Le journal
Essais sur les données de formulaires, le chiffrement et la souveraineté suisse.
Notes détaillées de l'équipe qui construit Schweizerform — sur l'architecture cryptographique, la posture de conformité et les réalités opérationnelles d'un SaaS zero-knowledge.
Pourquoi le chiffrement est essentiel pour les données de formulaire
Vos données de formulaire ne sont aussi sûres que le serveur qui les héberge. Voici pourquoi le chiffrement de bout en bout est la seule vraie réponse.
Lire
Conformité à la nLPD pour les formulaires en ligne
La nouvelle loi suisse sur la protection des données est en vigueur depuis septembre 2023. Voici ce que toute entreprise utilisant des formulaires en ligne doit savoir — en langage clair.
Lire
Architecture à connaissance nulle expliquée
La phrase « nous ne pouvons pas voir vos données » sonne marketing — jusqu'à ce que vous compreniez la cryptographie qui la sous-tend. Voici comment fonctionne la connaissance nulle, étape par étape.
Lire
Chiffrement au repos vs chiffrement de bout en bout
La plupart des outils de formulaire annoncent du chiffrement sans préciser ce qu'ils entendent par là. Voici la différence entre au repos et bout en bout — et pourquoi elle pèse.
Lire
Le coût caché des outils de formulaire « gratuits »
Si vous ne payez pas l'outil de formulaire, ce sont souvent vos données qui paient. Un regard lucide sur la manière dont les plateformes « gratuites » gagnent réellement de l'argent.
Lire
Souveraineté des données suisse
La juridiction où vivent vos données de formulaire détermine qui peut les exiger, qui peut les lire et sous quelles lois. Voici pourquoi la Suisse est souvent la bonne réponse.
Lire
RGPD vs nLPD : guide des données de formulaires
Les entreprises suisses qui traitent des données d'Européens sont soumises à deux régimes à la fois. Voici une comparaison ciblée sur les formulaires en ligne.
Lire
Pourquoi HTTPS seul ne suffit pas
HTTPS protège les données en transit, pas au repos ni contre votre fournisseur de formulaires. Ce que cela signifie en pratique — et où le chiffrement de bout en bout compte vraiment.
Lire
Notification de violation : le chiffrement change l'équation
Le délai de 72 heures est rude. L'exception de l'art. 34 RGPD — et son équivalent fonctionnel sous la nLPD — peut le raccourcir. Voici comment, en pratique.
Lire
Injonctions & mandats : ce qu'il advient de vos données de formulaires
Une ordonnance tombe chez votre fournisseur de formulaires. Ce qui sort par la porte — et ce que l'architecture y change.
Lire
Durée de conservation des données de formulaire — Combien de temps garder ?
Durées de conservation pratiques pour les soumissions de formulaire — comment les fixer, les documenter et éviter le risque silencieux du stockage indéfini. RGPD, nLPD et secteur.
Lire
7 signaux d'alerte indiquant que votre outil de formulaire mal-traite vos données
Sept signaux d'alerte concrets indiquant qu'un outil de formulaire mal-traite silencieusement vos données — quoi vérifier, pourquoi ça compte et comment lire une page sécurité entre les lignes.
Lire
Le guide complet du téléversement sécurisé de fichiers via formulaires en ligne
Certificats médicaux, scans d'identité, contrats — les fichiers sont la partie la plus risquée d'un formulaire. Ce qui rend un téléversement vraiment sécurisé, ce que la plupart des outils ratent, et où la connaissance nulle change l'équation.
Lire
Le consentement éclairé à l'ère numérique
Le consentement n'est pas une case à cocher. Capacité, volontariat, information, compréhension — ce qu'exige réellement le consentement éclairé en ligne, où la plupart des formulaires échouent, et comment en concevoir un qui tienne.
Lire
Collecte de formulaires conforme HIPAA
Ce que HIPAA exige vraiment des formulaires en ligne — Privacy Rule, Security Rule, BAA, chiffrement, journalisation — et où la plupart des revendications de « conformité HIPAA » commencent à fuir.
Lire
Anonyme vs pseudonyme : quand chaque formulaire compte
La plupart des formulaires « anonymes » ne le sont pas. La distinction entre anonymat véritable et pseudonymat change ce que voient les régulateurs, ce qu'un attaquant peut extraire, et l'usage auquel le formulaire convient vraiment.
Lire