Le 13 mai 2026, Boris Siegenthaler a officialisé un geste rare dans l’informatique en nuage : transférer 65 % des droits de vote d’Infomaniak à une fondation suisse d’utilité publique, la Fondation Infomaniak. Derrière le symbole, un mécanisme juridique précis rend une partie des actions structurellement non cessible, avec validation devant notaire et accord unanime des 36 salariés actionnaires. Dans un marché du cloud dominé par des acteurs américains, et dans un contexte européen obsédé par la souveraineté numérique, l’opération vise un objectif concret : rendre l’hébergeur genevois nettement plus difficile à racheter, et donc stabiliser durablement sa doctrine de sécurité des données, de protection des données et de confidentialité.
Ce choix s’inscrit dans une généalogie industrielle souvent citée, avec Bosch comme référence historique (modèle de fondation actionnaire depuis 1964), mais aussi Carl Zeiss (1889), Rolex ou Victorinox. La différence, ici, tient au secteur : l’hébergement cloud impose des arbitrages permanents sur la chaîne technique (matériel, hyperviseur, sauvegardes, chiffrement, support) et sur la conformité (RGPD, demandes d’accès, contrats). Infomaniak, qui annonce 56 millions de francs suisses de chiffre d’affaires et 340 employés à Genève et Zurich, tente de transformer une promesse marketing en contrainte statutaire, en s’adossant à une charte de neuf principes, surveillée par les autorités cantonales genevoises.
En Bref
- Le 13 mai 2026, Boris Siegenthaler transfère 65 % des droits de vote d’Infomaniak à la Fondation Infomaniak (fondation suisse d’utilité publique), avec signature devant notaire.
- Le transfert est validé à l’unanimité par 36 salariés actionnaires, qui détiennent 25 % du capital selon l’entreprise.
- Infomaniak communique 56 millions de francs suisses de chiffre d’affaires, et une croissance de 50 % sur trois ans.
- La Fondation s’appuie sur une charte en 9 principes (dont souveraineté numérique, vie privée, open source, transparence, responsabilité environnementale) dont le renforcement est possible, mais pas l’affaiblissement.
- La direction opérationnelle annoncée reste en place : Marc Oehler (CEO), Céline Morey (CFO) et Boris Siegenthaler (CSO).
Infomaniak rend son cloud suisse inaliénable : mécanique juridique et effets concrets
Le cœur de l’annonce du 13 mai 2026 tient dans une notion simple à énoncer et difficile à exécuter : rendre un acteur du cloud suisse « inaliénable » par design, en retirant la possibilité qu’un tiers puisse prendre le contrôle par une opération de rachat classique. Infomaniak indique avoir transféré 65 % des droits de vote à une fondation d’utilité publique. Les actions concernées appartiennent à une catégorie spéciale et, point crucial, ne peuvent pas être cédées. Le verrou n’est donc pas un engagement moral : c’est une impossibilité juridique de vendre ces titres, ce qui transforme la gouvernance en pièce structurelle du produit cloud.
La procédure revendique une traçabilité de bout en bout. Infomaniak précise que la décision a été validée à l’unanimité par les 36 salariés actionnaires (présentés comme détenant 25 % du capital) et que la signature a eu lieu devant notaire. Cet empilement de garde-fous intéresse directement les clients, car une acquisition change presque toujours la politique de sécurité des données : sous-traitants, lieux d’hébergement, conditions d’accès, priorités de support, voire stratégie de journalisation et de rétention. Sur un hébergement cloud, ces détails finissent dans les annexes contractuelles, mais déterminent la réalité opérationnelle.
Ce que « non cessible » change dans la chaîne de décision
Dans la pratique, un acteur « rachetable » doit rester attractif pour des investisseurs, ce qui met une pression sur les marges, les prix et la standardisation. Avec des droits de vote majoritairement logés dans une fondation, le centre de gravité se déplace. Une stratégie consistant à sacrifier une partie de la confidentialité pour gagner des parts de marché (par exemple via des intégrations plus permissives, ou un élargissement des échanges de logs) se heurte à un organe dont la mission est, explicitement, de préserver des principes fixés. Cela ne garantit pas un sans-faute technique, mais cela réduit l’incitation structurelle à « optimiser » au détriment de la protection des données.
Le fait que la fondation soit d’utilité publique impose une surveillance et une discipline propres au droit suisse des fondations, avec contrôle par les autorités cantonales compétentes. Infomaniak met en avant une Charte des participations en neuf principes, signée devant notaire et annoncée comme non affaiblissable. Le renforcement reste possible, ce qui crée une asymétrie : la doctrine peut devenir plus exigeante, mais pas se relâcher au gré d’un cycle économique défavorable.
Un effet direct sur le risque « fournisseur » en entreprise
Pour une DSI, le risque fournisseur ne se limite pas à l’indisponibilité. Un changement de contrôle peut déclencher une renégociation, une migration forcée, ou l’apparition de nouvelles clauses sur la localisation et les sous-traitants. Dans des secteurs régulés (santé, finance, secteur public), le coût principal est souvent organisationnel : audits, mise à jour des registres de traitement, revue des DPIA, et réécriture des clauses contractuelles liées à la sécurité des données. En rendant la prise de contrôle plus complexe, Infomaniak cherche à réduire ce risque-là, qui pèse sur l’hébergement cloud autant que la performance brute.
Infomaniak ajoute un élément de continuité managériale : l’entreprise annonce que la direction reste structurée autour de Marc Oehler (CEO), Céline Morey (CFO) et Boris Siegenthaler (CSO). Pour les clients, c’est une information opérationnelle : les interlocuteurs et la feuille de route ne sont pas censés basculer dans un « plan d’intégration » post-acquisition. Ce type de stabilité a un effet mesurable sur les calendriers de migration et sur la capacité à mener des projets de modernisation sans réévaluer la relation fournisseur tous les douze mois.
Bosch comme précédent : pourquoi le modèle de fondation actionnaire séduit le cloud souverain
Le parallèle avec Bosch revient souvent parce qu’il illustre une idée robuste : une fondation actionnaire peut protéger une entreprise contre des logiques de court terme, tout en laissant une exploitation commerciale efficace. Bosch adopte ce modèle en 1964, un repère historique documenté et facile à situer. Carl Zeiss remonte à 1889, et des marques comme Rolex ou Victorinox fonctionnent aussi sur un principe de contrôle via structure dédiée. L’intérêt, pour un fournisseur d’informatique en nuage, est moins une posture que la création d’une inertie de gouvernance qui résiste aux cycles spéculatifs.
Sur un marché où le « cloud souverain » est souvent réduit à la localisation des serveurs, le vrai sujet est la cohérence sur dix ans : qui décide des sous-traitants, de l’outillage de sécurité, des politiques de chiffrement, des investissements datacenter et de l’ouverture (ou non) de briques en open source. Les achats IT se font sur des durées longues, alors que les stratégies d’entreprise peuvent changer vite. Un schéma inspiré de Bosch sert ici à stabiliser un cap, et pas seulement à communiquer.
Le cas Proton (2024) et le signal « Suisse »
Infomaniak n’est pas seul en Suisse à s’intéresser à la fondation comme outil de gouvernance. Proton, service de messagerie chiffrée, a annoncé en 2024 confier sa gouvernance à une fondation pour ses dix ans, selon la communication de l’entreprise. La similarité n’est pas anecdotique : la Suisse associe une image de confidentialité à un cadre juridique spécifique, et les deux marques jouent sur ce terrain en visant une clientèle européenne sensible aux enjeux de protection des données. La différence, cette fois, tient à la nature du service : Proton vend un produit applicatif, alors qu’Infomaniak vend aussi une infrastructure d’hébergement cloud, avec des couches techniques qui peuvent être mutualisées entre clients.
Un point important apparaît : le mécanisme de fondation n’est pas un standard « cloud ». Les hyperscalers et les grands éditeurs misent plutôt sur des structures capitalistiques classiques, des acquisitions et des partenariats. Choisir l’inaliénable est donc un pari sur une demande durable de confiance et de contrôle, au-delà des performances et des fonctionnalités.
Pourquoi la gouvernance touche la sécurité des données
La sécurité des données n’est pas qu’une affaire de chiffrement. Une politique de sécurité crédible implique des budgets, des processus et des arbitrages difficiles : formation, red team, gestion des vulnérabilités, rotation des clés, segmentation réseau, et procédures de réponse à incident. Une entreprise sous pression de sortie (vente, fusion) tend à réduire les dépenses dont le retour est indirect. Une fondation actionnaire peut, au contraire, rendre plus acceptable une stratégie d’investissement soutenue, en liant explicitement la mission à la durée.
Pour rendre le sujet tangible, un exemple courant dans l’hébergement cloud est la tentation de repousser une refonte IAM ou une modernisation des bastions d’administration, parce que cela ne se voit pas côté marketing. Une charte qui mentionne la vie privée, la transparence et l’ancrage local place ce type de projet dans une logique de mission. Le résultat dépendra toujours de l’exécution, mais le cadre de décision change la probabilité des arbitrages.
Un autre effet est le dialogue avec les clients. Les grands comptes demandent des clauses sur l’auditabilité et la chaîne de sous-traitance. Une structure de fondation rend plus lisible la promesse de continuité : les exigences ne sont pas censées disparaître lors d’un changement d’actionnariat, puisqu’il devient structurellement difficile d’en organiser un.
La comparaison avec Bosch sert donc surtout à qualifier le mécanisme : une entreprise opérée comme une société classique, mais verrouillée sur le contrôle. Dans le cloud suisse, où la confiance se gagne aussi sur la durée des engagements, ce type de montage a une valeur très concrète pour les acheteurs.
De Mozilla à Infomaniak : une fondation protège la propriété, pas forcément la mission
Le précédent le plus parlant côté tech reste Mozilla. La Mozilla Foundation détient 100 % de Mozilla Corporation depuis 2003, un fait largement documenté dans l’historique public du projet. Cette architecture montre les forces et les limites du modèle. D’un côté, elle évite une captation purement capitalistique du navigateur Firefox et de l’écosystème Mozilla. De l’autre, elle n’a pas empêché des controverses sur l’allocation des ressources, ni une dépendance économique significative à des accords commerciaux avec Google, souvent décrite comme représentant l’essentiel des revenus de Mozilla ; la rémunération de la dirigeante a aussi fait polémique, Mozilla ayant communiqué un montant de 6,9 millions de dollars pour 2022 dans ses documents fiscaux américains.
La leçon est précise : la fondation peut figer la propriété, mais la mission se joue dans les décisions quotidiennes, dans la gouvernance interne et dans la capacité à s’auto-contraindre sur des objectifs parfois coûteux. Infomaniak semble tenter de combler ce fossé en rendant sa charte opposable et non affaiblissable, tout en la plaçant sous un cadre suisse plus strict que le 501(c)(3) américain qui régit de nombreuses fondations aux États-Unis.
Charte en 9 principes : une contrainte qui vise l’exécution
Infomaniak présente une Charte des participations en 9 principes, incluant souveraineté numérique, vie privée, responsabilité environnementale, ancrage local, open source et transparence. Le point le plus intéressant est la règle annoncée : ces principes peuvent être renforcés par le conseil de fondation, mais pas diminués. Cela crée une trajectoire « à sens unique » sur le papier. Une entreprise peut toujours échouer techniquement, mais il devient plus difficile de justifier une inflexion stratégique qui sacrifierait la confidentialité ou la protection des données pour une accélération commerciale.
Le droit suisse des fondations d’utilité publique ajoute un niveau de contrôle : la modification des statuts exige l’aval des autorités cantonales compétentes et doit rester fidèle à la volonté du fondateur, selon les principes généraux du régime suisse des fondations. Cette contrainte externe n’existe pas dans les mêmes termes pour une structure américaine de type 501(c)(3), où le contrôle est réel mais différemment articulé.
Direction maintenue et ouverture du capital : le point de friction
Infomaniak indique maintenir l’équipe de direction (Marc Oehler, Céline Morey, Boris Siegenthaler). L’entreprise évoque aussi l’idée d’ouvrir une partie du capital à des investisseurs alignés avec ses valeurs pour financer une croissance européenne. Ce point mérite attention, car l’équation est délicate : financer des datacenters, des liens réseau, des GPU pour des services d’IA privée, ou des équipes support 24/7 coûte cher, et les investisseurs demandent des garanties.
La présence d’une fondation majoritaire en droits de vote change la nature du deal. Un investisseur minoritaire peut apporter du capital sans obtenir la commande. En échange, l’entreprise doit généralement prouver sa capacité à exécuter : disponibilité, conformité, sécurité, et capacité d’innovation technologique. Si l’alignement « valeurs » est réellement filtrant, cela réduit le bassin d’investisseurs possibles, mais augmente aussi la cohérence de long terme pour les clients européens.
Une mesure simple pour observer l’effet, côté utilisateurs, est la stabilité des conditions contractuelles : clauses de réversibilité, transparence sur les sous-traitants, politiques de logs et de conservation, et capacité à proposer des fonctionnalités attendues (chiffrement, SSO, audits) sans externaliser à des services tiers. L’architecture de fondation ne fait pas tout, mais elle change l’arbitrage quand un trimestre devient mauvais.
Le cas Mozilla sert ici de garde-fou intellectuel : une structure inaliénable ne remplace ni le pilotage produit ni la discipline budgétaire, et c’est précisément ce que l’expérience du secteur rappelle.
Hébergement cloud et protection des données : ce que le montage change pour les clients européens
Pour un client européen, choisir un hébergement cloud n’est pas seulement une affaire de latence ou de prix au gigaoctet. La question centrale devient la gouvernance des accès et la capacité à résister aux injonctions externes, notamment quand des lois extraterritoriales s’appliquent. Le débat sur le Cloud Act américain a rendu ces enjeux concrets : même si les données sont physiquement en Europe, l’accès peut dépendre de la structure de contrôle et des obligations du fournisseur. Infomaniak capitalise sur ce contexte en liant sa proposition de cloud suisse à un mécanisme de contrôle stabilisé par fondation.
La promesse, côté clients, est une réduction du risque de bascule vers un modèle moins protecteur. Une acquisition par un hyperscaler, ou par un fonds, entraîne souvent des changements : consolidation des datacenters, mutualisation des équipes sécurité, adoption d’outils standardisés, et évolution des conditions de confidentialité. En rendant cette trajectoire plus difficile, Infomaniak transforme un risque externe en paramètre mieux maîtrisé. Cela ne supprime pas les risques techniques, mais cela réduit l’imprévisibilité stratégique.
Indicateurs techniques et contractuels à demander, indépendamment du marketing
La sécurité des données se vérifie dans des demandes très concrètes. Une entreprise qui migre des workloads critiques vers un fournisseur doit exiger des éléments auditables : localisation des traitements, liste des sous-traitants, procédures de sauvegarde, délais de restauration, et politiques d’accès administrateur. La gouvernance « inaliénable » facilite la lecture, mais ne dispense pas d’un contrôle de base. Un client mature demandera aussi des preuves de tests réguliers et de gestion des vulnérabilités sur la pile d’hyperviseurs, de stockage et de réseau.
Voici une liste d’exigences pragmatiques souvent utilisées en achats IT, adaptée à un contexte de cloud suisse et de protection des données :
- Clauses de réversibilité détaillant formats d’export, délais et coûts.
- Journalisation des accès administrateurs, avec conservation configurable.
- Chiffrement en transit (TLS) et au repos, avec gouvernance des clés documentée.
- Politique de sauvegarde et de restauration chiffrée, avec objectifs RPO/RTO contractualisables.
- Transparence sur les sous-traitants et sur les lieux de traitement.
- Processus de réponse à incident, avec délais de notification et canaux de contact.
Tableau comparatif : ce que l’inaliénable apporte face à d’autres modèles
Le tableau ci-dessous ne mesure pas la performance brute, mais compare des dimensions mesurables ou vérifiables (contrôle, dépendance aux revenus, contrainte statutaire, année de mise en place du modèle) pour comprendre ce que le montage d’Infomaniak cherche à obtenir.
| Entité | Modèle de contrôle | Année (mise en place citée) | Part de contrôle / droits de vote annoncés | Type de contrainte |
|---|---|---|---|---|
| Bosch | Fondation actionnaire | 01/01/1964 | Modèle de contrôle par fondation (détail variable selon structure) | Stabilisation de la propriété via fondation |
| Mozilla | Fondation détentrice de la corporation | 01/01/2003 | 100 % de Mozilla Corporation | Protection de la propriété, mission dépendante de la gouvernance |
| Proton | Gouvernance confiée à une fondation | 01/01/2024 | Annonce d’un contrôle via fondation (détail selon structure) | Stabilisation de la mission dans le temps |
| Infomaniak | Fondation d’utilité publique détentrice des droits de vote | 13/05/2026 | 65 % des droits de vote | Actions d’une catégorie spéciale annoncées comme non cessibles |
Ce comparatif met en lumière un élément : Infomaniak ne cherche pas uniquement une « bonne histoire » de souveraineté, mais une contrainte formelle sur la transférabilité du pouvoir. Pour des clients soucieux de confidentialité, c’est un argument de gouvernance, distinct d’un argument de performance.
Innovation technologique chez Infomaniak : croissance, IA privée et enjeux hardware du cloud suisse
Infomaniak revendique 56 millions de francs suisses de chiffre d’affaires, avec une hausse de 50 % sur trois ans, et 340 employés répartis entre Genève et Zurich. Ces chiffres, communiqués par l’entreprise, indiquent une montée en puissance qui ne peut pas reposer uniquement sur le positionnement « souverain ». Le cloud se joue sur des investissements lourds : capacité de calcul, stockage, réseau, énergie, automatisation, et support. Le fait d’évoquer une ouverture partielle du capital à des investisseurs alignés est cohérent avec cette réalité matérielle, car l’infrastructure ne s’étend pas à coût marginal.
La dynamique « fondation + croissance » a un impact direct sur l’innovation technologique. Une fondation peut stabiliser le cap, mais elle n’élimine pas la concurrence sur les fonctionnalités. Les clients attendent des services modernes : IAM robuste, intégration SSO, auditabilité, API, et outils de supervision. Sur le hardware, la pression est encore plus nette : densité, efficacité énergétique, et arbitrage entre CPU généralistes et accélérateurs (GPU) pour certains usages.
Ce que la gouvernance change dans les choix matériels
L’informatique en nuage est devenue un sport d’optimisation : consolidation par virtualisation, stockage distribué, et automatisation du provisioning. À ce jeu, les hyperscalers ont un avantage d’échelle, mais un acteur comme Infomaniak peut se distinguer par des choix d’architecture orientés « sécurité et transparence », par exemple en documentant davantage la chaîne d’administration ou en limitant certaines dépendances à des services externes. La charte annoncée (open source, transparence, ancrage local) pousse mécaniquement vers des décisions plus documentées et, souvent, plus lisibles pour les auditeurs.
La responsabilité environnementale, citée dans les principes, renvoie aussi à des métriques matérielles : efficacité des alimentations, taux d’utilisation, refroidissement, et durée de vie des équipements. Ces sujets ne sont pas glamour, mais ils pèsent sur le coût total et sur l’empreinte. Un fournisseur qui promet un cloud suisse durable doit accepter que les clients demandent des éléments concrets sur ces choix, et pas seulement un discours.
Exemple d’impact produit : services packagés vs infrastructure brute
Infomaniak est souvent associé à des services applicatifs en plus de l’hébergement cloud. Quand un fournisseur propose des briques packagées (suite collaborative, stockage, services d’IA privée), il contrôle mieux la surface d’attaque qu’un simple loueur d’infrastructure, car il peut standardiser les configurations, les correctifs et les politiques d’accès. Cette approche a un coût : il faut maintenir des équipes produit, du support, et une chaîne de mise à jour rigoureuse.
La tension est claire : plus il y a de services managés, plus l’exigence de transparence augmente. Les clients veulent savoir quels composants traitent quelles données, quelles sont les durées de conservation, et comment s’exerce la confidentialité au niveau applicatif. La gouvernance inaliénable est pertinente ici, parce qu’elle réduit le risque qu’un futur actionnaire impose une monétisation plus intrusive ou une externalisation rapide de fonctions sensibles.
Reste l’épreuve du terrain : la meilleure charte n’accélère pas un déploiement, ne corrige pas une régression, et ne remplace pas une équipe SRE solide. Le montage de fondation est donc un multiplicateur de confiance, mais il doit s’adosser à une capacité d’exécution, visible dans les SLA, les outils et la qualité de support.
On en dit quoi ?
Le choix d’Infomaniak de rendre une part du contrôle inaliénable par fondation est crédible parce qu’il s’appuie sur un mécanisme ancien (type Bosch) et sur un cadre suisse contraignant, plutôt que sur une simple promesse commerciale. Pour des organisations qui placent la protection des données au même niveau que le coût, c’est un signal fort : le risque de revente et de changement de doctrine est réduit par construction. Le point faible reste l’exécution technique au quotidien, car la gouvernance ne garantit ni la performance ni la qualité opérationnelle. Pour le marché européen, le scénario le plus probable est une montée en visibilité d’Infomaniak auprès des acheteurs qui exigent des engagements de long terme sur la confidentialité.
Qu’est-ce qui rend Infomaniak « inaliénable » au sens juridique ?
Infomaniak indique que 65 % des droits de vote ont été transférés le 13/05/2026 à une fondation suisse d’utilité publique, via une catégorie d’actions annoncée comme non cessible. Concrètement, cela complique une prise de contrôle par rachat classique, car le pouvoir de vote majoritaire est placé dans une structure dont la mission est encadrée par des statuts et une charte.
Le montage garantit-il automatiquement une meilleure sécurité des données ?
Non. Une fondation actionnaire peut stabiliser la gouvernance et réduire les incitations à des arbitrages défavorables à la confidentialité, mais la sécurité dépend toujours de l’architecture, des processus et des équipes (gestion des vulnérabilités, réponse à incident, contrôle des accès). Le montage agit surtout sur le risque de changement stratégique lié à une revente.
En quoi le précédent Mozilla est-il utile pour comprendre les limites du modèle ?
Mozilla montre qu’une fondation peut protéger la propriété (Mozilla Foundation détient Mozilla Corporation depuis 01/01/2003), sans empêcher des controverses de stratégie ou de dépendance économique. Les documents fiscaux de Mozilla ont fait état d’une rémunération de 6,9 M$ pour 2022, souvent citée dans les débats sur la gouvernance. L’idée clé : la structure protège la détention, mais la mission se joue dans l’exécution.
Quels points vérifier avant de migrer vers un cloud suisse pour des données sensibles ?
Au-delà de la localisation, il faut demander des éléments auditables : sous-traitants, procédures d’accès administrateur, chiffrement en transit et au repos, politiques de logs, sauvegardes et objectifs de restauration (RPO/RTO), clauses de réversibilité, et processus de notification d’incident. Ces points encadrent la protection des données de façon opérationnelle.
