Cloud suisse,
entièrement transparent.
Votre site web tourne sur une infrastructure cloud que nous exploitons nous-mêmes en Suisse. Pas de boîte noire, pas d'hyperscalers américains. Voyez exactement ce qui tourne et où.
- uptime
- 99.9% d'uptime
- region
- Suisse (Infomaniak)
- monitoring
- Monitoring 24/7
Là où tourne votre site
Cloud suisse sur OpenStack. Les données restent en Suisse.
Infomaniak Public Cloud
Cloud suisse basé sur OpenStack, exploité par le plus grand fournisseur cloud indépendant de Suisse. Centres de données propres à Genève.
Hébergement des données en Suisse
Tous les serveurs, bases de données et sauvegardes résident en Suisse. Conforme à la nLPD et au RGPD.
IPv4 et IPv6
Chaque application reçoit ses propres IP flottantes (v4 et v6). Des réseaux privés isolent les couches applicative et base de données.
Comment nous déployons
Infrastructure as code. Chaque déploiement est reproductible et versionné.
Terraform (Infrastructure as Code)
L'ensemble de l'infrastructure cloud est défini dans Terraform. L'état est chiffré dans un bucket S3. Reproductible, versionné, sans click-ops.
Ubuntu via cloud-init
Les serveurs sont provisionnés à partir de modèles Ubuntu audités au moyen de cloud-init. Aucun serveur construit à la main.
Docker Compose par serveur
Chaque application tourne dans des conteneurs avec des limites de ressources explicites, dérivées automatiquement du gabarit du serveur.
Caddy en reverse proxy
TLS automatique (Let's Encrypt), HTTP/3, en-têtes de sécurité modernes, sans travail manuel par domaine.
Comment nous sécurisons
Défense en profondeur : réseau, application, secrets, à chaque couche.
OpenStack Security Groups
Règles de pare-feu au niveau du cloud. Seuls les ports explicitement autorisés atteignent vos serveurs.
En-têtes de sécurité Caddy
HSTS, CSP, Referrer-Policy, Permissions-Policy, activés par défaut pour chaque domaine.
Fail2ban
Bannit automatiquement les IP qui présentent des tentatives de connexion répétées échouées.
SOPS + age pour les secrets
Les secrets sont chiffrés dans le dépôt Git, jamais stockés en clair.
Comment nous surveillons
Une visibilité totale sur les métriques, les logs et la disponibilité.
Prometheus
Collecte centralisée des métriques pour chaque serveur et conteneur. Auto-découverte via Grafana Alloy.
Loki
Agrégation centralisée des logs. Tous les logs des conteneurs aboutissent dans un seul magasin interrogeable.
Grafana
Tableaux de bord pour la performance, les erreurs, l'utilisation et les événements de sécurité.
Blackbox Exporter
Des sondes d'uptime externes interrogent le point de santé de votre application. Nous repérons les pannes, généralement avant vous.
Comment nous sauvegardons
Des sauvegardes multi-niveaux, testées et automatisées.
Volumes OpenStack Cinder
Stockage en blocs persistant et redondant pour les données applicatives et la base de données.
Sauvegardes automatiques vers S3
Les sauvegardes de la base de données et de l'application aboutissent chaque jour dans un bucket S3 distinct.
7 jours en local, 30 jours sur S3
Snapshots locaux (rétention de 7 jours) pour une restauration rapide, sauvegardes S3 (rétention de 30 jours) pour la reprise après sinistre.
Open source. Vérifiable.
Chaque composant est open source. Vous pouvez vérifier vous-même ce qui tourne.
| Composant | Rôle | Licence |
|---|---|---|
| Terraform | Infrastructure as Code | BSL |
| OpenStack | Plateforme cloud | Apache 2.0 |
| Ubuntu | Système d'exploitation serveur | Free/Open |
| Docker + Compose | Runtime de conteneurs | Apache 2.0 |
| Caddy | Reverse proxy, TLS | Apache 2.0 |
| PostgreSQL | Base de données | PostgreSQL License |
| Prometheus | Métriques | Apache 2.0 |
| Loki | Logs | AGPL-3.0 |
| Grafana | Tableaux de bord | AGPL-3.0 |
| Blackbox Exporter | Sondes d'uptime | Apache 2.0 |
| Grafana Alloy | Agent de télémétrie | Apache 2.0 |
| SOPS | Chiffrement des secrets | MPL 2.0 |
| age | Chiffrement | MIT |
| Fail2ban | Prévention des intrusions | GPL-2.0 |
| Next.js | Framework web | MIT |
Questions fréquentes
- Pourquoi pas d'hyperscalers américains comme AWS ou Azure ?
- La souveraineté des données. Héberger en Suisse, de bout en bout, chez des fournisseurs suisses signifie que c'est le droit suisse qui s'applique, et non le CLOUD Act américain. Pour les PME qui détiennent des données de clients ou de collaborateurs, c'est une réelle différence. Infomaniak est en outre climatiquement neutre et exploite ses propres centres de données à Genève.
- Que se passe-t-il si un serveur tombe en panne ?
- Nos sondes détectent les pannes en quelques secondes. Les volumes Cinder étant persistants, un nouveau serveur peut être provisionné automatiquement à partir du code Terraform. Les sauvegardes de la base de données permettent une restauration à un instant donné.
- Où mes données sont-elles stockées ?
- Toutes les données de production, les sauvegardes et les logs résident en Suisse sur l'infrastructure Infomaniak. Il n'y a aucun transfert vers des pays tiers.
- Puis-je consulter les logs ou les métriques de mon site web ?
- Sur demande, vous obtenez l'accès à un tableau de bord Grafana avec des métriques en direct, des données de performance et l'historique d'uptime de votre site web.
Vos projets tournent sur cette infrastructure.
Parlons de votre projet, d'un simple site d'association à une application web sur mesure.