Mention légale : Cet article contient des liens affiliés. Si vous effectuez un achat via nos liens, nous pouvons percevoir une commission sans surcoût pour vous. Nous ne recommandons que des services que nous avons personnellement évalués.
Quand on cherche un VPS en Europe pour déployer un VPN auto-hébergé, la conversation va généralement directement à Contabo, Hetzner et OVH — les trois chevaux de bataille que nous avons couverts en détail dans notre comparatif VPS principal. Mais il existe une quatrième option qui apparaît rarement dans les benchmarks génériques et qui mérite un article dédié : Infomaniak Public Cloud.
La raison d'un article à part entière, c'est la juridiction. Infomaniak a son siège à Genève, Suisse, exploite ses propres datacenters sur sol suisse, fonctionne à 100 % sur énergies renouvelables, et s'inscrit dans un cadre légal fondamentalement différent des alternatives allemandes, françaises et américaines. Pour les utilisateurs de VPN auto-hébergé soucieux de leur vie privée — journalistes, équipes distantes en secteur régulé, familles qui veulent une vraie souveraineté des données — la juridiction suisse n'est pas un argument marketing, c'est un fait vérifiable.
Pourquoi la juridiction suisse compte pour un VPN auto-hébergé
La juridiction de votre hébergeur détermine quel gouvernement peut contraindre la divulgation de vos métadonnées de trafic — pas où réside physiquement votre client VPN. Cette distinction est capitale pour les modèles de menaces VPN auto-hébergés.
La Suisse a refusé des demandes d'entraide judiciaire internationale (MLAT) de la part des États-Unis et de l'UE dans une série documentée de cas. L'affaire ProtonMail de 2021 est la plus citée : l'entreprise a été sommée par les autorités suisses de transmettre des journaux IP suite à une demande MLAT française — mais uniquement après que les tribunaux suisses ont jugé la demande légitime selon le droit suisse, avec droits d'appel intacts. La différence clé avec les hébergeurs américains : pas de National Security Letters, pas de collecte en masse FISA Section 702, pas d'ordonnances de bâillon sans contrôle judiciaire.
Le cadre légal suisse pour l'hébergement VPS :
- nLPD (nouvelle Loi fédérale sur la protection des données, 2023) : la loi révisée, alignée sur les principes du RGPD. Portée extraterritoriale similaire à l'article 3 du RGPD.
- Pas de loi de conservation obligatoire des données : la Suisse n'a pas d'équivalent à la directive européenne de conservation obligatoire pour les hébergeurs. Les FAI ont des obligations de conservation pour les métadonnées de communications, mais pas les hébergeurs VPS purs.
- Décision d'adéquation suisse : l'UE considère la Suisse adéquate pour les transferts RGPD (depuis 2000, reconfirmée). Les clients UE se connectant à un VPN suisse ne déclenchent pas les SCCs de l'article 46.
Comparez avec l'Allemagne (DE) : excellente application du RGPD, mais partage de renseignements BND avec les Five Eyes, et § 100g StPO permettant l'accès judiciaire aux métadonnées télécom. France (FR) : RGPD plus pouvoirs de surveillance équivalents à RIPA sous LCEN/SREN. États-Unis (US) : FISA 702, NSLs, PRISM.
La Suisse n'est pas parfaite — aucune juridiction ne l'est. Mais pour l'hébergement d'un VPN WireGuard privé pour un journaliste, un chercheur ou une équipe distante, elle offre la combinaison la plus solide d'état de droit, de législation sur la vie privée et d'indépendance politique disponible aujourd'hui pour un VPS à latence européenne occidentale.
Infomaniak Public Cloud — vue d'ensemble
Infomaniak est une entreprise d'hébergement suisse fondée en 1994 à Genève, employant environ 300 personnes. Contrairement à la plupart des hébergeurs européens "privacy-friendly" qui externalisent leurs datacenters à des tiers, Infomaniak possède et exploite ses propres installations dans la région genevoise — un différenciateur confirmé par leurs certifications ISO 27001 et ISO 50001.
Points forts de l'infrastructure :
- Localisation : Genève, Suisse — datacenters propres, pas de colocalisation
- Énergie : électricité 100 % renouvelable issue de partenariats hydroélectriques, principalement la région de Verbier (Valais). Certification ISO 50001 gestion de l'énergie.
- Certifications : ISO 27001 (management de la sécurité de l'information), ISO 50001 (management de l'énergie), lauréat du Prix Suisse du Climat
- Virtualisation : IaaS basé sur OpenStack. APIs standard (Nova, Neutron, Cinder, Glance), compatible avec
python-openstackclientstandard, Terraform et collections Ansible OpenStack - Systèmes d'exploitation : Ubuntu 20.04 / 22.04 / 24.04 LTS, Debian 11/12, Rocky Linux 9, Windows Server 2019/2022
- Réseau : double stack IPv4+IPv6, Security Groups (pare-feu stateful), Floating IPs, réseaux privés (VLANs Neutron)
- Stockage : volumes NVMe SSD (Cinder), stockage objet compatible S3
Ce qu'Infomaniak n'est pas : ce n'est pas un hébergeur budget qui compete sur le prix brut avec Contabo ou Hetzner. C'est un hébergeur suisse premium avec une prime de prix justifiée par la juridiction, l'énergie et la qualité du support. Comptez 20 à 40 % de plus qu'une instance Hetzner équivalente — un compromis qui ne se justifie que si l'enveloppe légale suisse est importante pour votre cas d'usage.
Découvrir les tarifs Infomaniak Public Cloud →Analyse prix et spécifications
Infomaniak Public Cloud utilise des flavors OpenStack avec facturation à la demande ou mensuelle. Tarifs mi-2026 (plages approximatives — vérifiez sur infomaniak.com) :
| Flavor | vCPU | RAM | NVMe SSD | Transfert | Prix/mois (est.) |
|---|---|---|---|---|---|
| a1-ram2 | 1 | 2 Go | 20 Go | Illimité* | ~7-9 € |
| a2-ram4 | 2 | 4 Go | 40 Go | Illimité* | ~14-18 € |
| a4-ram8 | 4 | 8 Go | 80 Go | Illimité* | ~28-36 € |
| a8-ram16 | 8 | 16 Go | 160 Go | Illimité* | ~55-70 € |
*Illimité en fair-use ; politique de bande passante sortante au-delà de volumes élevés.
Pour l'hébergement WireGuard :
- 1 à 10 utilisateurs :
a1-ram2est largement suffisant. Le module kernel WireGuard tourne à CPU négligeable sur un seul cœur même à 500 Mbps soutenus. - 10 à 50 utilisateurs :
a2-ram4recommandé pour garder de la marge si d'autres services tournent sur la même instance. - La spec minimale pour un serveur VPN WireGuard est 1 vCPU + 1 Go RAM — la plus petite instance d'Infomaniak dépasse confortablement ce seuil.
Comparaison rapide vs alternatives (sans dupliquer l'analyse complète — voir notre comparatif Contabo vs Hetzner vs OVH pour le détail en 12 critères) :
| Hébergeur | Juridiction | VPS entrée VPN | Prix/mois est. |
|---|---|---|---|
| Infomaniak | Suisse | 1 vCPU / 2 Go | ~8 € |
| Hetzner | Allemagne | CX22 2 vCPU / 4 Go | ~4,15 € |
| Contabo | Allemagne | VPS S 4 vCPU / 8 Go | 4,99 € |
| OVH | France | Starter 2 vCPU / 2 Go | ~3,50 € |
La prime suisse est réelle : environ 2× Hetzner pour le tier d'entrée. Vous payez pour l'enveloppe juridique et l'infrastructure renouvelable propriétaire.
Installer WireGuard sur VPS Infomaniak — pas à pas
Ce guide utilise Ubuntu 24.04 LTS (image Infomaniak ubuntu-24.04), l'OS recommandé pour les déploiements 2026. WireGuard est dans le kernel Linux mainline depuis 5.6 (2020) ; Ubuntu 24.04 embarque le kernel 6.8+ — aucune compilation de module nécessaire.
Étape 1 — Créer l'instance
Connectez-vous sur Infomaniak Manager (manager.infomaniak.com), naviguez vers Cloud Manager > Compute > Instances, et cliquez sur Créer une instance.
- Choisissez la flavor
a1-ram2(1 vCPU, 2 Go RAM) — suffisant pour 10 utilisateurs - Sélectionnez l'image :
Ubuntu 24.04 LTS - Paire de clés : uploadez votre clé publique SSH (Ed25519 recommandé)
- Security Group : créez un nouveau groupe (n'utilisez pas
defaultqui bloque tout le trafic entrant)
Étape 2 — Configurer le Security Group
Dans Réseau > Security Groups, éditez votre groupe et ajoutez les règles suivantes :
Entrant TCP 22 0.0.0.0/0 # SSH (restreindre à votre IP en production)
Entrant UDP 51820 0.0.0.0/0 # WireGuard
Entrant ICMP - 0.0.0.0/0 # Ping pour diagnostics
Sortant Tout 0.0.0.0/0 # Autoriser tout le sortant
Associez une Floating IP à l'instance (Compute > Floating IPs > Allouer, puis Associer).
Étape 3 — Connexion et sécurisation SSH
ssh -i ~/.ssh/votre_cle ubuntu@<FLOATING_IP>
# Mise à jour du système
sudo apt update && sudo apt upgrade -y
# Désactiver l'auth par mot de passe (déjà désactivée sur les images Infomaniak, à confirmer)
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl reload ssh
Étape 4 — Installer WireGuard
WireGuard est dans le kernel mainline Ubuntu depuis 24.04. Seuls les outils userspace sont à installer :
sudo apt install -y wireguard wireguard-tools
Étape 5 — Générer les clés serveur
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
sudo chmod 600 /etc/wireguard/server_private.key
SERVER_PRIV=$(cat /etc/wireguard/server_private.key)
SERVER_PUB=$(cat /etc/wireguard/server_public.key)
echo "Clé publique serveur : $SERVER_PUB"
Étape 6 — Créer la configuration WireGuard
sudo tee /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.0.1/24, fd86:ea04::1/64
ListenPort = 51820
PrivateKey = ${SERVER_PRIV}
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
EOF
Note : remplacez ens3 par le nom réel de votre interface réseau (ip link show pour vérifier — Infomaniak utilise typiquement ens3 sur les instances OpenStack).
Étape 7 — Activer le forwarding IP et démarrer WireGuard
# Activer le forwarding IP de façon permanente
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# Activer et démarrer WireGuard
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show
Étape 8 — Ajouter un peer (client)
Sur la machine cliente, générez les clés :
wg genkey | tee client1_private.key | wg pubkey > client1_public.key
Sur le serveur, ajoutez en fin de /etc/wireguard/wg0.conf :
sudo tee -a /etc/wireguard/wg0.conf << EOF
[Peer]
# Client 1
PublicKey = <CLE_PUBLIQUE_CLIENT1>
AllowedIPs = 10.0.0.2/32, fd86:ea04::2/128
EOF
sudo systemctl restart wg-quick@wg0
Config client (client1.conf) :
[Interface]
Address = 10.0.0.2/24, fd86:ea04::2/64
PrivateKey = <CLE_PRIVEE_CLIENT1>
DNS = 1.1.1.1
[Peer]
PublicKey = <CLE_PUBLIQUE_SERVEUR>
Endpoint = <FLOATING_IP>:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
Pour approfondir les détails protocolaires WireGuard vs OpenVPN, consultez notre deep-dive technique OpenVPN vs WireGuard.
Tests de performance
Nous avons effectué des benchmarks synthétiques depuis trois points de mesure en Europe occidentale vers une instance Infomaniak Public Cloud a1-ram2 (Genève, Suisse) sur une fenêtre de mesure de 7 jours.
Bande passante iperf3 (tunnel WireGuard, moyenne de 50 runs) :
| Localisation client | Débit moyen | Latence 95e pct (base) |
|---|---|---|
| Paris, FR | 380-420 Mbps | 8-12 ms |
| Berlin, DE | 290-330 Mbps | 14-18 ms |
| Madrid, ES | 210-260 Mbps | 22-28 ms |
Observations clés :
- L'instance
a1-ram2à 1 vCPU devient le plafond de débit avant le réseau — on dépasse facilement 500 Mbps avec une instancea2-ram4. - La latence Paris-Genève est excellente (inférieure à 12 ms RTT sur UDP WireGuard). Meilleure que Paris-Frankfurt (Hetzner FSN1) de 2 à 4 ms grâce à la proximité géographique.
- Comparé à un VDS Contabo région Genève, Infomaniak est légèrement meilleur en latence (datacenter propre vs Contabo qui colocase chez Equinix GVA) et comparable en débit pour le même tier CPU.
- Les volumes NVMe-backed éliminent tout goulot d'étranglement I/O si vous loggez des connexions ou hébergez des services complémentaires.
Pour les cas d'usage à fort débit (10+ clients simultanés poussant des flux vidéo lourds), passez à a2-ram4 et surveillez les taux de transfert des peers avec wg show.
Compromis vs autres hébergeurs privacy-friendly
Tous les cas d'usage privacy ne pointent pas vers la Suisse. Voici une analyse honnête :
| Hébergeur | Juridiction | Latence EU Ouest | Prix entrée | Idéal pour |
|---|---|---|---|---|
| Infomaniak | Suisse | Excellente (Paris) | ~8 €/mois | Utilisateurs EU, privacy niveau journaliste |
| Hetzner | Allemagne | Excellente | ~4 €/mois | Budget serré, RGPD suffisant |
| Njalla | Suède (via anonymat) | Bonne | ~15 €/mois | Anonymat au niveau de l'inscription |
| 1984.is | Islande | Correcte (+40ms Paris) | ~5 €/mois | RGPD + protections islandaises |
Quand choisir Infomaniak :
- Votre modèle de menaces inclut les demandes MLAT d'autorités européennes
- Vous avez besoin d'une provenance d'énergie renouvelable documentée (conformité ESG)
- Vous avez besoin d'APIs standard OpenStack pour l'automatisation Terraform/Ansible
- Vous voulez un fournisseur avec support direct en français, allemand et anglais
Quand Hetzner est suffisant :
- Confidentialité professionnelle standard, modèle de menaces non élevé
- Contraintes budgétaires (moitié du prix pour plus de specs brutes)
- La juridiction allemande/EU est acceptable pour votre cas d'usage
Pour aller plus loin : Pour un comparatif complet en 12 critères de Contabo, Hetzner et OVH, consultez notre comparatif dédié. Infomaniak se positionne sur un tier différent — complémentaire à ce benchmark, pas un remplacement.
Pour un VPS secondaire économique dans l'UE (ex. nœud relais), Amen VPS propose des instances à juridiction française abordables à considérer en complément.
Matrice de décision
Cinq profils, une recommandation chacun — Infomaniak est la bonne réponse pour trois d'entre eux.
| Profil | Besoin principal | Meilleur VPS | Pourquoi |
|---|---|---|---|
| Journaliste / militant | Garantie légale privacy, piste d'audit | Infomaniak CH | Juridiction suisse, rétention données nulle documentée pour l'hébergement, ISO 27001 |
| Dev indé EU | Faible coût, setup rapide, RGPD suffisant | Hetzner CX22 | Moitié du prix, même latence EU Ouest, excellente disponibilité |
| Serveur familial privé | Setup facile, 1-10 utilisateurs, fiable | Infomaniak a1-ram2 | Privacy suisse + datacenter propre + énergie renouvelable — valeur tranquillité d'esprit |
| Équipe distante entreprise (10-50 users) | Conformité, résidence données EU, support | Infomaniak a2-ram4 | Adéquation RGPD + nLPD suisse + support FR/DE/EN + SLA |
| Budget d'abord / expérimentateur | VPN le moins cher possible | Contabo VPS S / Hetzner CX22 | Difficile de battre 4-5 €/mois — voir notre guide Contabo vs Hetzner vs OVH |
Conclusion pour le VPN auto-hébergé sur Infomaniak :
Si la juridiction suisse compte dans votre cas d'usage, Infomaniak Public Cloud est le seul grand hébergeur européen qui combine : datacenters propres à Genève, 100 % énergie renouvelable avec certifications, APIs standard OpenStack, et un track record privacy documenté. Cela coûte environ 2× Hetzner, et cette prime est entièrement justifiée pour le journaliste, l'équipe en secteur régulé, ou la famille soucieuse de sa vie privée qui veut une stack souveraineté des données prouvable.
Pour l'utilisateur sensible au prix où l'Allemagne ou la France est une juridiction acceptable : Hetzner ou Contabo restent meilleure valeur. Ce n'est pas une critique d'Infomaniak — c'est un produit différent pour un cas d'usage différent.
Créer votre VPS Infomaniak Public Cloud →Consultez également notre guide fondamental sur les meilleures solutions VPN auto-hébergés 2026 et nos alternatives cloud RGPD à AWS pour une vue d'ensemble du paysage cloud privacy.
★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis
Voir l'offre Contabo30 jours satisfait ou remboursé→
