Écosystème SABILOOLe cabinet — sabiloo.comL'atelier — sabiloo.io
SABILOO .io

Document de souveraineté

La souveraineté n'est pas un label. C'est une échelle.

« Hébergé en Europe, donc protégé » : le récit est réconfortant, vendeur — et partiellement faux. Voici les fractures qu'on ne vous montre pas, et ce qu'on met à la place : une échelle honnête, du public assumé au sceau personnel. Lisez — ou écoutez la synthèse.

La voix de la souveraineté · synthèseVoix de Soufari
Souveraineté
⌁ haut de l'échelle — Suisse
S2Métier sensible

Données clients (RGPD), propositions, contrats, mémoire d'entreprise, savoir métier.

Stockage
EU strict, chiffré au repos, accès loggé, pas de CDN US.
Modèle d'IA
BYOK obligatoire — jamais en « training data ».
Validation
Consultation tracée, alertes sur exports.
Niveau d'offre
Confort
Ce qu'on ne protège pas (risque accepté)
Faible — gouvernance documentée.
0:00 / 0:00
Écouter — ou lire ci-dessous

Le récit réconfortant — et faux

Quatre fractures

Le RGPD et « les données en Europe » ne couvrent pas ce qu'on croit. Quatre raisons, vérifiables.

01

Le CLOUD Act

Hébergeur à maison-mère US (Azure, AWS, Google) — même région « Paris » : une autorité judiciaire américaine peut exiger l'accès, où que soient physiquement les données.

02

L'Europe n'est pas un sanctuaire

Le RGPD protège du commercial. Mais l'UE vote aussi le scan des messages chiffrés, le partage forcé, le logging centralisé. Sa propre logique de contrôle.

03

Les pratiques réelles

DNS hors-UE, CDN américain, sous-traitance, main-d'œuvre hors-UE. OVH, Scaleway, Hetzner sont moins exposés qu'AWS — pas non-exposés.

04

Le maillon faible n'est pas l'hébergeur

90 % des fuites : mots de passe faibles, phishing, clés d'API sur GitHub, backups non chiffrés — et le modèle d'IA lui-même, hors BYOK strict.

On peut héberger son serveur dans un bunker en Suisse. Si la clé d'API envoie les données à San Francisco à chaque requête, la souveraineté est fictive.

Le haut de l'échelle a une géographie

Un coffre suisse pour ce qui le mérite

S0–S2 vivent très bien en Europe (Hetzner). Mais S3, S4 et Sanctuairemontent d'un cran physique : la Suisse— au cœur de l'Europe, connectée à tout, mais hors de sa logique de contrôle. Chez un acteur suisse et indépendant(Infomaniak, Proton) — jamais une « région suisse » d'un géant américain.

  • Hors UE — échappe à Chat Control, Data Act, logging AI Act.
  • Hors CLOUD Act — si le provider est 100 % suisse.
  • Adéquation EU↔CH — vous restez RGPD-légal.
  • Pas immune : la Suisse a ses lois de renseignement.
  • Le modèle d'IA reste le maillon faible → S4 = local.

Réduit ≠ annuleLa Suisse réduitle risque — voici jusqu'où, et voici la limite. C'est cela qui protège, pas la promesse absolue.

Notre ancrageMulhouse, dans le Dreiländereck — France · Suisse · Allemagne. Le pont franco-suisse de la souveraineté des données.

Le gardien

Le Coffre souverain — 5 organes

Le Coffre n'est pas un entrepôt passif. Il autorise, prouve, refuse— la mémoire n'en est qu'une chambre.

01

Le Classifier

Attribue S0–S4 à chaque document (le Moteur QIMI-7 détecte la sensibilité). L'humain peut surclasser, jamais déclasser sans Halte.

02

Les Chambres

5 zones étanches, règles de chiffrement distinctes — du standard au zero-knowledge.

03

Le Gardien

À chaque demande : qui, pour quoi, quel niveau ? Il autorise, prouve, ou refuse.

04

Le Journal

Log immuable, horodaté, hash chaîné. La preuve : qui a vu quoi, quand.

05

La Passerelle Halte

Tout accès S3+ exige une validation humaine. Le Coffre ne libère jamais seul un secret.

La déclinaison

Une offre, alignée sur l'échelle

Vous n'achetez pas « du souverain ». Vous achetez le niveau qui correspond à ce que vous protégez.

S0–S1

Essentiel

100 €

Le quotidien, propre. Public et standard, hébergement EU.

S0–S2

Confort

130 €

Votre savoir métier, gardé. Coffre entreprise, BYOK obligatoire, accès tracé.

S0–S3

Premium

150 €+

Le confidentiel, sous Halte humaine. Chiffrement côté client, aucune sortie sans validation.

+ option Coffre Suisse
nouveau
S4

Sanctuaire

sur devis

Le sceau personnel — ce qui ne sort jamais. Hors-ligne, audit, formation à la discipline.

+ option Coffre Suisse
Pas un coffre-fort.Une échelle de coffres-forts.
La souveraineté n'est pas un label.C'est une échelle.
Moins de magie.Plus de pouvoir.
Situer mes documentsVoir l'atelier

SABILOO · l'atelier de la souveraineté — voici ce qu'on protège, et voici ce qu'on ne peut pas protéger. Les deux comptent.