Catégorie 08 sur 22

Cloud & hébergement

Q: Quel est le meilleur fournisseur d'hébergement cloud européen ?

Selon le score de conformité éditorial d'EU Vetted, Hetzner (Allemagne), Scaleway (France), OVHcloud (France), IONOS (Allemagne), Cleura (Suède), STACKIT (Allemagne), UpCloud (Finlande), Aruba Cloud (Italie), Stackscale (Espagne) et T Cloud Public (Allemagne) atteignent tous 5/5 en tant que fournisseurs appartenant à l'UE et hébergés dans l'UE. Le bon choix dépend du type de charge de travail et de la taille de l'équipe : Hetzner est le leader rapport qualité-prix pour les développeurs ; Scaleway et OVHcloud ont le catalogue de services managés le plus large ; STACKIT et T Cloud Public ciblent les grandes entreprises allemandes avec des certifications BSI C5.

Q: L'hébergement cloud relève-t-il du CLOUD Act américain ?

Si le fournisseur cloud est détenu ou contrôlé en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut le contraindre à produire les données qu'il contrôle quel que soit le lieu d'hébergement physique. AWS, Google Cloud, Azure et DigitalOcean sont tous américains. Les fournisseurs appartenant à l'UE tels qu'Hetzner, OVHcloud, Scaleway et IONOS ne sont pas directement soumis au CLOUD Act. Il s'agit d'une évaluation de la propriété de l'entreprise, non d'une affirmation que les fournisseurs européens sont immunisés contre tout recours juridique.

Q: Existe-t-il un fournisseur cloud conforme au RGPD ?

Les fournisseurs cloud constitués dans l'UE avec des centres de données exclusivement européens et des DPA publiés sont conformes au RGPD dans leur rôle de sous-traitants. Hetzner, OVHcloud, Scaleway et IONOS publient tous des DPA détaillés. La charge de conformité incombe principalement à la façon dont le client conçoit et exploite la charge de travail — la conformité du fournisseur est une condition nécessaire mais non suffisante.

Q: Qu'est-ce que BSI C5 ou SecNumCloud, et quels fournisseurs européens l'ont ?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) est un référentiel de sécurité fédéral allemand pour les services cloud, audité par des tiers accrédités. Il est globalement équivalent à ISO 27001 avec des exigences supplémentaires de transparence et de souveraineté. STACKIT (Allemagne) et T Cloud Public (Allemagne) détiennent des attestations BSI C5. SecNumCloud est l'équivalent français, développé par l'ANSSI ; OVHcloud et Scaleway détiennent ou poursuivent la qualification SecNumCloud, qui est un indicateur avancé pour le niveau Souverain EUCS en cours de développement.

Q: Quelle est la différence entre cloud hébergé dans l'UE et cloud appartenant à l'UE ?

Hébergé dans l'UE signifie que les serveurs physiques et les centres de données sont en Europe — les données au repos sont sur sol européen. Appartenant à l'UE signifie que la société contrôlant l'infrastructure est constituée et dont le siège est dans l'UE, sans société mère américaine. Les deux comptent, pour des raisons différentes. Hébergé dans l'UE sans appartenir à l'UE signifie que l'équipe juridique d'une entreprise américaine peut potentiellement être contrainte d'accéder aux données via le CLOUD Act. Appartenant à l'UE avec hébergement dans l'UE signifie que l'exposition juridique relève uniquement du droit européen et national.

Q: Comment Hetzner se compare-t-il à AWS et Google Cloud pour une charge de travail startup typique ?

Hetzner (Allemagne, 5/5) propose des prix de calcul nettement inférieurs à AWS et Google Cloud pour des machines virtuelles équivalentes — environ 3 à 5 fois moins cher pour les charges de travail standard. Le compromis est un catalogue de services managés plus étroit : Hetzner excelle en bare-metal, VPS et stockage objet, mais manque de l'étendue des pipelines IA/ML, serverless et PaaS d'AWS ou GCP. Pour les startups dont la contrainte principale est le coût de calcul, Hetzner est généralement le leader rapport qualité-prix en Europe.

Q: Les fournisseurs cloud européens sont-ils adaptés aux charges de travail réglementées, comme la santé ou les services financiers ?

Oui, pour la plupart des charges de travail réglementées. STACKIT (Allemagne) et T Cloud Public (Allemagne) détiennent des attestations BSI C5 et sont régulièrement utilisés pour des charges de travail proches des KRITIS. OVHcloud et Scaleway sont certifiés ISO 27001 et sont utilisés dans les services financiers à travers l'UE. La certification spécifique requise dépend de votre réglementation et de votre État membre : DORA (financier), NIS2, et les cadres sectoriels des régulateurs nationaux. Vérifiez la page de conformité de chaque fournisseur selon vos exigences.

En bref

Les services cloud et d'hébergement fournissent l'infrastructure de calcul, de stockage et réseau sur laquelle tournent les applications et les charges de travail. Pour les acheteurs européens, les critères clés sont la propriété du fournisseur d'infrastructure et la région d'hébergement — notamment si le groupe consolidé est soumis au CLOUD Act américain. Meilleures options EU sur EU Vetted : Hetzner (Allemagne, 5/5), Scaleway (France, 5/5), OVHcloud (France, 5/5), IONOS (Allemagne, 5/5) et Cleura (Suède, 5/5).

Le cloud et l'hébergement couvrent la couche infrastructure : machines virtuelles, serveurs bare-metal, stockage objet, bases de données managées, clusters Kubernetes et le tissu réseau qui les relie. Cette catégorie comprend les fournisseurs cloud public généralistes (Hetzner, OVHcloud, Scaleway, IONOS), les spécialistes du cloud privé et de l'hébergement managé (Cleura, Exoscale, STACKIT, Stackscale) et les offres cloud souveraines ciblant les secteurs réglementés. Elle ne couvre pas les applications SaaS qui s'exécutent au-dessus de cette infrastructure.

Pour les organisations européennes, la question de la propriété dans cette catégorie a un poids disproportionné par rapport aux autres catégories logicielles, car le fournisseur d'infrastructure cloud a un accès physique à tout ce que vous y exécutez. Si l'opérateur d'infrastructure est une société constituée aux États-Unis — ou dispose d'une société mère américaine — le CLOUD Act peut contraindre le groupe consolidé à produire les données qu'il contrôle quel que soit le lieu physique des serveurs. C'est pourquoi AWS Europe, Google Cloud Francfort et Azure Pays-Bas restent tous dans le champ de compétence du CLOUD Act : l'entité opérante est en dernier ressort contrôlée par une société mère américaine. Les fournisseurs appartenant à l'UE tels qu'Hetzner (Allemagne, 5/5), Scaleway (France, 5/5), OVHcloud (France, 5/5), IONOS (Allemagne, 5/5) et UpCloud (Finlande, 5/5) ne sont pas soumis à cette exposition directe.

La deuxième dimension propre à cette catégorie est la certification réglementaire. Pour les charges de travail réglementées — secteur public, santé, services financiers, infrastructure critique — les certifications pertinentes sont BSI C5 (Allemagne), SecNumCloud (France), ISO 27001 et le schéma EUCS (European Union Cloud Service) en cours d'élaboration par l'ENISA. STACKIT et T Cloud Public (tous deux Allemagne, 5/5) détiennent des attestations BSI C5 et sont fréquemment utilisés pour les charges de travail du secteur réglementé allemand. OVHcloud et Scaleway figurent parmi les pionniers pour le niveau Souverain EUCS. Les fiches ci-dessous indiquent le statut de certification de chaque fournisseur aux côtés de son score de conformité et de son signal de propriété.

Affichage des 12 alternatives de cette catégorie updating

Trier par

		Cert.
Cleura Swedish OpenStack public + compliant cloud (Cleura, ex-City Network, Iver-owned), ISO 27001/27017/27018, EU-only residency.	SE Sweden	ISO/IEC 27001 ISO/IEC 27017 +1 more	Ouvrir ↗
Exoscale Swiss public cloud (Akenes SA, A1 Digital member), 6 EU/CH zones, ISO 27001 + FINMA + TISAX, Swiss-data-residency guarantee.	GENEVA · CH Switzerland	ISO/IEC 27001 ISO/IEC 27017 +1 more	Ouvrir ↗
Hetzner Family-founded German hyperscaler alternative (1997), EU DCs in Falkenstein, Nuremberg, Helsinki; ISO 27001 + BSI C5 Type 2; from €4/month.	GUNZENHAUSEN · DE Germany	ISO/IEC 27001 C5	Ouvrir ↗
IONOS German publicly-listed cloud (IONOS Group SE, Frankfurt + Berlin DCs), first DE provider with both BSI C5 + IT-Grundschutz, Gaia-X member.	FRANKFURT · DE Germany	ISO/IEC 27001 C5	Ouvrir ↗
OVHcloud French sovereign cloud (OVH Groupe, Roubaix, 1999), ANSSI SecNumCloud 3.2-qualified Bare Metal Pod; 46 DCs, public on Euronext Paris.	ROUBAIX · FR France	ISO/IEC 27001 SecNumCloud +2 more	Ouvrir ↗
Scaleway French sovereign cloud (Iliad-owned, Xavier Niel), ANSSI SecNumCloud + HDS + ISO 27001; winner of €180M EU Cloud III tender.	PARIS · FR France	ISO/IEC 27001 SecNumCloud	Ouvrir ↗
STACKIT German sovereign cloud built by Schwarz Digits (Lidl/Kaufland parent), 4 EU DCs, EU Cloud III €180M winner with SEAL-3 highest rating.	NECKARSULM · DE Germany	ISO/IEC 27001 C5 +1 more	Ouvrir ↗
Stackscale Spanish private cloud + bare metal (Stackscale, Grupo Aire), Madrid + Amsterdam DCs, ISO 27001/27017/27018 + ENS High.	MADRID · ES Spain	ISO/IEC 27001 ISO/IEC 27017 +1 more	Ouvrir ↗
T Cloud Public (formerly Open Telekom Cloud) Deutsche Telekom's OpenStack public cloud (T-Systems), Biere + Magdeburg DCs, ISO 27001 + BSI C5 + TISAX; rebranded from Open Telekom Cloud.	BIERE · DE Germany	ISO/IEC 27001 ISO/IEC 27017 +2 more	Ouvrir ↗
UpCloud Finnish performance-focused cloud (Helsinki, 2011), 14+ DCs worldwide including 9 EU regions; ISO 27001; trusted by Plausible.	HELSINKI · FI Finland	ISO/IEC 27001	Ouvrir ↗
Aruba Cloud Italian sovereign cloud (Aruba S.p.A.), 4 Italian DCs (Arezzo/Bergamo/Rome), ACN-qualified up to AI3/QC3 for public administration.	AREZZO · IT Italy	ISO/IEC 27001 ISO/IEC 27017 +1 more	Ouvrir ↗
Contabo Munich-based budget VPS / dedicated hosting (Contabo GmbH); KKR + Oakley-owned since 2022; 11 global DCs; VPS from <€5/month.	MUNICH · DE Germany	—	Ouvrir ↗

FAQ

Questions fréquentes

Quel est le meilleur fournisseur d'hébergement cloud européen ?

Selon le score de conformité éditorial d'EU Vetted, Hetzner (Allemagne), Scaleway (France), OVHcloud (France), IONOS (Allemagne), Cleura (Suède), STACKIT (Allemagne), UpCloud (Finlande), Aruba Cloud (Italie), Stackscale (Espagne) et T Cloud Public (Allemagne) atteignent tous 5/5 en tant que fournisseurs appartenant à l'UE et hébergés dans l'UE. Le bon choix dépend du type de charge de travail et de la taille de l'équipe : Hetzner est le leader rapport qualité-prix pour les développeurs ; Scaleway et OVHcloud ont le catalogue de services managés le plus large ; STACKIT et T Cloud Public ciblent les grandes entreprises allemandes avec des certifications BSI C5.

L'hébergement cloud relève-t-il du CLOUD Act américain ?

Si le fournisseur cloud est détenu ou contrôlé en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut le contraindre à produire les données qu'il contrôle quel que soit le lieu d'hébergement physique. AWS, Google Cloud, Azure et DigitalOcean sont tous américains. Les fournisseurs appartenant à l'UE tels qu'Hetzner, OVHcloud, Scaleway et IONOS ne sont pas directement soumis au CLOUD Act. Il s'agit d'une évaluation de la propriété de l'entreprise, non d'une affirmation que les fournisseurs européens sont immunisés contre tout recours juridique.

Existe-t-il un fournisseur cloud conforme au RGPD ?

Les fournisseurs cloud constitués dans l'UE avec des centres de données exclusivement européens et des DPA publiés sont conformes au RGPD dans leur rôle de sous-traitants. Hetzner, OVHcloud, Scaleway et IONOS publient tous des DPA détaillés. La charge de conformité incombe principalement à la façon dont le client conçoit et exploite la charge de travail — la conformité du fournisseur est une condition nécessaire mais non suffisante.

Qu'est-ce que BSI C5 ou SecNumCloud, et quels fournisseurs européens l'ont ?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) est un référentiel de sécurité fédéral allemand pour les services cloud, audité par des tiers accrédités. Il est globalement équivalent à ISO 27001 avec des exigences supplémentaires de transparence et de souveraineté. STACKIT (Allemagne) et T Cloud Public (Allemagne) détiennent des attestations BSI C5. SecNumCloud est l'équivalent français, développé par l'ANSSI ; OVHcloud et Scaleway détiennent ou poursuivent la qualification SecNumCloud, qui est un indicateur avancé pour le niveau Souverain EUCS en cours de développement.

Quelle est la différence entre cloud hébergé dans l'UE et cloud appartenant à l'UE ?

Hébergé dans l'UE signifie que les serveurs physiques et les centres de données sont en Europe — les données au repos sont sur sol européen. Appartenant à l'UE signifie que la société contrôlant l'infrastructure est constituée et dont le siège est dans l'UE, sans société mère américaine. Les deux comptent, pour des raisons différentes. Hébergé dans l'UE sans appartenir à l'UE signifie que l'équipe juridique d'une entreprise américaine peut potentiellement être contrainte d'accéder aux données via le CLOUD Act. Appartenant à l'UE avec hébergement dans l'UE signifie que l'exposition juridique relève uniquement du droit européen et national.

Comment Hetzner se compare-t-il à AWS et Google Cloud pour une charge de travail startup typique ?

Hetzner (Allemagne, 5/5) propose des prix de calcul nettement inférieurs à AWS et Google Cloud pour des machines virtuelles équivalentes — environ 3 à 5 fois moins cher pour les charges de travail standard. Le compromis est un catalogue de services managés plus étroit : Hetzner excelle en bare-metal, VPS et stockage objet, mais manque de l'étendue des pipelines IA/ML, serverless et PaaS d'AWS ou GCP. Pour les startups dont la contrainte principale est le coût de calcul, Hetzner est généralement le leader rapport qualité-prix en Europe.

Les fournisseurs cloud européens sont-ils adaptés aux charges de travail réglementées, comme la santé ou les services financiers ?

Oui, pour la plupart des charges de travail réglementées. STACKIT (Allemagne) et T Cloud Public (Allemagne) détiennent des attestations BSI C5 et sont régulièrement utilisés pour des charges de travail proches des KRITIS. OVHcloud et Scaleway sont certifiés ISO 27001 et sont utilisés dans les services financiers à travers l'UE. La certification spécifique requise dépend de votre réglementation et de votre État membre : DORA (financier), NIS2, et les cadres sectoriels des régulateurs nationaux. Vérifiez la page de conformité de chaque fournisseur selon vos exigences.