Composition : la mascotte ours polaire de NordBastion en armure tactique debout sur un quai surplombant la silhouette de l'opéra d'Oslo avec des falaises de fjord derrière, sous une lumière aurorale, le drapeau norvégien flottant au-dessus d'une forteresse de données éclairée en cyan à l'horizon — évoquant un VPS à juridiction constitutionnelle norvégienne

Pays · Norvège · Bastion OSL.001

Un VPS en Norvège, sans KYC.
RGPD de niveau UE. Sans injonctions transfrontalières de niveau UE.

Un VPS ancré en Norvège, sous l'Article 100 de la Grunnloven et le RGPD intégré à l'EEE — sans juridiction directe de la CJUE. Aucune collecte d'identité, payé en crypto, démarré en 90 secondes.

Pourquoi la Norvège Aller au bastion Oslo

En résumé

01
Bastion Oslo OSL.001 dans un datacenter carrier-neutral de niveau III, backbone privé 100 Gbps vers Stockholm, Helsinki et Reykjavík.
02
Article 100 du Grunnloven + RGPD incorporé à l'EEE, appliqué par le Datatilsynet, sans compétence directe de la CJUE ni portée du règlement e-Evidence de l'UE.
03
Paiement en Bitcoin ou Monero, sans vérification d'identité — approvisionné en 90 secondes, facturé sur un solde prépayé.

Pourquoi un VPS norvégien

La Norvège représente la combinaison la plus rare dans l'hébergement européen. RGPD à l'intérieur, CJUE à l'extérieur.

L'ancrage constitutionnel de la Norvège pour la liberté d'expression est l'article 100 du Grunnloven, entièrement réécrit en 2004 pour devenir l'une des clauses sur la liberté d'expression les plus explicites d'Europe. Il ancre la liberté d'expression comme droit fondamental, interdit nommément la censure préalable, et protège le droit de recevoir et de transmettre des informations. La Cour suprême norvégienne l'interprète conjointement avec la jurisprudence de l'article 10 de la CEDH, ce qui confère aux journalistes et aux éditeurs un droit solide de refuser de divulguer l'identité d'une source anonyme — appliqué à un opérateur d'infrastructure, cette doctrine renforce le même modèle que NordBastion applique par choix.

L'avantage structurel de la Norvège n'est toutefois pas la Constitution — c'est la position EEE hors UE. Le RGPD s'applique en Norvège par incorporation dans l'EEE, de sorte que les clients bénéficient des mêmes droits de minimisation de l'article 5 et d'effacement de l'article 17 que dans tout pays de l'UE, appliqués par le Datatilsynet, l'une des APD les plus actives du continent. Mais la Norvège est hors de la compétence directe de la Cour de justice de l'Union européenne. Les décisions de type Schrems sur le partage transfrontalier de données, le règlement e-Evidence de l'UE, les cadres d'ordonnances de production au niveau de l'UE — aucun de ceux-là ne s'applique automatiquement. Standards de niveau UE, distance réglementaire des instruments d'application au niveau de l'UE. Cette combinaison est rare.

À cela s'ajoute le climat. La Norvège a passé deux décennies en tête de chaque indice de liberté de la presse et d'État de droit publié. Les tribunaux sont indépendants, l'exécutif est lié par la loi, et l'écosystème des droits numériques (EFN, le Comité de surveillance de l'Ordre des avocats norvégiens) est actif et respecté. Pour un opérateur d'infrastructure, ce climat compte : les protections juridiques n'ont de valeur que si elles sont appliquées de manière fiable, et en Norvège c'est le cas.

Le bastion norvégien

Oslo — OSL.001.

Page d'atterrissage ville

VPS Oslo — cœurs dédiés, juridiction norvégienne.

La page complète de la ville. Bande à cinq niveaux ancrée sur le bastion, grille à quatre cartes « Pourquoi Oslo » (Article 100, EEE hors UE, application par le Datatilsynet, peering NIX), et la FAQ spécifique à la ville. Latence vers Stockholm environ 11 ms, vers Helsinki 17 ms, vers Reykjavík 28 ms via le backbone privé.

Ouvrir la page Oslo

Code de bastion: OSL.001
Latence · Stockholm / Helsinki / Reykjavík: ~11 / 17 / 28 ms
Citation constitutionnelle: Article 100 · Grunnloven

La Norvège face aux trois autres

Quatre régimes juridiques nordiques. Choisissez celui qui correspond à la charge de travail.

Les quatre juridictions nordiques sont proches mais pas identiques. Certaines charges de travail nécessitent spécifiquement la Norvège ; d'autres sont mieux servies par la Suède, la Finlande ou l'Islande.

Norvège · cette page

EEE hors UE

Article 100 du Grunnloven plus RGPD incorporé à l'EEE, appliqué par le Datatilsynet — sans compétence directe de la CJUE ni portée du règlement e-Evidence de l'UE. Standards de niveau UE, distance réglementaire.

Bastion Oslo

Suède

La plus ancienne liberté de presse constitutionnelle

Tryckfrihetsförordningen (1766), secret des sources garanti par le droit pénal, RGPD appliqué par l'IMY. La juridiction orientée publication avec le plus long historique écrit. Membre de l'UE.

Bastion Stockholm

Finlande

Protection des sources la plus solide de l'UE

Article 12 de la Constitution + Sananvapauslaki (2003) — droit statutaire absolu de refuser de divulguer les sources, avec l'un des régulateurs RGPD les plus stricts d'Europe en sus. Membre de l'UE.

Bastion Helsinki

Islande

IMMI — rédigée pour les éditeurs

L'Initiative islandaise pour les médias modernes (IMMI, 2010) a explicitement conçu la protection des sources, l'immunité des intermédiaires et les limites à la censure préalable pour les éditeurs numériques. Hors de l'UE entièrement ; géographiquement isolée.

Bastion Reykjavík

Choisissez un niveau

Le bon niveau pour un VPS norvégien. Trois cas, trois charges de travail.

$5.90 / MO

Sentinel — sidecar, personnel

2 vCPU, 4 Go RAM, 120 Go NVMe. Idéal pour un petit Mastodon, une sortie WireGuard à Oslo, un pont de messagerie personnel ou un relais Tor relevant du droit norvégien.
$11.90 / MO

Garrison — production service unique

4 vCPU, 8 Go RAM, 240 Go NVMe. Le choix idéal pour une application de production sous RGPD intégré à l'EEE — un site de publication, un nginx + PHP-FPM durci, un petit Postgres hors portée de la CJUE.
$23.90 / MO

Ravelin — stack multi-services

8 vCPU, 16 Go RAM, 480 Go NVMe. Confortable pour une infrastructure de publication ou SaaS multi-services — CMS, base de données, moteur de recherche, file d'attente et worker, le tout sous une seule juridiction norvégienne.

Gamme complète — Sentinel · Garrison · Ravelin · Bulwark · Citadel — sur /oslo-vps/.

Verdict

Choisissez la Norvège quand la charge de travail nécessite des standards de niveau RGPD sans portée d'application au niveau UE.

La Norvège est la bonne juridiction nordique lorsque la charge de travail bénéficie des normes de protection des données de niveau RGPD mais doit rester en dehors de la portée directe de la Cour de justice de l'Union européenne et des instruments transfrontaliers de niveau UE. EEE-sans-UE est la combinaison inhabituelle qui offre les deux à la fois — et c'est l'argument structurel en faveur d'un bastion Oslo.

Si votre priorité est le plus long historique constitutionnel écrit en matière de liberté de la presse, la Suède est l'alternative naturelle. Si vous voulez le statut de protection des sources le plus solide de l'UE, regardez du côté de la Finlande. Si vous voulez un isolement géographique et une charte pour éditeurs numériques, regardez du côté de l'Islande. Pour les charges de travail qui souhaitent une protection des données de niveau UE à un degré de distance réglementaire, la Norvège est la réponse.

FAQ · Norvège

Spécifique à la Norvège, répondu.

Questions spécifiques à l'hébergement d'un VPS sous le droit norvégien — constitution, position EEE hors UE, rétention, mobilité.

Oslo est-il le seul site norvégien ?

Pour l'instant, oui. NordBastion exploite un seul bastion en Norvège — OSL.001 — dans un datacenter carrier-neutral de niveau III dans la région métropolitaine d'Oslo. Oslo est également le point de peering le plus dense de Norvège (NIX1, NIX2), c'est pourquoi nous avons placé le bastion norvégien là plutôt qu'à Bergen ou Stavanger. Un deuxième site norvégien ne figure pas sur la feuille de route publiée à 18 mois.

Que protège l'article 100 du Grunnloven ?

L'article 100 de la Constitution norvégienne (Grunnloven) consacre la liberté d'expression comme droit fondamental. Après l'amendement de 2004, c'est l'une des clauses constitutionnelles sur la liberté d'expression les plus complètes d'Europe, interdisant explicitement la censure préalable et protégeant l'accès à l'information ainsi que le droit de recevoir et de transmettre des idées. La Cour suprême norvégienne interprète l'article 100 conjointement avec la jurisprudence de l'article 10 de la CEDH pour donner aux journalistes et éditeurs un droit robuste de refuser de divulguer l'identité d'une source anonyme — ce qui se transpose parfaitement au modèle d'hébergement sans identité et payé en crypto que NordBastion opère.

La Norvège est dans l'EEE mais pas dans l'UE — qu'est-ce que cela change ?

C'est l'avantage clé de la Norvège en matière de confidentialité. Le RGPD s'applique en Norvège par incorporation dans l'EEE, de sorte que les clients bénéficient des mêmes droits de minimisation de l'article 5 et d'effacement de l'article 17 que dans tout pays de l'UE. Mais la Norvège est hors de la compétence directe de la Cour de justice de l'Union européenne, ce qui signifie que les décisions de type Schrems sur le partage transfrontalier de données, le règlement e-Evidence de l'UE et les cadres d'ordonnances de production au niveau de l'UE ne s'appliquent pas automatiquement. La combinaison — standards de protection des données de niveau UE plus distance réglementaire des instruments d'application au niveau de l'UE — est inhabituelle et utile pour les opérateurs qui veulent les deux.

À quel point le Datatilsynet est-il strict ?

Le Datatilsynet (autorité norvégienne de protection des données) est l'un des régulateurs RGPD les plus actifs d'Europe, avec un historique documenté d'amendes infligées aux communes, ministères et grands acteurs privés pour collecte excessive et mauvaise gestion des violations. Il publie également des orientations détaillées et est inhabituellement disposé à s'opposer aux propositions de surveillance gouvernementale. Pour un opérateur d'hébergement axé sur la confidentialité, cette position est bienvenue : c'est un régulateur tiers qui renforce la même doctrine que NordBastion applique par choix.

La Norvège peut-elle contraindre NordBastion à fournir des journaux ?

Uniquement via une ordonnance judiciaire norvégienne, sur un sujet nommé, pour des données que nous détenons effectivement — et cette intersection est étroite par conception. La procédure pénale norvégienne reconnaît en outre un droit de refus fondé sur la liberté de la presse pour tout élément permettant d'identifier une source anonyme d'une publication. Par doctrine, NordBastion ne collecte pas d'identité lors de l'inscription, ne conserve pas les données de carte de paiement, ne journalise pas l'activité au niveau applicatif, et fait tourner les logs d'infrastructure de manière agressive. Ce qui n'existe pas ne peut pas être contraint.

Qu'en est-il des lois norvégiennes sur la rétention des données ?

L'ancien régime de conservation des données de la Norvège (DLD) n'a jamais été pleinement mis en œuvre et l'arrêt de la CJUE Digital Rights Ireland de 2014 — ainsi que la propre Cour suprême norvégienne — ont fermé la voie à la conservation en masse. Ce qui subsiste est un régime ciblé bien plus étroit pour les fournisseurs de services de communications électroniques. En tant qu'hébergeur — et non opérateur télécom — NordBastion n'est pas soumis aux obligations de conservation en masse prévues par ce texte. Nous ne conservons que ce qui est opérationnellement nécessaire, selon les calendriers publiés dans le rapport de transparence.

Comment fonctionne le SLA spécifiquement en Norvège ?

Le SLA NordBastion est de 99,99 % par bastion, calculé indépendamment pour chacun des quatre emplacements. La disponibilité du bastion Oslo OSL.001 est détaillée sur /status/ aux côtés des trois autres bastions. Les crédits SLA sont appliqués automatiquement à votre solde prépayé — aucun ticket requis.

Puis-je déplacer mon VPS de Norvège vers Sweden ou Iceland ultérieurement ?

Oui. Chaque VPS peut être re-déployé depuis un snapshot vers n'importe quel autre bastion nordique via le panneau — Oslo vers Stockholm, Stockholm vers Reykjavík, n'importe où. Le transfert de snapshot s'effectue via le backbone privé 100 Gbps, de sorte que même une migration Ravelin se termine en quelques minutes. Vous redirigez le DNS vers la nouvelle IP ; rien d'autre ne change.