Swiss zero-knowledge encrypted cloud (Proton AG, non-profit-foundation-controlled), 11,496 owned servers, ISO 27001 + SOC 2, 5 GB free.
- FROM
- €4/mois
- CLOUD ACT
- NONE
Synthèse de la propriété et de l’exposition au CLOUD Act.
Lecteur de projet virtuel exploité en Norvège (Archi Systems AS, EEE) pour les gros fichiers CAO/BIM/nuages de points, hébergé sur OVHcloud (européen) en France, avec verrouillage mono-écrivain et versions immuables.
Orbifs, dans la catégorie Partage de fichiers, est un service européen avec France comme lieu d’hébergement et tout au plus une exposition américaine mineure et transitoire au titre du CLOUD Act.
Archi Systems AS (Oslo, Norway, EEA, GDPR-bound; org. no. 916 683 332) runs Orbifs, a virtual project drive for very large CAD/BIM/point-cloud/media files, entirely on OVHcloud (EU-owned, French) with file bytes in Paris, metadata in Frankfurt and off-region backups in Paris, a public DPA, a public and deliberately short EU-based sub-processor list, and its own EEA mail server so no third party handles support correspondence; EEA-incorporated and EU-hosted at rest, which is why CLOUD Act exposure is minor rather than none: there is no end-to-end encryption (object storage uses provider-managed AES-256 SSE, BYOK still being finalised) and the only US-parented sub-processors are ancillary (Stripe Payments Europe (IE) for billing and optional Google/Microsoft Ireland sign-in), none of which touch project file content at rest; held at 4/5 (not 5) by those US-parented ancillary processors and the absence of any third-party certification, with only a self-published CSA STAR Level 1 (CAIQ) self-assessment and ISO 27001 / SOC 2 stated as in progress.
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act (Clarifying Lawful Overseas Use of Data Act).
Où se situe le contrôle ultime de la société exploitante.
Orbifs est un lecteur de projet virtuel pour gros fichiers professionnels (CAO, BIM, nuages de points et médias) conçu et exploité par Archi Systems AS, société immatriculée à Oslo, en Norvège (n° d'org. 916 683 332, enregistrée en 2016, à l'origine un cabinet d'architecture), donc située dans l'EEE et soumise au RGPD. Les fichiers apparaissent comme des fichiers ordinaires dans l'Explorateur Windows et le Finder macOS et s'ouvrent à la demande : aucune copie locale complète, pas de VPN, pas de conflit de synchronisation, car le lecteur diffuse les octets depuis le cloud au besoin. La concurrence est gérée par un verrouillage mono-écrivain (un seul rédacteur à la fois sur un fichier CAO/BIM) et chaque modification est conservée comme version immuable (versionnage S3 plus Object Lock / WORM, adressage par contenu SHA-256, découpage FastCDC), de sorte que les octets stockés ne peuvent être écrasés ni supprimés avant l'expiration de leur verrou. Les clients de bureau couvrent Windows et macOS.
Pour un audit de souveraineté européenne, l'hébergement est le point fort. Orbifs fonctionne sur OVHcloud, fournisseur européen (français), avec le contenu des fichiers à Paris, les métadonnées à Francfort et des sauvegardes hors région à Paris avec restauration à un instant T. Les connexions sont terminées en TLS à la périphérie (Caddy) et le stockage objet utilise un chiffrement AES-256 côté serveur ; les clés sont actuellement gérées par le fournisseur de stockage, une option BYOK étant en cours de finalisation, et il n'y a aucun chiffrement de bout en bout aujourd'hui. La liste des sous-traitants est volontairement courte et basée dans l'UE : OVHcloud (FR) pour l'hébergement, Stripe Payments Europe (IE) pour la facturation et, en option, l'authentification Google Ireland / Microsoft Ireland, toutes des filiales européennes de maisons mères américaines, mais accessoires et jamais dans le chemin des données de projet au repos ; le support et les e-mails transactionnels passent par le propre serveur de messagerie EEE d'Archi Systems. C'est pourquoi l'annuaire indique minor plutôt que none. Sur les certifications, l'éditeur est transparent : une auto-évaluation CSA STAR Level 1 (CAIQ) est publiée, tandis qu'ISO/IEC 27001 et SOC 2 sont annoncés en cours ; aucune certification tierce n'est encore revendiquée, l'annuaire n'en liste donc aucune.
La tarification est payante, sans offre gratuite ; la facturation annuelle est le prix affiché, tous montants hors TVA (la facturation mensuelle ajoute ~15–20 %) : Studio à 69 €/mois (1 To, 5 sièges), Practice à 249 €/mois (5 To, 20 sièges), Business à 699 €/mois (15 To, 50 sièges) et Enterprise à partir de 1 990 €/mois (50 To+, région dédiée possible). Le SSO/SAML et l'export du journal d'audit sont inclus à partir de l'offre Business. Idéal pour les équipes d'architecture, d'ingénierie, de construction et de médias qui déplacent de très gros fichiers CAO, BIM, nuages de points et vidéo et veulent un lecteur de projet monté, hébergé dans l'UE, en remplacement d'un montage NAS+VPN ou d'un cloud américain, avec la réserve d'un éditeur jeune et mono-produit dont les certifications et le modèle BYOK sont encore en maturation.
Optional sign-in authentication (SSO); ancillary, only if tenant enables it (EU subsidiary of US-headquartered Alphabet/Google)
Optional sign-in authentication (SSO); ancillary, only if tenant enables it (EU subsidiary of US-headquartered Microsoft)
Billing and payment processing; ancillary (EU subsidiary of US-headquartered Stripe)
Hosting, object storage, backups and logs; file content (Paris), metadata (Frankfurt), off-region backups (Paris)
| Vendor | Country | Purpose | Owner |
|---|---|---|---|
| Google Ireland Ltd. | Ireland | Optional sign-in authentication (SSO); ancillary, only if tenant enables it (EU subsidiary of US-headquartered Alphabet/Google) | US |
| Microsoft Ireland Operations Ltd. | Ireland | Optional sign-in authentication (SSO); ancillary, only if tenant enables it (EU subsidiary of US-headquartered Microsoft) | US |
| Stripe Payments Europe, Ltd. | Ireland | Billing and payment processing; ancillary (EU subsidiary of US-headquartered Stripe) | US |
| OVHcloud (OVH SAS) | France | Hosting, object storage, backups and logs; file content (Paris), metadata (Frankfurt), off-region backups (Paris) | EU |
Swiss zero-knowledge encrypted cloud (Proton AG, non-profit-foundation-controlled), 11,496 owned servers, ISO 27001 + SOC 2, 5 GB free.
Swiss-Post-owned (state-anchored) E2E encrypted enterprise cloud storage (Tresorit AG, Zurich), Swiss + EU DC options, ISO 27001.
Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.