Digitis
Digitis ·

Hébergement cloud pour PME en Belgique : le guide pratique

Email, téléphonie, stockage, applications : comment choisir un hébergement cloud européen adapté à votre PME belge. RGPD, proximité, support.

Cloud 10 min de lecture
Infrastructure cloud européenne pour PME belge

Votre PME utilisé probablement une dizaine de services en ligne : email, stockage de fichiers, téléphonie, CRM, facturation, messagerie d’équipe. Chacun tourne sur un serveur, quelque part dans le monde. Chez la plupart des entreprises belges que nous rencontrons, personne ne sait exactement où.

Et c’est un problème. Pas un problème théorique. Un problème qui concerne la conformité légale de votre entreprise, la continuité de vos services, et votre capacité à obtenir de l’aide quand quelque chose ne fonctionne plus.

Cet article passe en revue les questions concrètes qu’une PME belge doit se poser avant de choisir (ou de changer) son hébergement cloud. Pas de discours commercial, pas de jargon inutile : des critères de décision pratiques.

TL;DR : Pour une PME belge, héberger ses services cloud en Europe (chez un fournisseur européen, pas juste un datacenter européen d’un géant américain) garantit la conformité RGPD, un support accessible en français, et une indépendance vis-à-vis des décisions unilatérales des GAFAM. Le coût est comparable, voire inférieur. Voir l’offre Cloudy de Digitis.

Que signifie “hébergement cloud” pour une PME ?

Le mot “cloud” recouvre tout et n’importe quoi. Pour une PME de 5 à 50 personnes, il désigne concrètement les services suivants :

  • Email professionnel : votre adresse @votreentreprise.be, les boîtes de vos collaborateurs, les archives
  • Stockage de fichiers : documents partagés, contrats, factures, photos, plans
  • Téléphonie : central téléphonique virtuel, lignes SIP, messagerie vocale, transferts d’appels
  • Applications métier : CRM, facturation, gestion de projet, automatisation de tâches
  • Sécurité : gestionnaire de mots de passe, sauvegardes, certificats SSL

Chacun de ces services tourne sur un ou plusieurs serveurs. La question n’est pas de savoir si vous utilisez le cloud — vous l’utilisez déjà. La question, c’est de savoir chez qui et sous quelle juridiction.

Le piège du datacenter européen chez un fournisseur américain

Beaucoup de PME pensent être “conformes” parce que leur fournisseur leur a dit que les données étaient stockées “en Europe”. C’est un raccourci trompeur.

Si votre fournisseur est une entreprise américaine — Google, Microsoft, Amazon, Dropbox — il est soumis au Cloud Act. Cette loi fédérale américaine de 2018 autorise les autorités à exiger l’accès aux données détenues par toute entreprise de droit américain, indépendamment du pays où se trouvent les serveurs.

Autrement dit : un datacenter Google à Saint-Ghislain (Belgique) reste juridiquement sous contrôle américain. Le serveur est en Belgique, mais les règles du jeu sont américaines.

Pour qu’un hébergement soit réellement européen, deux conditions doivent être réunies :

  1. Les serveurs physiques se trouvent dans l’Union européenne
  2. L’entreprise qui les opère est de droit européen, sans maison mère américaine

C’est cette distinction qui compte pour le RGPD. Et c’est celle que les commerciaux de Google et Microsoft évitent soigneusement d’expliquer.

Ce que le RGPD exige concrètement d’une PME belge

Le RGPD n’est pas réservé aux multinationales. Toute entreprise qui traite des données personnelles — et une PME qui à des clients en traite forcément — doit pouvoir répondre à trois questions :

  1. Où sont stockées les données personnelles de vos clients ? Pays, fournisseur, juridiction applicable.
  2. Qui peut y accéder ? Vos collaborateurs, le fournisseur, des sous-traitants, des autorités étrangères ?
  3. Que se passe-t-il en cas de violation ? Procédure de notification, délai de 72 heures, documentation.

En cas de contrôle par l’Autorité de protection des données (APD), “je ne sais pas, c’est Google qui gère” n’est pas une réponse acceptable. Vous restez le responsable du traitement, même si vous sous-traitez le stockage.

Avec un hébergeur européen, les réponses sont simples et documentées. Avec un fournisseur soumis au Cloud Act, vous êtes dans une zone grise juridique permanente.

Pourquoi la proximité géographique compte encore

On entend souvent que le cloud a rendu la géographie obsolète. C’est vrai pour la technique — un serveur à Francfort répond aussi vite qu’un serveur à Bruxelles pour la plupart des usages. Mais la géographie reste déterminante pour trois raisons non techniques :

Le support en français (et en néerlandais)

Quand votre téléphonie tombe un lundi matin, vous avez besoin de quelqu’un qui répond dans votre langue, comprend votre fuseau horaire, et connaît le contexte belge. Pas un chatbot anglophone avec un temps de réponse de 48 heures.

Chez un opérateur belge ou européen francophone, vous parlez à un humain qui comprend ce que signifie “mon SIP trunk ne route plus les appels vers le fixe”. Chez un géant américain, vous ouvrez un ticket. Puis un autre. Puis vous attendez.

La législation locale

Un prestataire belge connaît les obligations spécifiques au marché belge : facturation électronique Peppol, numérotation IBPT, règles sectorielles (santé, juridique, finance). Il ne vous demandera pas ce qu’est l’IBPT.

La relation commerciale

Avec un prestataire local, vous avez un interlocuteur identifié. Quelqu’un que vous pouvez appeler, qui connaît votre infrastructure, qui peut intervenir physiquement si nécessaire. Ce n’est pas du sentimentalisme : c’est de la gestion de risque.

Les services cloud qu’une PME belge devrait héberger en Europe

Tous vos services n’ont pas le même niveau de sensibilité. Voici un classement par priorité pour une migration progressive.

Priorité haute : données clients et communications

  • Email professionnel : vos échanges contiennent des données personnelles, des contrats, des informations financières. C’est le premier service à sécuriser.
  • Téléphonie cloud : les enregistrements d’appels, les transcriptions, les logs d’appels sont des données sensibles, surtout dans le secteur médical ou juridique.
  • Stockage de fichiers : contrats clients, factures, documents RH. Tout ce qui contient des noms, des adresses ou des numéros de compte.

Priorité moyenne : outils de productivité

  • CRM : fiches clients, historique des interactions, pipeline commercial.
  • Gestionnaire de mots de passe : tous les accès de votre entreprise concentrés dans un seul outil. La sécurité de ce service est critique.
  • Automatisation : les workflows qui connectent vos outils entre eux font transiter des données. Si votre automatisation passe par Zapier (serveurs américains), vos données aussi.

Priorité basse : outils sans données sensibles

  • Site web vitrine (tant qu’il ne collecte pas de données personnelles au-delà d’un formulaire de contact)
  • Outils de veille, agrégateurs de flux RSS

Hetzner : pourquoi Digitis a choisi cet hébergeur

Digitis opère sept serveurs chez Hetzner Cloud, un hébergeur allemand fondé en 1997. Ce choix n’est pas un hasard. Voici les critères qui ont guidé notre décision, et qui sont pertinents pour toute PME.

Juridiction 100 % européenne. Hetzner est une GmbH allemande, sans actionnaire américain, soumise exclusivement au droit de l’UE. Pas de Cloud Act, pas d’ambiguïté.

Datacenters certifiés. Falkenstein et Nuremberg (Allemagne), Helsinki (Finlande). Certifications ISO 27001 pour la gestion de la sécurité de l’information. Alimentation partiellement en énergie renouvelable.

Rapport qualité-prix. Un serveur cloud performant chez Hetzner coûte une fraction du prix équivalent chez AWS, Azure ou Google Cloud. Pour une PME, cette différence de coût est significative : elle permet de dédier un serveur par service au lieu de tout empiler sur une seule machine.

Fiabilité éprouvée. Hetzner héberge des centaines de milliers de serveurs depuis près de 30 ans. L’infrastructure réseau est redondante, les datacenters disposent de systèmes d’alimentation de secours (UPS, générateurs diesel), et le taux de disponibilité constaté dépasse les 99,9 %.

C’est cette même infrastructure que nous proposons à nos clients vià l’offre Cloudy.

Ce que l’offre Cloudy inclut concrètement

Cloudy, c’est l’approche Digitis du cloud européen managé. Au lieu de vous vendre un serveur vide et de vous souhaiter bonne chance, nous déployons, configurons et maintenons vos services.

Ce qui est inclus :

  • Serveur dédié ou partagé chez Hetzner (Allemagne/Finlande)
  • Installation et configuration des services (Nextcloud, Vaultwarden, n8n, ou tout autre outil open source)
  • Mises à jour de sécurité et maintenance applicative
  • Sauvegardes quotidiennes vérifiées
  • Surveillance continue par SmartInfra, notre agent IA de monitoring
  • Support technique en français par un interlocuteur qui connaît votre infrastructure
  • Transparence totale : status des services consultable en temps réel

Ce qui n’est pas inclus (et c’est voulu) :

  • Pas de frais cachés par utilisateur
  • Pas de licence par siège qui double votre facture quand vous recrutez
  • Pas de vendor lock-in : vos données restent dans des formats standards, exportables à tout moment

Le coût réel : comparaison chiffrée

L’argument “le cloud européen, c’est trop cher pour une PME” ne résiste pas à une comparaison sérieuse. Prenons l’exemple d’une PME de 15 personnes.

ServiceSolution GAFAM (par mois)Cloud européen managé
Email + stockage (Google Workspace Business Standard)207 EUR (13,80 EUR x 15 utilisateurs)Comparable ou inférieur
Gestionnaire mots de passe (Dashlane Business)120 EUR (8 EUR x 15 utilisateurs)Inclus (Vaultwarden)
Automatisation (Zapier Team)70 EUR et plusInclus (n8n)
Monitoring infrastructureNon proposéInclus (SmartInfra)
Total estimé~400 EUR/mois minimumForfait unique, généralement inférieur

Et ce calcul ne prend pas en compte les augmentations de tarifs décidées unilatéralement par les fournisseurs américains, ni le coût de la non-conformité RGPD en cas de contrôle.

FAQ

Mon entreprise est trop petite pour se soucier du RGPD ?

Non. Le RGPD s’applique à toute entreprise qui traite des données personnelles, quelle que soit sa taille. Une PME de 3 personnes qui à une basé clients est concernée. Les sanctions de l’APD ne ciblent pas uniquement les grandes entreprises : plusieurs PME européennes ont déjà reçu des amendes pour non-conformité.

La migration vers un cloud européen va-t-elle perturber mon activité ?

Une migration bien planifiée se fait sans interruption de service. Chez Digitis, nous procédons service par service, avec une période de fonctionnement en parallèle. Vos équipes continuent de travailler normalement pendant la transition. Comptez deux à quatre semaines pour une PME standard.

Que se passe-t-il si un serveur Hetzner tombe en panne ?

Les datacenters Hetzner disposent de systèmes de redondance (alimentation, réseau, stockage). En complément, SmartInfra surveille chaque serveur toutes les 15 minutes et déclenche des actions correctives automatiques en cas d’anomalie. Les sauvegardes quotidiennes permettent une restauration rapide en cas de défaillance matérielle.

Je peux garder mon adresse email actuelle ?

Oui. La migration d’un service email ne change pas votre adresse. On modifie les enregistrements DNS pour pointer vers le nouveau serveur, et vos adresses @votreentreprise.be continuent de fonctionner. Vos correspondants ne voient aucune différence.

Passez à l’action

Vous ne savez pas exactement où sont hébergées vos données professionnelles ? C’est le signé qu’un audit s’impose. Digitis propose un état des lieux gratuit : services utilisés, localisation des données, points de conformité RGPD, et proposition chiffrée pour une migration vers un hébergement européen.

L’audit prend une heure, il est sans engagement, et vous repartez avec une vision claire de votre situation.

Demandez votre audit gratuit ou consultez le détail de l’offre Cloudy.