Composition : la mascotte ours polaire de NordBastion en armure tactique debout sur un quai surplombant la silhouette de la Vieille-Ville de Stockholm sous une lumière aurorale, le drapeau suédois flottant au-dessus d'une forteresse de données éclairée en cyan à l'horizon — évoquant un VPS à juridiction constitutionnelle suédoise
Pays · Sweden · Bastion STO.001

Un VPS en Sweden, sans KYC.
Sous le régime constitutionnel de liberté de la presse le plus ancien au monde.

Un VPS ancré en Sweden, sous la Tryckfrihetsförordningen (1766) et la Yttrandefrihetsgrundlagen — secret des sources constitutionnel, par statut pénal. Aucune collecte d'identité, payé en crypto, démarré en 90 secondes.

Pourquoi la Suède Aller au bastion Stockholm
En résumé
  • 01

    Bastion Stockholm STO.001 dans un datacenter carrier-neutral de niveau III, backbone privé 100 Gbps vers Helsinki, Oslo et Reykjavík.

  • 02

    Tryckfrihetsförordningen (1766) — secret des sources constitutionnel garanti par le droit pénal, plus Yttrandefrihetsgrundlagen et minimisation de l'article 5 du RGPD.

  • 03

    Paiement en Bitcoin ou Monero, sans vérification d'identité — approvisionné en 90 secondes, facturé sur un solde prépayé.

Pourquoi un VPS suédois

La Suède n'est pas un accident géographique. C'est un choix de droit constitutionnel.

La Suède dispose de la protection constitutionnelle continue de la liberté d'expression la plus ancienne au monde. La Tryckfrihetsförordningen date de 1766 — plus ancienne que la Constitution des États-Unis. C'est l'un des quatre actes constitutionnels suédois et il prime sur la loi ordinaire. La Yttrandefrihetsgrundlagen de 1991 étend le même bouclier aux médias électroniques. Ensemble, ils offrent aux éditeurs, journalistes et sources qui les alimentent une garantie écrite et appliquée judiciairement contre l'ingérence de l'État — et ils font de la divulgation de l'identité d'une source anonyme une infraction pénale pour un opérateur, même sur demande policière.

La position suédoise en matière de protection des données est inhabituellement assertive. L'IMY (Integritetsskyddsmyndigheten) est parmi les régulateurs de protection des données les plus actifs d'Europe, avec un historique documenté d'amendes infligées aux acteurs publics et privés pour collecte excessive. La minimisation de l'article 5 du RGPD — ne collecter que ce dont vous avez besoin, ne le conserver que le temps nécessaire — n'est pas abstraite ici, elle est appliquée. Pour un opérateur d'hébergement axé sur la confidentialité, cette contrainte est bienvenue : c'est un régulateur tiers qui renforce la même doctrine que NordBastion applique par choix.

Le précédent Pionen / WikiLeaks est l'ancre historique. Lorsque les publications de câbles diplomatiques de 2010 ont déclenché une pression mondiale sur tous les hébergeurs impliqués, Bahnhof — opérant depuis le bunker Pionen à Stockholm — a maintenu WikiLeaks en ligne sous exactement ce régime constitutionnel. NordBastion n'opère pas à l'intérieur de Pionen ; STO.001 se trouve dans une installation de niveau III différente dans l'agglomération. Le régime juridique qui a protégé Bahnhof et WikiLeaks alors est le régime juridique qui protège un client NordBastion aujourd'hui.

Le bastion suédois

Stockholm — STO.001.

Page d'atterrissage ville

VPS Stockholm — cœurs dédiés, juridiction suédoise.

La page complète de la ville. Bande à cinq niveaux ancrée sur le bastion, grille à quatre cartes « Pourquoi Stockholm » (liberté de la presse, secret des sources, application par l'IMY, peering), et la FAQ spécifique à la ville. Latence vers Helsinki environ 8 ms, vers Oslo 11 ms, vers Reykjavík 25 ms via le backbone privé.

Ouvrir la page Stockholm
Code de bastion
STO.001
Latence · Helsinki / Oslo / Reykjavík
~8 / 11 / 25 ms
Citation constitutionnelle
Tryckfrihetsförordningen (1766)
La Suède face aux trois autres

Quatre régimes juridiques nordiques. Choisissez celui qui correspond à la charge de travail.

Les quatre juridictions nordiques sont proches mais pas identiques. Certaines charges de travail nécessitent spécifiquement la Suède ; d'autres sont mieux servies par la Finlande, la Norvège ou l'Islande.

Suède · cette page

Régime constitutionnel de liberté de la presse

L'acte constitutionnel de liberté de la presse le plus ancien au monde, secret des sources garanti par le droit pénal, RGPD appliqué par l'IMY. Membre de l'UE avec l'extrémité conservatrice de l'application du RGPD.

Bastion Stockholm
Finlande

Protection des sources la plus solide de l'UE

L'article 16 de la loi sur l'exercice de la liberté d'expression dans les médias de masse confère aux journalistes et éditeurs un droit absolu de refuser de divulguer leurs sources — interprété comme plus large que celui de la Suède selon certaines études.

Bastion Helsinki
Norvège

EEE hors UE

La Norvège est dans l'EEE mais pas dans l'UE. Le RGPD s'applique via l'incorporation EEE ; le règlement e-Evidence ne s'applique pas. Un découplage utile pour les opérateurs qui souhaitent une protection des données de niveau UE sans injonctions transfrontalières de niveau UE.

Bastion Oslo
Islande

IMMI — rédigée pour les éditeurs

L'Initiative islandaise pour les médias modernes (IMMI, 2010) a explicitement conçu la protection des sources, l'immunité des intermédiaires et les limites à la censure préalable pour les éditeurs numériques. Hors de l'UE entièrement ; géographiquement isolée.

Bastion Reykjavík
Choisissez un niveau

Le bon niveau pour un VPS suédois. Trois cas, trois charges de travail.

  1. $5.90 / MO

    Sentinel — sidecar, personnel

    2 vCPU, 4 Go RAM, 120 Go NVMe. Idéal pour un petit Mastodon, une sortie WireGuard à Stockholm, un pont de messagerie personnel ou un relais Tor relevant du droit suédois.

  2. $11.90 / MO

    Garrison — production service unique

    4 vCPU, 8 Go RAM, 240 Go NVMe. Le choix idéal pour une application de production — un site de publication sous la protection de la Tryckfrihetsförordningen, un nginx + PHP-FPM durci, un petit Postgres.

  3. $23.90 / MO

    Ravelin — stack multi-services

    8 vCPU, 16 Go RAM, 480 Go NVMe. Confortable pour une infrastructure de publication multi-services — CMS, base de données, moteur de recherche, file d'attente et worker, le tout sous une seule juridiction suédoise.

Gamme complète — Sentinel · Garrison · Ravelin · Bulwark · Citadel — sur /stockholm-vps/.

Verdict

Choisissez Sweden quand la charge de travail nécessite un bouclier constitutionnel écrit.

La Suède est la bonne juridiction nordique quand la charge de travail est la publication — un site, une archive médiatique, une plateforme de fuites, une infrastructure de publication qui a besoin de la garantie constitutionnelle de liberté de la presse la plus explicite disponible sur le marché ouvert. La Tryckfrihetsförordningen n'est pas une promesse politique. C'est une loi plus ancienne que les États-Unis.

Si votre priorité est le secret des sources comme droit absolu, la Finlande mérite également votre attention. Si vous souhaitez un RGPD de niveau UE sans injonctions transfrontalières UE, regardez du côté de la Norvège. Si vous voulez un isolement géographique et une charte pour éditeurs numériques, regardez du côté de l'Islande. Pour tout le reste — et comme choix par défaut pour toute charge de travail à vocation éditoriale — la Suède est la réponse.

FAQ · Suède

Spécifique à la Suède, répondu.

Questions spécifiques à l'hébergement d'un VPS sous le droit suédois — constitution, appartenance à l'UE, rétention, mobilité.

Stockholm est-il le seul site suédois ?

Pour l'instant, oui. NordBastion exploite un seul bastion en Suède — STO.001 — dans un datacenter carrier-neutral de niveau III dans la région métropolitaine de Stockholm. Stockholm est également le point de peering le plus dense du pays (IXSE, STHIX, Netnod), c'est pourquoi nous avons placé le bastion suédois là plutôt qu'à Göteborg ou Malmö. Un deuxième site suédois ne figure pas sur la feuille de route publiée à 18 mois.

Que protège la Tryckfrihetsförordningen ?

Tryckfrihetsförordningen (la Loi sur la liberté de la presse, 1766) est l'un des quatre actes constitutionnels suédois et prime sur la loi ordinaire. Conjointement avec Yttrandefrihetsgrundlagen (1991), elle garantit le droit de publier, le droit de rester une source anonyme, et — élément critique pour un opérateur d'infrastructure — fait de la divulgation de l'identité d'une source anonyme une infraction pénale, même sur demande policière. Cette garantie survit à la transposition dans le modèle d'hébergement sans identité et payé en crypto que NordBastion opère.

L'appartenance de la Suède à l'UE affaiblit-elle la posture de confidentialité ?

Non — et on pourrait arguer qu'elle la renforce. Le RGPD, contrairement à sa réputation, est ici l'ami du client soucieux de sa vie privée. L'article 5 oblige NordBastion à une collecte minimale de données par la loi, l'article 17 donne à chaque client un droit à l'effacement appliqué par un régulateur avec de véritables pouvoirs (l'IMY est l'une des autorités de protection des données les plus assertives d'Europe). L'appartenance à l'UE signifie que la Suède est bien dans le cadre e-Evidence — voir la réponse sur la conservation des données ci-dessous.

Quel est le précédent Pionen et NordBastion y opère-t-il ?

Pionen est le bunker stockholmois utilisé par Bahnhof pour héberger WikiLeaks lors des révélations de câbles de 2010. Il est largement cité comme l'exemple canonique de la volonté de la Suède d'héberger une infrastructure politiquement inconfortable sous son régime constitutionnel de liberté de la presse. NordBastion ne fonctionne pas à l'intérieur de Pionen — STO.001 se trouve dans un autre datacenter de niveau III dans la région métropolitaine — mais le régime juridique qui a protégé Bahnhof et WikiLeaks est le même régime juridique qui protège un client NordBastion aujourd'hui.

Sweden peut-elle contraindre NordBastion à fournir des journaux ?

Uniquement via une ordonnance judiciaire suédoise, sur un sujet nommé, pour des données que nous détenons effectivement — et cette intersection est étroite. Par doctrine, NordBastion ne collecte pas d'identité lors de l'inscription, ne conserve pas les données de carte de paiement, ne journalise pas l'activité au niveau applicatif, et fait tourner les logs d'infrastructure de manière agressive. Ce qui n'existe pas ne peut pas être contraint. Tout ce qui existe est publié de manière agrégée dans le rapport mensuel de transparence.

Qu'en est-il des lois suédoises sur la rétention des données ?

L'ancien régime suédois de rétention globale des données a été annulé par la CJUE (Tele2 Sverige, 2016) et remplacé par une loi de rétention ciblée beaucoup plus étroite. En tant qu'hébergeur — et non opérateur télécoms — NordBastion n'est pas soumis aux obligations de rétention en masse prévues par cette loi. Nous ne conservons que ce qui est opérationnellement nécessaire, selon les calendriers publiés dans le rapport de transparence.

Comment fonctionne le SLA spécifiquement en Suède ?

Le SLA NordBastion est de 99,99 % par bastion, calculé indépendamment pour chacun des quatre emplacements. La disponibilité du bastion Stockholm STO.001 est détaillée sur /status/ aux côtés des trois autres bastions. Les crédits SLA sont appliqués automatiquement à votre solde prépayé — aucun ticket requis.

Puis-je déplacer mon VPS de Sweden vers Finland ou Iceland ultérieurement ?

Oui. Chaque VPS peut être re-déployé depuis un snapshot vers n'importe quel autre bastion nordique via le panneau — Stockholm vers Helsinki, Helsinki vers Reykjavík, n'importe où. Le transfert de snapshot s'effectue via le backbone privé 100 Gbps, de sorte que même une migration Ravelin se termine en quelques minutes. Vous redirigez le DNS vers la nouvelle IP ; rien d'autre ne change.