Un LMS souverain, hébergé en France. Vos données apprenants ne quittent jamais le territoire.

Quand un organisme de formation utilise un LMS hébergé aux États-Unis, chaque donnée apprenant — progression, résultat d'évaluation, donnée personnelle — tombe sous le Cloud Act. CentreOF change la donne avec une infrastructure 100% française sur serveurs OVH dédiés.

Demander une démo souveraineté

Pourquoi la souveraineté des données de formation est critique

Un organisme de formation manipule quotidiennement des données personnelles sensibles : identités complètes des stagiaires, numéros de sécurité sociale pour les financements CPF, résultats d'évaluations, attestations de compétences, voire des données de santé dans le cadre de formations médicales ou paramédicales. L'article 44 du RGPD (Règlement UE 2016/679) encadre strictement les transferts de données hors de l'Union européenne. Et pourtant, la majorité des LMS utilisés par les organismes français sont hébergés sur des infrastructures américaines — AWS, Google Cloud ou Microsoft Azure.

L'invalidation du Privacy Shield par la Cour de Justice de l'Union européenne (arrêt Schrems II, juillet 2020) a confirmé ce que les juristes alertaient depuis des années : il n'existe aucune garantie réelle que les données hébergées aux États-Unis ne seront pas accessibles aux agences fédérales américaines. Le Data Privacy Framework adopté en 2023 reste fragile et susceptible d'être invalidé à son tour.

Pour un organisme de formation certifié Qualiopi, le risque est double. D'une part, une non-conformité RGPD peut entraîner des sanctions de la CNIL pouvant atteindre 4% du chiffre d'affaires. D'autre part, l'indicateur 26 du Référentiel National Qualité exige la mobilisation de moyens adaptés pour protéger les données des bénéficiaires. Un LMS hébergé hors de France est un point de vulnérabilité dans votre dossier d'audit.

Le Cloud Act : une menace concrète pour vos données apprenants

Le Clarifying Lawful Overseas Use of Data Act (CLOUD Act), promulgué en mars 2018, autorise les autorités américaines à contraindre toute entreprise de droit américain à fournir les données qu'elle héberge, y compris si ces données sont stockées sur des serveurs situés en Europe. Cela concerne directement les LMS édités par des sociétés américaines ou utilisant des infrastructures cloud américaines.

Concrètement, si vous utilisez un LMS hébergé sur AWS (Amazon Web Services), Google Cloud Platform ou Microsoft Azure, vos données apprenants sont juridiquement accessibles au gouvernement américain. Et ce, même si le datacenter est physiquement situé à Paris ou à Francfort. La nationalité de l'opérateur cloud prime sur la localisation physique des serveurs.

Ce que cela signifie pour votre organisme

Un financeur public (OPCO, Caisse des Dépôts, Région) peut légitimement remettre en question la conformité de votre dispositif de formation si les données des bénéficiaires transitent par des infrastructures soumises au Cloud Act. Dans le cadre des marchés publics de formation, ce critère devient un facteur éliminatoire.

Ce que contient le LMS CentreOF

CentreOF n'est pas un simple hébergeur de vidéos. C'est un LMS complet intégré à votre système de gestion, conçu pour les organismes de formation professionnelle français. Chaque fonctionnalité a été pensée pour répondre aux exigences réglementaires et opérationnelles du secteur.

Hébergement vidéo souverain — sans YouTube, sans Vimeo

Vos vidéos pédagogiques sont hébergées directement sur votre serveur OVH dédié. Aucun embed YouTube, aucun player Vimeo. Pourquoi ? Parce que chaque lecture YouTube génère un transfert de données vers Google (identifiants, IP, cookies de tracking). Avec CentreOF, le player vidéo est intégré nativement. Vos vidéos restent dans votre environnement, avec un streaming adaptatif optimisé pour la bande passante française.

Comparaison avec les LMS du marché

Le marché français des LMS pour organismes de formation est dominé par des solutions qui posent toutes, à des degrés divers, des questions de souveraineté. Voici une analyse factuelle.

LMS classiques

Moodle auto-hébergé : open source mais nécessite une équipe technique dédiée. L'hébergement dépend de votre prestataire — souvent sur AWS par défaut.

Teachizy : interface moderne mais hébergement sur infrastructure cloud mutualisée. Données partagées entre clients sur les mêmes serveurs.

360Learning : solution SaaS américaine hébergée sur AWS. Soumise au Cloud Act par conception.

Rise Up : infrastructure cloud mutualisée, pas de serveur dédié par client.

CentreOF

Serveur OVH dédié par client — aucune mutualisation des données entre organismes.

100% français : OVH est une société de droit français, datacenters à Roubaix, Strasbourg et Gravelines.

Zéro dépendance GAFAM : pas de Google Analytics, pas de YouTube, pas de CDN américain.

LMS + gestion intégrée : pas besoin d'un outil séparé pour la partie administrative.

Architecture technique : un serveur OVH dédié par organisme

Là où la plupart des SaaS mutualisent leurs clients sur des clusters partagés, CentreOF adopte une approche radicalement différente : chaque organisme dispose de son propre serveur dédié chez OVH. Cette architecture garantit trois choses fondamentales.

Isolation complète des données. Vos données ne cohabitent jamais avec celles d'un autre organisme. Pas de risque de fuite latérale, pas de contamination en cas de faille sur un autre compte. C'est l'équivalent numérique d'un coffre-fort individuel par rapport à un casier dans un vestiaire partagé.

Performance dédiée. Les ressources serveur (CPU, RAM, stockage SSD) sont entièrement allouées à votre organisme. Quand 200 apprenants se connectent simultanément pour une session synchrone, vous n'êtes pas impacté par le trafic d'autres clients.

Conformité vérifiable. Vous pouvez fournir à la CNIL, à votre auditeur Qualiopi ou à un financeur public l'adresse exacte du datacenter, le numéro de rack et les spécifications techniques de votre serveur. C'est un niveau de traçabilité impossible avec un hébergement cloud mutualisé.

Engagement contractuel CentreOF

Notre contrat de sous-traitance (article 28 du RGPD) précise explicitement : aucune donnée ne sera transférée hors de l'Union européenne, aucun sous-traitant soumis au Cloud Act n'intervient dans la chaîne de traitement, et les sauvegardes sont répliquées exclusivement entre datacenters OVH en France.

Questions fréquentes

Non. OVH dispose d'une infrastructure réseau de premier plan avec des interconnexions directes aux principaux points d'échange français (France-IX). La latence pour les utilisateurs en France métropolitaine est généralement inférieure à celle d'un serveur AWS situé en Irlande ou en Allemagne. De plus, votre serveur dédié n'est pas partagé : les performances sont constantes.

Oui. CentreOF prend en charge l'import de contenus aux formats SCORM 1.2 et 2004, ainsi que les exports Moodle (format MBZ). Notre équipe accompagne chaque migration avec un audit technique préalable et une vérification de l'intégrité des données après transfert.

Les serveurs OVH dédiés offrent un SLA de 99,9% de disponibilité. CentreOF effectue des sauvegardes automatiques quotidiennes avec rétention de 30 jours, répliquées sur un second datacenter OVH en France. En cas de sinistre, le temps de restauration est inférieur à 4 heures.

Le RGPD n'interdit pas explicitement les transferts vers les États-Unis, mais impose des garanties que le Cloud Act rend impossibles à fournir selon la CJUE (arrêt Schrems II). La CNIL recommande de privilégier des hébergeurs européens. Pour un organisme de formation, le risque juridique est réel, surtout en cas de contrôle ou de plainte d'un stagiaire.

Souveraineté numérique

Reprenez le contrôle de vos données apprenants

Découvrez comment CentreOF protège vos données avec une infrastructure 100% française. Audit gratuit de votre conformité RGPD en 30 minutes.

Réserver mon audit gratuit
Sans engagement · 30 min · Visio sécurisée