Schweizerform vs Microsoft Forms
Microsoft Forms est inclus, pratique et omniprésent dans les tenants M365. Il n'est explicitement pas conçu pour les données sensibles. Où se situe la limite — et que choisir à la place.
Si votre organisation tourne sur Microsoft 365, Microsoft Forms est l'outil de formulaire que vous payez déjà. Il est inclus, correct, bien intégré à Excel, Teams et Power Automate, et des millions d'enquêtes internes et d'inscriptions à des événements y transitent chaque jour. Pour beaucoup de cas d'usage à faible enjeu, c'est exactement la bonne réponse.
C'est aussi un outil que Microsoft elle-même documente comme inadapté aux données personnelles sensibles. Cette tension — entre le chemin de moindre résistance dans un tenant M365 et la posture réelle de sécurité et de juridiction du produit — est la substance de cette comparaison.
Notre parti pris, déclaré
Nous éditons Schweizerform et avons donc une perspective. Mais Microsoft Forms est un produit compétent pour le travail pour lequel il est conçu — sondages internes, enquêtes simples, RSVP d'événements. Nous le dirons quand c'est le bon choix. L'objectif est de tracer la ligne correctement, pas de rejeter un outil que vous utilisez peut-être déjà bien.
Comment chaque produit se positionne
Microsoft Forms — inclus, pratique, polyvalent
Microsoft Forms est inclus dans pratiquement tous les abonnements Microsoft 365 (Business, Enterprise, Education et personnel). Il vise un usage rapide et à faible friction : un sondage dans Teams, un formulaire d'inscription pour un événement interne, un quiz pour un module de formation, un déclencheur Power Automate alimentant SharePoint. Sa promesse : commodité, profondeur d'intégration et coût marginal nul pour les organisations déjà dans l'écosystème Microsoft.
Schweizerform — conçu pour la collecte confidentielle
Schweizerform repose sur une décision architecturale unique : chaque soumission est chiffrée de bout en bout dans le navigateur du répondant, et nos serveurs ne peuvent pas la déchiffrer. L'hébergement est en Suisse, l'entité opératrice est suisse, et le produit est conçu pour les cas que Microsoft Forms documente comme inappropriés — admission de patients, onboarding de clients juridiques, signalements de lanceurs d'alerte, KYC financier, lignes d'information journalistiques, enquêtes RH.
Les modèles de sécurité — où se trouve la vraie différence
Les deux outils chiffrent. Le mot « chiffrement » cache presque tout le détail qui compte. Voici ce qu'il signifie réellement dans chaque produit.
Microsoft Forms — TLS en transit, chiffré côté service au repos
Microsoft Forms chiffre le trafic entre le répondant et Microsoft (TLS) et les données au repos dans Microsoft 365 (BitLocker plus Service Encryption par fichier). Pour certaines SKU Microsoft 365, les organisations peuvent ajouter Customer Key, conservant ainsi une clé racine. C'est une base solide qui répond aux attentes entreprises classiques. C'est cependant côté serveur : les services de Microsoft voient le texte clair pendant le traitement, et les administrateurs Microsoft de votre tenant peuvent consulter les réponses via les interfaces d'administration et d'audit de Forms.
Schweizerform — chiffrement de bout en bout à connaissance nulle, par défaut
Schweizerform chiffre la soumission entière dans le navigateur du répondant avant qu'aucune donnée n'atteigne nos serveurs. Les clés sont dérivées du Code d'accès du propriétaire du formulaire et ne sont jamais transmises. Nos serveurs ne reçoivent que du texte chiffré. C'est vrai pour chaque formulaire, chaque champ et chaque plan — y compris la version gratuite — et ce n'est pas un commutateur de configuration.
La différence de modèle de menace, concrètement
Une intrusion dans l'infrastructure Microsoft Forms pourrait exposer des réponses en clair (le chiffrement au repos protège du vol de disque, pas des services en cours d'exécution). Une assignation, un mandat ou un ordre US CLOUD Act adressé à Microsoft peut contraindre la divulgation de données déchiffrables. Une intrusion dans l'infrastructure Schweizerform expose du texte chiffré sans voie de déchiffrement ; une demande légitime suisse n'aboutit qu'à du texte chiffré. La différence est structurelle, non configurable.
La position de Microsoft elle-même sur les données sensibles
C'est la diapositive la plus importante de toute comparaison honnête de Microsoft Forms. La documentation produit de Microsoft dit explicitement aux clients de ne pas faire transiter de données personnelles sensibles via Microsoft Forms. La formulation exacte varie d'une page à l'autre, mais le fond est constant à travers les années de contenu Microsoft Learn :
N'incluez pas d'informations personnelles ou sensibles, telles que mots de passe, numéros de sécurité sociale ou informations financières, dans les questions ou réponses du formulaire.
Lue attentivement, ce n'est pas une suggestion d'expérience utilisateur. C'est une limite de périmètre. Microsoft documente que le produit n'est pas conçu pour le modèle de menace qu'exigent les données sensibles — indépendamment des certifications de conformité plus larges de M365. Beaucoup d'organisations ne rencontrent ce conseil qu'après avoir déjà utilisé Forms pour l'admission de patients, les entretiens de sortie ou l'onboarding client. À ce stade, le nettoyage est plus difficile que le choix initial l'aurait été.
Ce que cela signifie en pratique
Si votre formulaire collecte des données de santé, financières, d'identification, des identifiants de compte, des allégations de lanceur d'alerte, des divulgations juridiques ou toute catégorie spéciale nLPD/RGPD article 9 — la propre documentation de Microsoft place ce flux hors du périmètre prévu de Forms. Un autre outil est nécessaire, même au sein d'une pile autrement entièrement Microsoft.
Comparaison de fonctionnalités face à face
| Schweizerform | Microsoft Forms | |
|---|---|---|
| Chiffrement de bout en bout (côté client) | Oui — par défaut, tous les champs | Non — TLS en transit, chiffrement côté serveur au repos |
| Architecture à connaissance nulle | Oui — le fournisseur ne peut pas déchiffrer | Non — Microsoft peut lire les réponses ; les administrateurs du tenant peuvent les consulter |
| Adéquation déclarée par l'éditeur pour données personnelles sensibles | Oui — objectif de conception explicite | Non — la documentation Microsoft le déconseille |
| Hébergement des données | Suisse | Cloud Microsoft (région selon le tenant ; EU Data Boundary pour tenants UE) |
| Soumis au US CLOUD Act | Non — entité suisse, hébergement suisse | Oui — Microsoft est une société américaine ; portée du CLOUD Act malgré l'EU Data Boundary |
| Alignement nLPD | Conçu autour de la nLPD | Position de conformité Microsoft générique |
| Demandes d'accès RGPD | Possible via le propriétaire du formulaire — Microsoft ne peut pas les remplir pour du texte chiffré | Gérées par les outils de conformité du tenant Microsoft |
| Tarif de l'outil de formulaire lui-même | Niveau gratuit avec chiffrement complet ; les niveaux payants augmentent le volume | Gratuit avec tout abonnement Microsoft 365 |
| Branding supprimé en gratuit | Pied de page Schweizerform minimal seulement | Branding Microsoft fixe ; pas de white-label |
| Domaine personnalisé / URL vanity | Oui (niveaux payants) | Non — URLs forms.office.com ou microsoft.com |
| Authentification / SSO | Lien public ou Code d'accès côté répondant | Anonyme ou connexion M365 (Azure AD / Entra ID) |
| Logique conditionnelle / branchement | Oui | Oui — branchement par section |
| Mode quiz avec correction automatique | Pas central | Oui — fonctionnalité forte |
| Téléversements de fichiers | Chiffrés en navigateur, jusqu'à 25 Mo / 250 Mo au total | Oui, mais uniquement avec connexion M365 (OneDrive) ; bloqués pour réponses anonymes |
| Intégration native Excel / Power Automate / Teams | Pas central (export uniquement) | Oui — intégration first-party profonde |
| Localisation (EN / DE / FR / IT) | Les quatre, native, UI entièrement localisée | Localisé, mais la structure du formulaire dépend du créateur |
| Journalisation d'audit | Oui | Oui — via Microsoft Purview / Centre de conformité |
| Conçu pour lanceur d'alerte / journalisme / admission clinique | Oui | Non — la documentation Microsoft exclut ces usages |
Juridiction, hébergement et EU Data Boundary
Microsoft a beaucoup investi dans la résidence régionale des données, y compris l'EU Data Boundary qui depuis 2024 maintient la plupart des données des services Microsoft 365 dans les régions UE/AELE pour les clients UE. C'est réel et significatif — la résidence des données au niveau disque pour les tenants européens est une amélioration concrète par rapport à l'architecture pré-Boundary.
Cela ne change cependant pas la nationalité de la société mère. Microsoft Corporation est une entité dont le siège est aux États-Unis, et le US CLOUD Act s'applique aux données détenues par les fournisseurs américains, indépendamment de l'emplacement physique des serveurs. Microsoft a résisté en justice à des demandes gouvernementales trop larges (notamment l'affaire Microsoft Irlande) et publie des rapports détaillés de transparence des forces de l'ordre. Mais l'exposition juridique aux procédures contraignantes américaines demeure et est structurellement distincte de la position d'un fournisseur suisse opérant uniquement sous droit suisse.
| Question | Microsoft Forms | Schweizerform |
|---|---|---|
| Où les données de réponses sont-elles physiquement stockées ? | Région cloud Microsoft du tenant ; EU Data Boundary pour tenants UE | Suisse |
| Quelle est la nationalité juridique du fournisseur ? | États-Unis (Microsoft Corporation) | Suisse |
| Le fournisseur est-il soumis au US CLOUD Act ? | Oui | Non |
| Le fournisseur peut-il déchiffrer les réponses sous contrainte ? | Oui | Non — texte chiffré uniquement |
| Adéquation pour les personnes concernées UE ? | Oui (Data Privacy Framework / CCT) | Oui — décision d'adéquation suisse |
Cadres de conformité — nLPD et RGPD
Microsoft 365 porte une longue liste de certifications : ISO 27001, ISO 27018, SOC 2, BAA HIPAA, DPA RGPD, et un éventail d'attestations régionales et sectorielles. Pour la plupart des processus d'achat entreprise, cette liste suffit. Pour les données personnelles sensibles — en particulier les catégories nLPD et RGPD article 9 — les certifications sont nécessaires mais non suffisantes. La question architecturale de savoir si le sous-traitant peut lire les données détermine toujours quelles obligations de notification, de transfert et de violation s'appliquent.
L'argument architectural de Schweizerform est plus simple. Comme nous ne pouvons pas déchiffrer les soumissions, nous ne sommes pas un sous-traitant significatif des données personnelles qu'elles contiennent — nous traitons du texte chiffré. Cela réduit la surface des obligations RGPD article 28, simplifie l'analyse de transfert transfrontalier (l'adéquation suisse s'applique aux métadonnées que nous voyons) et change le calcul de notification de violation au titre de l'article 33 RGPD et de l'article 24 nLPD : une violation exposant du texte chiffré n'expose, par définition, pas de données personnelles identifiables.
Tarification — inclus vs autonome
Microsoft Forms et Schweizerform rivalisent sur des axes de coût différents, et une comparaison équitable doit le reconnaître.
Modèle Microsoft Forms
Microsoft Forms est inclus sans coût marginal dans tout abonnement Microsoft 365 que vous payez déjà. Il n'y a pas de chemin de mise à niveau spécifique à Forms ; les niveaux de capacité proviennent de la SKU M365 sous-jacente (Business Basic, Standard, Premium, E1, E3, E5, etc.). Forms est, en pratique, une fonctionnalité gratuite d'un abonnement que vous avez pour d'autres raisons.
Modèle Schweizerform
Schweizerform est un produit payant avec un niveau gratuit (1 formulaire, 25 soumissions/mois, chiffrement complet) et trois niveaux payants (Basic, Plus, Business) qui font évoluer le nombre de formulaires et le volume de soumissions. Il n'y a pas de mise à niveau « sécurisée » — chaque plan est chiffré de bout en bout, y compris le niveau gratuit. Le coût est pour la capacité et le confort, jamais pour la garantie cryptographique elle-même.
Le compromis structurel : Microsoft Forms est gratuit si vous avez déjà M365, mais est documenté comme inapproprié pour les données sensibles. Schweizerform est payant au-delà d'un petit niveau gratuit, mais la garantie architecturale — le fournisseur ne peut pas lire les soumissions — s'applique à chaque plan. Pour les sondages internes et les RSVP d'événements, Forms est essentiellement gratuit. Pour la collecte confidentielle, le coût du mauvais outil ne se mesure pas en CHF par mois.
Quel outil pour quel cas d'usage
Choisir Microsoft Forms quand
- Le formulaire ne collecte aucune donnée personnelle sensible — sondages internes, RSVP d'événements, enquêtes de satisfaction, quiz de formation
- Les répondants sont dans votre tenant et vous voulez l'authentification M365 / Entra ID native
- L'intégration étroite avec Excel, SharePoint, Teams ou Power Automate est la valeur principale
- Le mode quiz avec correction automatique est une exigence centrale (formation, certification, salle de classe)
- Vous avez besoin d'un coût marginal nul et vos acheteurs paient déjà Microsoft 365
- Les données collectées peuvent être divulguées aux administrateurs du tenant et à Microsoft comme sous-traitant
Choisir Schweizerform quand
- Le formulaire collecte des données de santé, financières, d'identification ou toute catégorie spéciale nLPD/RGPD article 9
- Vous gérez des signalements de lanceurs d'alerte, des sources journalistiques, ou tout flux où la sécurité du répondant dépend de la confidentialité
- Vous êtes soumis à la nLPD et voulez un fournisseur suisse, hébergé en Suisse, sans exposition juridique américaine
- La connaissance nulle — l'opérateur ne peut pas lire physiquement les soumissions — est une exigence d'achat
- La localisation en allemand, français et italien pour des répondants suisses/UE est essentielle
- Vous avez besoin de chiffrement sur chaque formulaire y compris le niveau gratuit, sans chemin de mise à niveau
- Vos répondants sont externes — patients, clients, sources, candidats — et hors de votre tenant M365
Quand utiliser les deux
La réponse honnête pour la plupart des organisations M365 : garder Microsoft Forms pour ce qu'il fait bien, et ajouter Schweizerform pour ce que Microsoft elle-même déconseille. Microsoft Forms gère les formulaires opérationnels et internes qui circulent naturellement dans votre pile M365 — rétros d'équipe, enquêtes globales, quiz de formation, inscriptions à des événements. Schweizerform gère les formulaires externes ou internes sensibles — admission de patients, onboarding client, entretiens de sortie, signalements, enquêtes RH sensibles.
Cette répartition n'est pas un contournement — c'est l'architecture vers laquelle les deux fournisseurs vous orientent quand vous lisez attentivement la documentation.
Migrer les formulaires sensibles depuis Microsoft Forms
La plupart des organisations arrivent à cette comparaison avec un petit nombre de Microsoft Forms qui — à l'examen — n'auraient jamais dû en être. Migrer juste ceux-là est simple.
Inventoriez les formulaires concernés
Listez chaque Microsoft Form qui collecte des données de santé, financières, d'identification, de credentials ou autrement sensibles. Incluez les Forms qui alimentent SharePoint ou des flux Power Automate atteignant des systèmes sensibles.
Exportez les réponses historiques
Microsoft Forms exporte directement vers Excel. Faites un instantané pour les enregistrements à conserver. Une fois le formulaire retiré, vous n'aurez plus d'accès continu via Forms.
Reconstruisez le formulaire dans Schweizerform
La plupart des types de questions se mappent directement. Branchement et logique conditionnelle sont supportés. Pour les téléversements, prévoyez nos limites de 25 Mo par fichier / 250 Mo par soumission. Localisez dans les langues nécessaires à vos répondants.
Mettez à jour les contrats de sous-traitance
Si votre DPA listait Microsoft comme sous-traitant pour ce flux, ajoutez Schweizerform et documentez l'arrangement architectural (connaissance nulle, texte chiffré uniquement). Pour les répondants suisses, le traitement CH-vers-CH simplifie considérablement l'analyse de transfert.
Communiquez le changement aux répondants
Si les répondants soumettaient via une URL forms.office.com remplacée, communiquez clairement. Pour les programmes en cours (lignes lanceur d'alerte, formulaires d'admission), passer d'une URL Microsoft à une URL Schweizerform est en soi un signal de confiance positif — rendez-le visible.
Retirez l'ancien formulaire
Fermez le Microsoft Form une fois le trafic en direct routé vers le nouveau. Archivez l'export historique selon la durée de conservation applicable. Supprimez les flux SharePoint/Power Automate qui en dépendaient.
En résumé
Microsoft Forms est un outil compétent pour les cas d'usage pour lesquels il est conçu. Il est inclus dans un abonnement que vous avez déjà, s'intègre superbement au reste de M365, et est la bonne réponse pour des centaines de flux de sondages internes et de quiz. Rien dans cette comparaison n'argumente le contraire.
Microsoft documente aussi — clairement, dans ses propres guides produit — que Forms n'est pas l'outil pour les données personnelles sensibles. Ce conseil n'est pas une note de bas de page marketing ; c'est une déclaration de périmètre, et elle s'aligne exactement avec la conception du produit : clés côté serveur, sous-traitant aux États-Unis, pas de chiffrement côté client. Quand les données franchissent la ligne que Microsoft elle-même trace, un autre outil est nécessaire.
Schweizerform est conçu pour les charges de l'autre côté de cette ligne — admission de patients, onboarding client juridique, signalements de lanceurs d'alerte, KYC financier, sources journalistiques. La garantie cryptographique est la même au niveau gratuit qu'au plus grand plan, l'hébergement est suisse, et l'opérateur ne peut pas physiquement lire les soumissions. C'est la comparaison, dépouillée du marketing.
Schweizerform offre un chiffrement de bout en bout à connaissance nulle, un hébergement suisse et un alignement nLPD complet sur chaque plan — y compris un niveau gratuit avec les mêmes garanties cryptographiques que notre plan le plus élevé. Pour les formulaires que Microsoft vous dit de ne pas faire transiter par Microsoft Forms, essayez Schweizerform avec de vraies soumissions avant de décider.
Avertissement : Les détails concurrentiels de Microsoft Forms (fonctionnalités, niveaux de plan, régions d'hébergement, périmètre EU Data Boundary, spécificités du chiffrement au repos, conseils sur les données sensibles, journalisation, profondeur d'intégration) reflètent les informations publiquement disponibles au moment de la rédaction et peuvent changer — vérifiez les détails actuels directement avec le fournisseur avant toute décision d'achat ou de conformité. Ce contenu est de l'information générale, pas un conseil juridique, réglementaire ou de conformité. Tous les noms de produits et d'entreprises sont des marques de leurs propriétaires respectifs ; leur usage ici est uniquement à fin de comparaison factuelle.