Schweizerform vs Google Forms
Une comparaison détaillée entre Schweizerform et Google Forms couvrant le chiffrement, la confidentialité, l'hébergement, la conformité réglementaire et les publics cibles.
Google Forms est l'un des outils de formulaire les plus utilisés au monde — et pour de bonnes raisons. Il est gratuit, rapide et profondément intégré à l'écosystème Google Workspace. Pour les sondages internes, les inscriptions à des événements ou les retours informels, il fonctionne assez bien.
Mais Google Forms n'a jamais été conçu pour les données sensibles. Chaque réponse est stockée en texte clair sur l'infrastructure de Google, accessible à Google, indexée à travers leurs services et soumise à la juridiction américaine. Pour les organisations qui collectent des informations personnelles, financières, médicales ou confidentielles, cette architecture crée un risque réel.
Schweizerform adopte une approche fondamentalement différente. Chaque soumission est chiffrée de bout en bout dans le navigateur du répondant. Le serveur ne stocke que du texte chiffré. Il n'y a aucun moyen pour Schweizerform — ou quiconque — de lire vos données.
Cette page passe en revue les différences qui comptent lorsque la confidentialité et la conformité sont en jeu.
Comparaison côte à côte
| Schweizerform | Google Forms | |
|---|---|---|
| Modèle de chiffrement | De bout en bout — données chiffrées dans le navigateur du répondant avant transmission | TLS en transit, texte clair au repos sur les serveurs Google |
| Qui peut lire les soumissions | Uniquement le propriétaire du formulaire (avec son Code d'Accès) | Google, les admins Google Workspace et toute personne ayant accès à la feuille de calcul liée |
| Accès aux données côté serveur | Impossible par conception — architecture à connaissance nulle | Accès complet — Google traite les données pour le stockage, l'indexation et l'amélioration des services |
| Localisation de l'hébergement | Suisse | Google Cloud — principalement des centres de données américains, avec des options régionales pour Workspace entreprise |
| Sécurité des pièces jointes | Chiffrées côté client avant l'envoi, noms de fichiers randomisés sur le serveur | Stockées non chiffrées dans Google Drive |
| Alignement réglementaire | nLPD, RGPD (Art. 32), compatible HIPAA | RGPD (sous l'accord de traitement des données de Google), pas intrinsèquement conforme HIPAA pour les données de formulaire |
| Traitement des données par le fournisseur | Aucun — Schweizerform ne peut pas accéder au contenu des soumissions | Google traite les données à travers ses services et peut les utiliser pour améliorer ses produits |
| Compte requis pour les répondants | Non | Optionnel — peut être requis ou ouvert |
| Cryptographie open source | Web Crypto API (native au navigateur, auditable) | Non applicable — pas de chiffrement côté client |
| Tarification | Plan gratuit avec chiffrement complet ; plans payants pour des limites supérieures | Gratuit avec un compte Google ; fonctionnalités avancées nécessitent un abonnement Google Workspace |
Chiffrement : la différence fondamentale
C'est la différence la plus importante entre les deux plateformes, et elle affecte tout le reste — posture de conformité, risque de violation, souveraineté des données et confiance.
Google Forms : TLS en transit, texte clair au repos
Google Forms chiffre les données pendant leur transfert entre le navigateur du répondant et les serveurs de Google via TLS (Transport Layer Security). Une fois les données arrivées, Google les déchiffre et les stocke en texte clair dans son infrastructure. Google chiffre les disques au repos avec des clés qu'il gère — mais c'est un chiffrement qu'il contrôle, pas un chiffrement qui protège les données de lui.
En pratique, cela signifie que les employés de Google avec le bon niveau d'accès, tout admin Workspace du domaine de votre organisation, et toute personne ayant accès au Google Sheet lié peuvent voir chaque réponse intégralement. En cas de violation, d'assignation ou de paramètre de partage mal configuré, toutes les données sont exposées en texte lisible.
Schweizerform : chiffrement de bout en bout avec connaissance nulle
Schweizerform chiffre les données dans le navigateur du répondant en utilisant AES-256-GCM avec une clé symétrique à usage unique, avant toute transmission. Cette clé est enveloppée avec la clé publique RSA du propriétaire du formulaire, de sorte que seule la clé privée du propriétaire — dérivée de son Code d'Accès — peut la déverrouiller. Le serveur ne possède jamais de clé de déchiffrement.
Une violation des serveurs de Schweizerform n'exposerait que du texte chiffré. Une assignation produirait le même résultat. Il n'y a pas de clé à remettre, car nous n'en avons jamais.
Ce que « connaissance nulle » signifie en pratique
Schweizerform ne peut pas consulter, rechercher, filtrer ou analyser vos soumissions côté serveur. Nous ne pouvons pas fournir de support en regardant vos données. Nous ne pouvons pas répondre à une demande de données portant sur le contenu des soumissions — car nous n'avons pas la capacité de les lire. C'est le compromis d'une véritable architecture à connaissance nulle.
Hébergement des données et juridiction
L'endroit où vos données sont physiquement stockées détermine les lois de quel pays s'y appliquent. Cela a des implications directes sur l'accès gouvernemental, les transferts transfrontaliers et la conformité réglementaire.
Google Forms : juridiction américaine par défaut
Les données Google Forms sont stockées sur l'infrastructure Google Cloud, située par défaut aux États-Unis. Les clients entreprise Google Workspace peuvent configurer des régions de données, mais Google se réserve le droit de traiter les données dans d'autres emplacements à des fins opérationnelles. Les données stockées aux États-Unis sont soumises au droit américain, y compris le CLOUD Act, qui permet aux autorités américaines d'exiger la divulgation de données stockées par des entreprises américaines — même si les données sont stockées en dehors des États-Unis.
Schweizerform : hébergement suisse, juridiction suisse
L'infrastructure de Schweizerform est hébergée en Suisse. Le droit suisse de la protection des données (nLPD) est parmi les plus stricts au monde, et la Suisse n'est soumise à aucun accord d'accès aux données de l'UE ou des États-Unis. Combiné au chiffrement de bout en bout, cela signifie que même si les autorités suisses demandaient des données, seul du texte chiffré existe sur nos serveurs.
Le CLOUD Act et les données hébergées aux États-Unis
Le CLOUD Act américain (2018) donne aux forces de l'ordre américaines l'autorité légale d'obliger les entreprises technologiques américaines à fournir les données stockées sur leurs serveurs, quel que soit l'emplacement physique des données. Pour les organisations hors des États-Unis utilisant Google Forms, cela signifie que les données de vos répondants sont accessibles aux autorités américaines — même si votre organisation et vos répondants sont en Europe ou en Suisse.
Confidentialité et traitement des données
Au-delà du chiffrement et de l'hébergement, la façon dont chaque plateforme gère les données en interne est fondamentalement différente.
Le modèle de traitement de Google
Google Forms fait partie de l'écosystème Google au sens large. Bien que l'accord de traitement des données Workspace de Google restreigne certains usages des données clients, la politique de confidentialité générale de Google indique que les données peuvent être utilisées pour maintenir et améliorer les services, développer de nouveaux services et offrir des expériences personnalisées. Les réponses sont stockées dans Google Sheets, qui s'intègre avec les fonctionnalités de recherche, d'IA et de productivité de Google. Concrètement, vos données de formulaire existent au sein d'un système vaste et interconnecté avec de multiples points d'accès.
Le modèle de traitement de Schweizerform
Schweizerform ne traite que du texte chiffré. Nous ne pouvons pas lire, rechercher, analyser, agréger ou utiliser vos données de soumission à quelque fin que ce soit — car nous ne possédons pas les clés pour les déchiffrer. Il n'y a pas d'intégrations accédant aux données en texte clair, pas de fonctionnalités d'IA analysant vos réponses, et pas d'analytique construite sur le contenu des soumissions. Les données nous sont opaques par conception.
Conformité réglementaire
Le modèle de chiffrement et d'hébergement que vous choisissez affecte directement votre posture de conformité selon les réglementations de protection des données.
| Réglementation | Schweizerform | Google Forms |
|---|---|---|
| Suisse nLPD | Hébergement suisse, chiffrement de bout en bout, classification des données sensibles supportée | Hébergé aux USA par défaut, stockage en texte clair, nécessite des garanties contractuelles supplémentaires pour les transferts transfrontaliers |
| UE RGPD | Le chiffrement satisfait l'Art. 32 ; les données chiffrées peuvent réduire la notification de violation selon l'Art. 34 | Couvert par l'accord de traitement des données de Google ; cependant les données sont accessibles à Google et soumises au CLOUD Act américain |
| US HIPAA | L'E2EE satisfait les exigences de chiffrement de la Security Rule pour l'ePHI en transit et au repos | Google Forms n'est pas listé comme service couvert HIPAA dans le BAA de Google ; BAA séparé requis pour Workspace, et les données de formulaire restent non chiffrées |
Safe harbour en cas de violation
Selon le RGPD (Art. 34) et HIPAA, les données correctement chiffrées compromises lors d'un incident de sécurité peuvent bénéficier d'un safe harbour pour la notification. Avec Schweizerform, cela s'applique par défaut à chaque soumission.
Quand Google Forms est le bon choix
Google Forms est un outil capable pour les scénarios où la sensibilité des données est faible et la commodité est prioritaire :
- Sondages d'équipe internes et retours informels sans collecte de données personnelles
- Inscriptions à des événements avec uniquement noms et adresses e-mail
- Enquêtes non sensibles où l'anonymat et la confidentialité ne sont pas requis
- Formulaires jetables rapides pour la coordination interne
- Situations où l'intégration profonde avec Google Workspace (Sheets, Drive, Classroom) est un prérequis
Google Forms est bien conçu pour ces cas d'usage. Le problème survient quand il est utilisé au-delà — pour des données de santé, des informations financières, des documents juridiques, des plaintes RH ou tout ce dont une fuite causerait un préjudice réel.
Quand Schweizerform est le bon choix
Schweizerform est conçu pour les situations où les données collectées sont trop sensibles pour exister en texte clair sur le serveur de quiconque :
- Admission de patients, questionnaires médicaux et évaluations de santé
- Retours d'employés, plaintes RH et signalements de lanceurs d'alerte
- Prise en charge de clients juridiques et informations de dossiers confidentiels
- Données financières, demandes d'assurance et formulaires fiscaux
- Données clients soumises à la nLPD, au RGPD ou à HIPAA
- Tout formulaire où les répondants s'attendent à ce que leurs réponses restent confidentielles
- Organisations nécessitant un hébergement suisse pour des exigences réglementaires ou client
Si la personne qui remplit votre formulaire serait mal à l'aise de savoir que le fournisseur de la plateforme peut lire ses réponses, ce formulaire devrait être chiffré de bout en bout.
Comment fonctionne le chiffrement de Schweizerform
Pour ceux qui souhaitent comprendre le modèle technique :
Création du formulaire
Votre navigateur génère une clé de formulaire AES-256 unique et une paire de clés RSA-OAEP. La clé privée est chiffrée avec votre Code d'Accès et stockée côté serveur. Le serveur ne voit jamais la clé privée en clair.
Le répondant soumet
Le navigateur du répondant génère une clé symétrique AES-256-GCM à usage unique, chiffre toutes les réponses et pièces jointes, et enveloppe la clé symétrique avec la clé publique RSA de votre formulaire. Tout cela se passe dans le navigateur.
Le serveur stocke le texte chiffré
Nos serveurs ne reçoivent que des données chiffrées. Chaque payload est lié à son formulaire et sa soumission spécifiques via des données authentifiées supplémentaires (AAD), empêchant toute falsification inter-soumissions.
Vous déchiffrez localement
Votre navigateur utilise votre Code d'Accès pour dériver votre clé maîtresse, déverrouiller la clé privée du formulaire et déchiffrer les soumissions. La clé de déchiffrement ne quitte jamais votre appareil.
Une comparaison équitable
Google Forms et Schweizerform sont conçus pour des problèmes différents. Google Forms optimise la vitesse, la collaboration et l'intégration dans l'écosystème Google. Schweizerform optimise la confidentialité, le chiffrement et la souveraineté des données.
Si vous ne gérez pas de données sensibles, Google Forms est probablement tout ce dont vous avez besoin. Mais si la confidentialité compte — pour vos répondants, vos obligations de conformité ou la réputation de votre organisation — les différences architecturales décrites ci-dessus ne sont pas des bonus optionnels. Elles sont le fondement.
La question n'est pas quel outil a le plus de fonctionnalités. C'est de savoir si l'outil que vous utilisez peut lire les données que vos répondants vous confient.
Schweizerform offre le chiffrement de bout en bout sur chaque plan, y compris le plan gratuit. Pas de compte Google requis, pas de carte de crédit nécessaire.