparable. Le schéma est connu : on entre facilement, on sort difficilement. (J'en parlais déjà pour les fournisseurs de sites no-code)

Pourquoi les PME sont particulièrement concernées

Une grande entreprise peut négocier. Elle obtient parfois des prix spécifiques, un contrat sur mesure, un interlocuteur, des garanties de service. Une PME, elle, reste le plus souvent sur l'offre standard. Quand le prix monte, il monte pour tout le monde.

Les pannes aussi rappellent vite la réalité. Microsoft 365 a connu un incident important fin 2024. Google Cloud a aussi subi un incident prolongé dans sa région de Francfort. Pour une PME, quelques heures sans email ou sans documents partagés suffisent à dérégler une journée entière. Vous attendez, comme tout le monde, sans moyen d'accélérer quoi que ce soit.

Il y a aussi la conformité. La nLPD s'applique aux entreprises suisses, petites ou grandes. Et dès que des données sensibles passent chez un fournisseur américain, vous ajoutez une couche de complexité juridique dont peu de PME ont vraiment envie de s'occuper.

Où concentrer vos efforts

Le risque, avec ce sujet, c'est de vouloir tout refaire d'un coup. Mauvaise idée. Le plus utile est de classer vos dépendances selon deux critères : le niveau de risque, et l'effort de migration.

Risque élevé, effort faible. Commencez là. L'email professionnel contient des données sensibles, et la migration reste assez simple si votre nom de domaine vous appartient déjà. Vérifiez ce point au passage : le domaine doit être enregistré à votre nom, pas à celui de votre ancienne agence. Même logique pour l'analytics. Remplacer Google Analytics par Matomo ou Plausible est souvent un changement léger, avec un bon retour immédiat en termes de maîtrise.

Risque élevé, effort élevé. Ici, il faut planifier sérieusement. Le stockage de fichiers et la collaboration documentaire contiennent souvent des années d'historique. Le bon réflexe consiste rarement à tout déplacer d'un coup. Commencez par les nouveaux projets, puis reprenez les archives progressivement. Pour le CRM et les données clients, regardez surtout les possibilités d'export avant d'être vraiment coincé.

Risque modéré. Là, il faut arbitrer au cas par cas. Passer de Slack à Rocket.Chat, ou de Google Docs à kSuite, peut avoir du sens. Mais il faut compter avec les habitudes, la formation, et l'acceptation par l'équipe. Dans tous les cas, faites un inventaire clair : outils utilisés, nombre d'utilisateurs, type de données stockées, options d'export, coût actuel. Vous aurez déjà une vraie feuille de route.

La Suisse comme alternative

À ce stade, la bonne nouvelle est simple : les alternatives ne manquent pas. Et pour une PME suisse, elles ne sont ni exotiques, ni réservées aux spécialistes.

Infomaniak propose un ensemble cohérent : email, stockage, hébergement web, suite bureautique en ligne (kSuite). Les serveurs sont en Suisse, les données restent soumises au droit suisse. Pour une PME de cinq personnes, un hébergement mail et kDrive reviennent à quelques dizaines de francs par mois.

Proton suit une logique un peu différente. Le service met davantage l'accent sur le chiffrement de bout en bout, avec un code source ouvert et audité. ProtonMail Business commence à CHF 6.99 par utilisateur et par mois, dans une gamme comparable à Google Workspace.

Ce ne sont pas des projets improvisés. Infomaniak existe depuis 1994, Proton depuis 2014. Les deux ont une base d'utilisateurs solide et une présence déjà bien installée.

Le point n'est pas de dire que tout outil suisse est automatiquement meilleur. Le point est plus simple : il existe aujourd'hui des alternatives locales assez solides pour couvrir une bonne partie des besoins d'une PME.

Il faut aussi rester honnête sur les coûts. Une migration n'est pas gratuite. Pour une PME de cinq personnes, il faut souvent compter entre une et trois journées de travail selon la complexité. Mais à moyen terme, l'équation peut redevenir intéressante si vous gagnez en maîtrise et réduisez votre dépendance tarifaire.

Ce qu'on garde chez Big Tech, et pourquoi

La souveraineté numérique ne consiste pas à bannir tout outil américain par principe. Ce serait caricatural. Certains services n'ont pas d'alternative équivalente, ou alors l'effort de migration dépasse largement le bénéfice attendu.

YouTube reste un choix raisonnable pour des vidéos marketing non confidentielles. Google Maps garde un avantage pratique pour certaines cartes interactives. GitHub reste difficile à remplacer pour du code source non sensible. Et pour de la visioconférence sans données délicates, Zoom ou Google Meet font encore bien le travail (même si Proton propose une alternative pour Meet depuis quelques semaines )

La bonne question n'est donc pas : « peut-on tout quitter ? » La bonne question est : « sur quoi faut-il reprendre la main en premier ? » Concentrez vos efforts là où les données sont sensibles, là où la dépendance est forte, et là où une panne ou une hausse de prix vous mettrait vraiment en difficulté.

Pour ne pas repartir de zéro en cas de crise

Migrer vers des outils plus souverains est une étape. Sans un minimum de gouvernance, vous remplacez juste une dépendance par une autre fragilité. Les bases restent les mêmes : appliquez la règle du 3-2-1 pour les sauvegardes, testez la restauration au moins une fois par an, documentez les accès critiques, et activez la double authentification partout où c'est possible.

Essayez aussi de répondre noir sur blanc à trois questions : si le serveur tombe demain, combien de temps faut-il pour repartir ? Où sont les sauvegardes ? Qui intervient ? Un plan de reprise minimal tient sur une page. Et il vaut bien plus qu'un grand discours sur la résilience.

À retenir

  • Commencez par cartographier vos dépendances : quels outils utilisez-vous, quelles données ils contiennent, et pouvez-vous en sortir proprement ?
  • Vérifiez que votre nom de domaine est bien enregistré à votre nom. C'est la base de votre indépendance numérique.
  • Traitez d'abord les dépendances les plus sensibles et les plus simples à migrer, en particulier l'email et l'analytics.
  • Les alternatives suisses comme Infomaniak, Proton ou Threema couvrent déjà une bonne partie des besoins d'une PME.

La souveraineté numérique, pour une PME, ce n'est pas un grand principe abstrait. C'est une discipline de bon sens. Réduire les dépendances critiques. Savoir où sont ses données. Garder assez de marge pour ne pas subir la prochaine hausse de prix, la prochaine panne, ou la prochaine mauvaise surprise.

Si vous êtes une PME suisse et que vous voulez reprendre le contrôle de votre infrastructure numérique, parlons-en. Je peux vous aider à faire un état des lieux et planifier la migration sans interrompre votre activité.

Si vous avez des questions sur cet article, n'hésitez pas à me contacter .