Retour au blog

Pourquoi envisager un uptime monitoring hébergé dans l'UE

· 9 min de lecture

Votre base de données de monitoring contient des informations sensibles sur votre infrastructure. L'endroit où elle réside affecte la conformité RGPD, la souveraineté des données et le risque opérationnel.

Ce que contient une base de données de monitoring

L'uptime monitoring conserve des données sensibles auxquelles les gens pensent rarement :

  • Une liste de toutes vos URLs critiques et adresses IP.
  • Horodatages des pannes avec détails des réponses serveur.
  • Configuration des checks (en-têtes personnalisés, mots-clés attendus, détails SSL).
  • Contacts d'escalade - numéros de téléphone d'astreinte, IDs de chat Telegram, URLs de webhooks.
  • Logs de réponse - dumps de codes de statut, chaînes d'erreur, IPs serveur.

Pour un attaquant, c'est une carte de reconnaissance de votre infrastructure. Pour vous, c'est une liste de choses que vous ne devez pas perdre ni exfiltrer involontairement.

Schrems II et les services américains

Depuis 2020 (arrêt Schrems II de la Cour de justice de l'UE), le transfert de données personnelles vers les États-Unis n'est plus couvert par l'accord standard EU-US Privacy Shield. Pour une exploitation conforme au RGPD, cela signifie qu'utiliser un service de monitoring américain nécessite :

  1. Une analyse appropriée expliquant pourquoi vous transférez des données vers un pays tiers.
  2. Des clauses contractuelles types (SCC) avec le fournisseur américain.
  3. Des mesures supplémentaires - typiquement le chiffrement au repos et en transit.
  4. Une DPIA (Data Protection Impact Assessment) pour les données sensibles.

En pratique, personne ne fait cela. La plupart des entreprises européennes utilisent UptimeRobot ou Pingdom malgré le fait que leur monitoring contient des URLs de systèmes de production et des contacts pour les ingénieurs d'astreinte. Cela devient visible lors du premier audit RGPD sérieux.

Deuxième raison : le CLOUD Act américain

Indépendamment du RGPD, les États-Unis ont un CLOUD Act en vigueur depuis 2018. Il permet aux autorités américaines de demander des données à des entreprises américaines sans que le propriétaire des données en ait connaissance et indépendamment du fait que les données soient stockées aux États-Unis ou dans une autre région (y compris les datacenters européens d'entreprises américaines).

Cela signifie que même la région EU de Pingdom est équivalente à une région US du point de vue du CLOUD Act s'il s'agit d'une entreprise américaine. La juridiction suit la propriété de l'entreprise, pas l'emplacement physique du serveur.

Troisième raison : risque opérationnel

Les services américains facturent en USD. Avec un dollar fort vous payez plus, avec un dollar faible moins - le taux de change vous importe chaque mois. Les fournisseurs européens facturent en EUR.

De plus : quand vous avez un problème, le support parle anglais avec un décalage horaire de 6 à 9 heures. Les fournisseurs européens peuvent répondre en français, allemand ou tchèque pendant les heures de bureau.

ePulz.io en bref

ePulz.io est un uptime monitoring hébergé en Slovaquie. Concrètement, ce qu'il prend en charge aujourd'hui :

Types de moniteurs : - HTTP / HTTPS (avec timing breakdown - DNS, connect, TLS, TTFB, download) - Certificats SSL (expiration, émetteur, chaîne) - Port TCP - Ping ICMP - Enregistrements DNS (A, AAAA, MX, TXT, CNAME, NS) - Expiration de domaine (WHOIS) - Heartbeat (pour les cron jobs et processus en arrière-plan) - Visual regression (screenshot diff) - Moniteurs LAN (via pull-agent dans votre réseau)

Notifications : - Email (via SMTP) - Telegram (liaison par utilisateur, plus canal admin) - Webhook (global et override par moniteur)

Autres fonctionnalités : - Pages de statut publiques - Vote de consensus multi-région (architecture dans le code, seuil configurable) - Générateur de bundle worker pour l'auto-hébergement de checkers de région supplémentaires - Interface en 14 langues (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - 7 outils publics gratuits (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, my-IP)

Tarification (vérifiée 06/2026) : - Essai : 7 jours, 3 moniteurs, gratuit, sans carte de crédit - Štandard : 4 €/mois, 15 moniteurs, intervalle 5 min, 30 jours d'historique - Profi : 9 €/mois, 25 moniteurs, intervalle 2 min, 90 jours d'historique - Business : 27 €/mois, 100 moniteurs, intervalle 1 min, 365 jours d'historique, visual regression

Hébergé en Slovaquie, les données ne quittent pas l'UE.

Quand un service américain convient

Soyons honnêtes - le RGPD a ses nuances. Si vous monitorez :

  • Des sites web statiques sans données personnelles (blog, marketing).
  • Des APIs qui n'ont pas de données client dans les URLs ou les en-têtes.
  • Des outils internes d'équipe où toute l'équipe opère aux États-Unis.

Un service américain convient - le RGPD ne s'applique pas.

Si vous monitorez :

  • Des systèmes de santé, financiers ou gouvernementaux.
  • Du B2B SaaS avec des clients européens.
  • Du e-commerce avec une clientèle européenne.
  • Toute application où le monitoring contient des endpoints avec des données personnelles (ou même des IDs pouvant être liés à des données personnelles).

Dans ces cas, un service hébergé dans l'UE a un sens pratique.

Migration

Si vous décidez de passer d'UptimeRobot ou Pingdom à un service européen, le processus est simple :

  1. Exportez la liste des moniteurs (URLs, intervalles, codes de statut attendus).
  2. Importez dans le nouveau service (la plupart prennent en charge le CSV).
  3. Configurez les notifications dans les nouveaux canaux.
  4. Faites tourner en parallèle pendant 1 à 2 semaines et comparez les résultats.
  5. Après stabilisation, désactivez l'ancien fournisseur.

Pour 20 à 30 moniteurs, cela prend 2 à 4 heures.

Articles liés

Essayez ePulz.io gratuitement - 7 jours sans carte de crédit.

Créer un compte