Résumé

  • L’article analyse Secure Hosting à travers le prix de la confiance juridictionnelle, et non à travers des spécifications de serveur génériques.
  • Il combine les pages de services de l’entreprise, les enregistrements ARIN/LACNIC, les preuves BGP, les signaux des installations, le contexte de conformité et les discussions des clients.
  • La décote se réduit avec une preuve actuelle des installations et de la conformité, et s’élargit si le support, la diversité des routes ou la garde juridictionnelle restent opaques.

Le serveur à 95 $ vend une promesse juridique, pas seulement du calcul

Secure Hosting Ltd. fait paraître son plus petit forfait cloud public simple: Cloud-100 est affiché à 95 $ par mois pour 1 vCPU, 4 Go de RAM, 50 Go de disque NVMe, 1 To de bande passante mensuelle et un support Linux ou Windows, tandis que les niveaux supérieurs montent à 165 $, 295 $ et 575 $ par mois avant que la page ne passe aux machines dédiées, à la colocation à 299 $ par mois et à la sauvegarde Veeam Cloud Connect à 75 $ par To (https://securehost.com/secure-cloud-hosting/). Ce prix n’est pas seulement une unité de calcul. C’est le prix auquel on demande à un acheteur de croire qu’un modeste serveur aux Bahamas ou aux Bermudes a plus de valeur qu’une machine virtuelle moins chère d’une région cloud hyperscale, car il se trouve dans une enveloppe juridique, physique et réputationnelle différente.

L’économie de cette promesse est visible dans le langage même de l’entreprise. Secure Hosting dit fournir des « solutions d’hébergement premium » depuis 2001 pour les entreprises préoccupées par la saisie de données, la perte de confidentialité ou l’interruption d’activité, et indique que ses serveurs se trouvent dans des centres de données aux Bahamas et aux Bermudes, soumis aux lois locales sur le commerce électronique (https://securehost.com/). Elle décrit trois installations à Nassau, Freeport et Hamilton, avec des équipements en propre, une présence et une surveillance 24h/24 et 7j/7, une fibre redondante, des contrôles d’accès biométriques, une vidéosurveillance et une connectivité de qualité opérateur jusqu’à 10 Gbit/s (https://securehost.com/about/). Sa page de contact indique une adresse physique à Robinson et Marathon Roads à Nassau, ainsi qu’une adresse de support et un numéro de téléphone bahaméen (https://securehost.com/contact/).

La question commerciale est de savoir si ce forfait offshore crée suffisamment de confiance supplémentaire pour compenser la décote de confiance qui accompagne un fournisseur plus petit et moins transparent. Un gros acheteur cloud souhaite généralement des audits publiés, une documentation de service au niveau de la région, une gouvernance exécutive nommée, un historique public des incidents, une diversité de réseau, une clarté contractuelle et une voie d’escalade en cas de panne. Secure Hosting fournit une partie de cela via ses pages et politiques publiques, mais le dossier public est inégal. Sa page cloud inclut les prix réels des forfaits et les descriptions du matériel, mais contient également des recommandations de copie de site inachevées sur l’amélioration du contenu, la transparence de la conformité, les études de cas, les avis, les statistiques de disponibilité et les canaux de support (https://securehost.com/secure-cloud-hosting/). Cela ne prouve pas une mauvaise exploitation. Cela montre que la surface de confiance publique de l’entreprise est moins polie que la revendication offshore premium.

Il en résulte un modèle économique inhabituel. L’entreprise semble vendre la juridiction, la continuité et la réputation comme un tout, tandis que l’acheteur doit décider du niveau d’incertitude à tolérer concernant l’historique de propriété, la capacité en direct, la portée de la conformité, la clientèle et la résilience des routes. L’adresse, l’ASN et les références des centres de données étayent une empreinte d’infrastructure réelle. L’absence d’audits actuels et vérifiables de manière indépendante et l’inadéquation entre certains enregistrements augmentent le coût de la diligence. Dans ce créneau, ce coût de diligence devient une décote. Un client ne compare pas seulement 95 $ par mois à un autre serveur virtuel. Le client évalue la probabilité que la promesse offshore soit opérationnellement significative lorsqu’un régulateur, une panne, un ouragan, un évaluateur de carte de paiement, une réclamation client ou un locataire abusif la met à l’épreuve.

L’empreinte de l’entreprise pointe davantage vers Nassau et Freeport que vers le Honduras

L’image publique la plus solide de Secure Hosting est bahaméenne. Le site web de l’entreprise place l’identité tournée vers le client à Nassau, indique que les équipements sont à Nassau, Freeport et Hamilton, et précise qu’elle ne loue pas d’équipements auprès de fournisseurs tiers (https://securehost.com/about/). LinkedIn décrit Secure Hosting Ltd. comme une société privée de services informatiques et de conseil à Nassau, avec 11 à 50 employés, fondée en 2001, et spécialisée dans l’hébergement cloud, les serveurs dédiés, l’hébergement offshore, le Cloud IaaS, la virtualisation d’infrastructure, la reprise après sinistre et la suite de collaboration Zimbra (https://bs.linkedin.com/company/secure-hosting). Les communiqués PR Newswire de 2013, publiés en tant qu’annonces d’entreprise, décrivaient Secure Hosting comme une société d’hébergement de données basée dans les Caraïbes, avec Nassau et Hamilton déjà en place et un deuxième centre de données aux Bahamas ouvert à Freeport (https://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html).

C’est pourquoi le signal du Honduras doit être traité avec prudence. Les documents des listes électorales LACNIC mentionnent « HN Secure Hosting Ltd. » parmi les organisations codées honduriennes en 2025, dont une liste de la commission électorale et une liste de la commission du conseil d’administration (https://www.lacnic.net/innovaportal/file/7059/1/padron-electoral-comision-electoral-ex-2025.pdfethttps://www.lacnic.net/innovaportal/file/7288/1/padron-electoral-comision-directorio-2025.pdf). Ces listes sont significatives car les dossiers des membres et de vote LACNIC indiquent une relation régionale de ressources de numéros Internet. Elles n’établissent pas, à elles seules, le siège social, le contrôle opérationnel, la constitution juridique ou la prestation de services actuelle au Honduras. Le même nom apparaît dans les données ARIN et BGP comme un réseau d’origine bahaméenne, et les documents publics de l’entreprise sont orientés vers les Bahamas et les Bermudes.

Le conflit n’est pas qu’un bruit de bureau. Il affecte le prix de la confiance. Un acheteur d’infrastructure évaluant un fournisseur d’hébergement d’Amérique centrale ou des Caraïbes veut savoir quelle loi régit l’entité, où se trouvent les équipements, où la facturation et le support sont gérés, et quel enregistrement de registre correspond à quelle ressource. Le RDAP ARIN liste AS18635 comme SECUREHOST, avec Secure Hosting Ltd. associée via l’enregistrement d’organisation SHTD, des événements d’enregistrement en 2006 pour l’ASN et en 2002 pour l’organisation, et Richard Douglas lié aux rôles techniques, administratifs et d’exploitation du réseau (https://rdap.arin.net/registry/autnum/18635ethttps://rdap.arin.net/registry/entity/SHTD). L’enregistrement IP ARIN pour 208.87.32.0 à 208.87.39.255 montre une allocation directe enregistrée en 2008 (https://rdap.arin.net/registry/ip/208.87.32.0). Le RDAP LACNIC pour 190.15.68.0/22 montre un bloc IPv4 réalloué en 2016, un identifiant de déclarant aux Bahamas, et Richard Douglas listé pour les rôles administratifs, techniques et d’abus (https://rdap.lacnic.net/rdap/ip/190.15.68.0/22).

Il existe également une ancienne trace d’entreprise offshore. La base de données ICIJ Offshore Leaks répertorie un enregistrement Secure Hosting Ltd. lié aux Îles Vierges britanniques et aux Bahamas, avec Commonwealth Trust Limited comme fournisseur de services aux entreprises, une constitution datée du 29 janvier 2001, un statut marqué actif, et une adresse de Richard Douglas à Nassau; la même page ICIJ indique que les données sont à jour jusqu’en 2010 et inclut une clause de non-responsabilité selon laquelle la présence dans la base de données n’est pas une allégation de conduite illégale ou inappropriée (https://offshoreleaks.icij.org/nodes/219321). Pour cette entreprise, le dossier est mieux traité comme un signal de risque de divulgation plutôt que comme une constatation de conduite. Cela renforce le fait que la proposition de valeur de Secure Hosting a toujours reposé sur des structures juridiques offshore, la confidentialité et la confiance transfrontalière. Cela signifie également qu’un acheteur professionnel ne devrait pas accepter une simple étiquette de pays comme une histoire d’identité complète.

Le réseau est petit, visible et dépendant de deux chemins bahaméens

L’empreinte réseau de Secure Hosting n’est pas cachée, mais elle est suffisamment petite pour que l’analyse des dépendances soit importante. BGP.tools liste Secure Hosting Ltd. sous AS18635, enregistré le 16 novembre 2006, actif sous ARIN, avec 12 préfixes IPv4, aucun préfixe IPv6, un type de réseau marqué comme contenu, et des liaisons montantes via Global Nexus et Cable Bahamas (https://bgp.tools/as/18635). Le BGP Toolkit de Hurricane Electric liste également AS18635 comme d’origine bahaméenne, avec 12 préfixes IPv4 créés et annoncés, zéro IPv6, 3 072 adresses IPv4 créées, et des pairs IPv4 observés Cable Bahamas et Global Nexus (https://bgp.he.net/AS18635). La page AS d’IPinfo donne de même Secure Hosting Ltd. comme nom enregistré, les Bahamas comme pays d’origine, ARIN comme registre, 3 072 adresses IPv4, aucune adresse IPv6, 98 domaines hébergés, deux liaisons montantes, deux pairs, et aucune liaison descendante (https://ipinfo.io/AS18635).

Ces faits sont à double tranchant. Une empreinte de 3 072 adresses est substantielle pour un hébergeur offshore de niche, mais infime à côté des réseaux qui définissent les attentes du cloud mondial. Douze /24 peuvent supporter de vraies charges de travail clients, DNS, gestion, VPN, messagerie et hébergement dédié, mais ils ne créent pas beaucoup de place pour la diversité des routes ou la complexité masquée. Si Cable Bahamas et Global Nexus sont les chemins montants visibles, alors la véritable résilience du client dépend moins de l’expression marketing « réseau de fibre redondant » que de la manière dont ces liaisons montantes sont conçues, des installations qu’elles desservent, de l’endroit où elles quittent les Bahamas, de la quantité d’énergie de secours dont disposent les centres de données et de ce qui se passe lorsque le transport régional est dégradé.

La table de routage expose également une question de modernisation. Les vues BGP publiques ne montrent aucune IPv6 créée par AS18635 (https://bgp.he.net/AS18635ethttps://ipinfo.io/AS18635). Pour certains clients d’hébergement offshore, un service IPv4 uniquement peut encore être commercialement acceptable, surtout si les charges de travail sont des applications web héritées, VPN, messagerie ou paiement. Pour les entreprises avec une architecture cloud moderne, une surveillance de la conformité, des clients mobiles et des modèles d’accès mondiaux, l’absence d’annonce IPv6 visible affaiblit l’histoire de l’infrastructure. Cela ne signifie pas que les clients ne peuvent pas atteindre Secure Hosting via IPv6 par un autre arrangement, mais les preuves publiques au niveau ASN ne montrent pas d’origine IPv6 native par AS18635.

L’API publique de RIPEstat confirme le même schéma: AS18635 est listé comme « SECUREHOST - Secure Hosting Ltd. », annoncé, avec le bloc ASN IANA 16 bits pertinent attribué par ARIN (https://stat.ripe.net/data/as-overview/data.json?resource=AS18635). Son point de terminaison announced-prefixes renvoie le même ensemble de 12 routes IPv4 /24 visibles, y compris quatre routes 190.15.68.0/24 à 190.15.71.0/24 et huit routes 208.87.32.0/24 à 208.87.39.0/24 (https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS18635). L’API publique de PeeringDB a renvoyé un tableau de données vide pour une recherche de réseau AS18635 au moment de l’examen (https://www.peeringdb.com/api/net?asn__in=18635). Ce résultat vide ne doit pas être surinterprété, car PeeringDB est maintenu par les utilisateurs et l’absence n’est pas une défaillance opérationnelle. Cela réduit cependant la transparence de l’interconnexion publique disponible pour un acheteur potentiel.

L’implication commerciale est que l’espace d’adressage de Secure Hosting est vérifiable, mais le réseau ne ressemble pas publiquement à une plateforme cloud multi-région neutre vis-à-vis des opérateurs. Il ressemble à un réseau de niche hébergé aux Bahamas avec des choix de transit visibles limités. Cela peut encore être précieux si le client achète la résidence des données, la posture juridique offshore, le support direct et une infrastructure physique contrôlée. C’est plus faible si le client souhaite la même diversité de routes, l’observabilité en libre-service, le basculement automatique et la documentation de conformité globale que peut montrer un cloud hyperscale ou un fournisseur régional plus important.

La confidentialité offshore ne devient un produit que si les contrôles d’abus semblent crédibles

L’hébergement offshore a un marché légitime. Les banques, les sociétés de paiement, les commerçants réglementés, les family offices privés, les éditeurs, les sociétés de services professionnels et les entreprises régionales peuvent vouloir des serveurs en dehors des États-Unis ou de l’Union européenne parce qu’ils se soucient de la résidence des données, de la procédure juridique, de la continuité des activités ou du contrôle souverain. Le positionnement même de Secure Hosting s’appuie sur cette demande. Sa page sur les Bahamas soutient que le système de common law du pays, la parité monétaire stable, la loi sur les communications et transactions électroniques (Electronic Communications and Transactions Act), la loi sur l’utilisation abusive des ordinateurs (Computer Misuse Act) et la législation sur la protection des données l’ont rendu attrayant pour le commerce électronique et les services de données (https://securehost.com/bahamas-hosting/). Sa page sur les Bermudes présente un argument similaire pour l’environnement de commerce électronique des Bermudes et la loi sur les transactions électroniques (Electronic Transactions Act) (https://securehost.com/bermuda-hosting/).

Mais une infrastructure centrée sur la confidentialité est proche du risque de réputation. Les mêmes qualités qui attirent des clients légitimes peuvent attirer des clients qui recherchent le retard, l’opacité, une application faible ou un dédale juridictionnel. C’est pourquoi la politique d’utilisation acceptable (AUP) compte plus que les clauses juridiques ordinaires. La PUA de Secure Hosting, mise à jour le 22 janvier 2026, décrit les services incluant l’accès à Internet, l’hébergement de sites web, l’infrastructure VPS et dédiée, le transit IP et les services IP publics; interdit les activités de déni de service, les botnets, l’infrastructure de proxy malveillante, l’accès non autorisé, le spam, les logiciels malveillants, l’hameçonnage, la criminalité financière, la violation des droits, le contenu illégal, l’abus de ressources, le minage de cryptomonnaies qui enfreint les limites et d’autres comportements nuisibles; et précise que l’entreprise peut supprimer ou bloquer du contenu, arrêter des services, suspendre des comptes, appliquer un filtrage ou un routage nul, et coopérer avec les forces de l’ordre ou les régulateurs (https://securehost.com/acceptable-use-policy/). La politique anti-spam a été révisée le 20 février 2025 et interdit les messages en masse ou commerciaux non sollicités, les relais SMTP ouverts et les communications qui nuisent à Secure Hosting, à ses clients ou à des tiers (https://securehost.com/anti-spam-policy/).

Cette surface politique est un signe positif, mais la politique n’est pas une preuve d’application. Un acheteur doit encore se demander quel volume de signalements d’abus est reçu, à quelle vitesse l’entreprise agit, si les coordonnées de contact en cas d’abus sont surveillées 24 heures sur 24, si les clients revendeurs sont audités, et si l’entreprise dispose d’un historique de transparence publique. La politique de confidentialité souligne la tension: elle indique que Secure Hosting protège les informations des clients dans toute la mesure du possible, conformément à la loi et aux intérêts légitimes, mais elle précise également que les informations ou communications des clients peuvent être divulguées lorsque cela est nécessaire pour fournir le service, protéger des intérêts légitimes, répondre à une procédure légale valide ou fournir aux forces de l’ordre des contenus obtenus par inadvertance lorsqu’ils semblent être liés à un crime (https://securehost.com/privacy-policy/). C’est une déclaration plus réaliste que le secret absolu.

L’annonce PCI de 2013 de l’entreprise montre comment elle souhaitait résoudre cette tension pour les clients du paiement et de la finance. Secure Hosting a déclaré avoir atteint un hébergement conforme PCI DSS et être une Organisation Participante du PCI Security Standards Council, tout en décrivant les clients cibles comme des institutions financières et des commerçants en ligne traitant des transactions par carte sensibles (https://www.prnewswire.com/news-releases/secure-hosting-attains-globally-recognized-security-standard-to-offer-pci-dss-compliant-hosting-202149551.html). La page des normes de PCI SSC décrit PCI DSS comme des exigences techniques et opérationnelles de base pour les environnements où les données de comptes de paiement sont stockées, traitées ou transmises (https://www.pcisecuritystandards.org/standards/). Les directives cloud de PCI SSC avertissent également que la revendication PCI d’un fournisseur ne suffit pas à elle seule: les clients doivent confirmer que les services et les emplacements consommés ont été inclus dans la validation, comprendre la répartition des responsabilités de contrôle et obtenir les détails pertinents de l’Attestation de Conformité (https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf).

Cette distinction est au cœur de l’économie de Secure Hosting. La confidentialité offshore ne gagne une prime que lorsqu’elle est associée à une conformité et une gestion des abus crédibles. Sans cela, la confidentialité devient une décote de responsabilité. La PUA publique, la politique anti-spam et la politique de confidentialité montrent une tentative de définir des limites. Les preuves publiques manquantes sont la portée actuelle de la validation indépendante, le statut de conformité récent et les performances d’application.

La juridiction est précieuse parce que l’accès légal est plus lent et plus lisible

L’argument juridique de Secure Hosting n’est pas imaginaire. Les Bahamas et les Bermudes ont tous deux des régimes de commerce électronique, d’utilisation abusive des ordinateurs et de protection de la vie privée qui peuvent être significatifs pour les clients. La loi bahaméenne sur les communications et transactions électroniques (Electronic Communications and Transactions Act) reconnaît juridiquement l’écriture électronique, les contrats électroniques, les signatures électroniques et les informations originales sous forme électronique (https://laws.bahamas.gov.bs/cms/images/LEGISLATION/PRINCIPAL/2003/2003-0004/2003-0004.pdf). La loi bahaméenne sur l’utilisation abusive des ordinateurs (Computer Misuse Act) traite de l’accès non autorisé, de la modification non autorisée, de l’interception, de l’obstruction, de la divulgation de codes d’accès et des comportements connexes de cybercriminalité (https://www.oas.org/juridico/spanish/cyb_bhs_comp_misuse_2003.pdf). La loi sur la protection des données des Bahamas, 2025 (Data Protection Act, 2025) a été publiée au journal officiel le 11 décembre 2025 et vise à réglementer la collecte, la conservation, le traitement, l’utilisation et la diffusion des données personnelles, à établir le Bureau du Commissaire à la protection des données et à abroger la loi antérieure de 2003 sur la protection des données lorsqu’elle entrera en vigueur sur avis (https://laws.bahamas.gov.bs/cms/images/LEGISLATION/PRINCIPAL/2025/2025-0074/2025-0074_1.pdf). Les Bermudes ajoutent une autre couche juridique à la revendication inter-îles de l’entreprise. La loi sur les transactions électroniques de 1999 des Bermudes (Electronic Transactions Act 1999) fournit un cadre pour les enregistrements et transactions électroniques (https://www.gov.bm/sites/default/files/Electronic%20Transactions%20Act%201999.pdf). La loi de 2016 sur la protection des informations personnelles des Bermudes (Personal Information Protection Act 2016) est le régime des informations personnelles de la juridiction (https://www.gov.bm/sites/default/files/Personal-Information-Protection-Act-2016.pdf), et le gouvernement des Bermudes a annoncé que la PIPA entrerait officiellement en vigueur le 1er janvier 2025 (https://www.gov.bm/articles/pipa-awareness). Si la capacité de Hamilton de Secure Hosting est actuelle et dans le champ d’application, les clients qui y placent des charges de travail adhèrent à cet environnement juridique ainsi qu’à une deuxième île physique.

La valeur juridique n’est pas qu’un client devienne injoignable. C’est que l’accès légal, la divulgation de données et les litiges sur la confidentialité des clients passent par un environnement procédural différent. La propre politique de confidentialité de Secure Hosting indique clairement que des obligations légales locales existent toujours, y compris une divulgation potentielle en cas de fraude ou de blanchiment d’argent et une coopération avec les ordonnances, les mandats ou d’autres procédures légales que l’entreprise juge valides et exécutoires (https://securehost.com/privacy-policy/). Sa PUA indique de même que les obligations légales et la localisation du client peuvent créer des obligations dans d’autres juridictions (https://securehost.com/acceptable-use-policy/). C’est la version la plus crédible de l’hébergement offshore: non pas « la loi ne s’applique pas », mais « la loi et la procédure applicables sont différentes ».

C’est pourquoi la juridiction crée à la fois une prime et une décote. Un client peut valoriser les Bahamas ou les Bermudes parce que les données sont moins exposées aux demandes de routine des plateformes étrangères qu’elles ne le seraient dans un environnement hyperscale américain. En même temps, un client peut appliquer une décote au fournisseur si la documentation juridique n’est pas tenue à jour, si les emplacements des centres de données ne sont pas liés aux attestations de conformité, ou s’il y a confusion quant à savoir si un service est contracté avec une société bahaméenne, une société liée aux Îles Vierges britanniques, une installation aux Bermudes ou un détenteur de ressources étiqueté dans une liste de membres au Honduras. L’isolation juridique sans clarté juridique n’est pas un service premium. C’est un fardeau de diligence.

La meilleure interprétation est que Secure Hosting occupe un créneau légitime mais exigeant. Elle offre un environnement juridique offshore plausible pour les acheteurs qui savent pourquoi ils en ont besoin. Cela ne remplace pas la diligence contractuelle. L’acheteur doit se demander quelle entité signe l’accord, où les données seront situées, quel accès au support existe, quelle loi régit le contrat, quelle loi régit l’installation, ce qui se passe si une demande légale arrive, si les sauvegardes franchissent les frontières, et si le forfait choisi a la même posture de conformité que la page marketing générale.

Cette discipline contractuelle est particulièrement importante parce que « offshore » n’est pas un état juridique unique. Une machine virtuelle hébergée à Nassau, une réplique de reprise après sinistre à Freeport, un système à Hamilton, une archive de sauvegarde et une connexion de support depuis un autre pays peuvent tous créer des faits juridiques et opérationnels différents. Un client sensible à la confidentialité peut moins se soucier du slogan et plus de la chaîne de garde exacte: qui peut accéder à l’hyperviseur, où sont stockées les informations d’identification de support, comment l’accès à distance est journalisé, si les sauvegardes chiffrées peuvent être restaurées sans les clés détenues par le client, et quelle ordonnance du tribunal atteindrait chaque couche. Les pages publiques de Secure Hosting en donnent suffisamment pour rendre ces questions commercialement pertinentes, mais pas assez pour y répondre sans un processus d’approvisionnement direct. Ce n’est pas une faiblesse fatale. C’est le point où l’hébergement offshore cesse d’être une catégorie de brochure et devient un environnement de contrôle négocié.

La version la plus forte de l’argument juridictionnel de l’entreprise serait donc une matrice de juridiction plutôt qu’une ambiance juridique. Elle associerait chaque service à l’entité contractante, l’installation principale, l’installation de sauvegarde, l’emplacement du support, la loi applicable, le processus de divulgation, le rôle de protection des données et la limite de contrôle du client. Les clients qui achètent un petit serveur web n’en ont peut-être pas besoin. Ceux qui achètent une infrastructure de paiement, des communications sensibles ou la continuité pour une entreprise réglementée en ont besoin. La prime n’existe que si ces acheteurs peuvent cartographier le service à la loi avec suffisamment de précision pour défendre la décision en interne.

La base de coûts est l’économie de l’infrastructure caribéenne en miniature

Un serveur virtuel mensuel à 95 $ peut être vendu à bas prix dans une région cloud massive parce que l’alimentation, le refroidissement, le transit réseau, l’achat de matériel, l’automatisation et le personnel sont répartis sur d’énormes flottes. Les déclarations publiques de Secure Hosting indiquent une base de coûts plus petite et plus physique. Elle affirme posséder et entretenir l’équipement et l’infrastructure, proposer des serveurs dédiés, un cloud privé, de la colocation, de la reprise après sinistre, de la messagerie sécurisée et des configurations personnalisées, et prendre en charge l’équilibrage de charge, le clustering, le stockage SSD, les disques SAN dédiés, un pare-feu géré, un VPN et un support NOC 24h/24 et 7j/7 (https://securehost.com/about/,https://securehost.com/dedicated-servers/ethttps://securehost.com/advanced-hosting/). Ce ne sont pas des produits à marge purement logicielle. Ils nécessitent des baies, une distribution électrique, un refroidissement, des générateurs, des pièces de rechange, des équipements réseau, une sécurité des installations et du personnel qualifié sur une île.

L’alimentation est la contrainte structurelle la plus évidente. Le document de travail du FMI de 2025 sur la réforme du secteur de l’électricité aux Bahamas indique que BPL exploite 29 centrales d’une capacité de production de 532 MW et dessert 115 000 clients; il note également que le carburant représente plus de la moitié des dépenses d’exploitation de BPL et que les tarifs de base commerciaux augmenteraient dans le cadre de l’ajustement progressif des tarifs de 8,7 à 10 cents par kWh pour les premières 900 000 unités et de 6,2 à 9 cents par kWh au-dessus de 900 000 kWh, avant les frais de carburant et autres composantes (https://meetings.imf.org/-/media/Files/Publications/Selected-Issues-Papers/2025/English/SIPEA2025031.ashx). Pour un centre de données, le coût total n’est pas seulement la charge informatique. Le refroidissement, les pertes de l’onduleur, la disponibilité du générateur, la maintenance et la redondance ajoutent tous des dépenses.

C’est important parce que la propre gamme de services de Secure Hosting demande aux clients de payer pour la résilience. Sa page de disponibilité décrit un hébergement à double rattachement utilisant un équilibrage de charge géographique, un routage DNS, des chemins réseau diversifiés, des miroirs de données, une surveillance et des alertes 24h/24 et 7j/7, un support 24h/24 et 7j/7, et une couverture pour la connectivité réseau, l’alimentation, le refroidissement et les pannes de serveur (https://securehost.com/uptime/). Son annonce de Freeport en 2013 indiquait que le nouveau centre de données disposait de réseaux redondants, d’onduleurs, de refroidissement, de générateurs de secours et d’une technologie de serveur de pointe, Douglas déclarant que les clients ne pouvaient pas se permettre des temps d’arrêt et que les centres de données avaient « des systèmes de secours pour leurs systèmes de secours » (https://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html). L’affirmation est économiquement cohérente: la continuité offshore nécessite une duplication parce que les risques d’infrastructure des îles sont réels.

Le problème est qu’un petit fournisseur a moins de moyens publics de prouver que la base de coûts est réellement financée et maintenue au niveau revendiqué. Un article de colocation à 299 $ par mois peut être attrayant pour un client ayant besoin d’une petite empreinte offshore, mais l’acheteur doit savoir quelle densité de puissance, quelle intervention à distance, quelle interconnexion, quelle bande passante et quelles politiques de sauvegarde sont incluses (https://securehost.com/secure-cloud-hosting/). Un produit de sauvegarde à 75 $ par To peut être utile, mais l’acheteur doit savoir si la sauvegarde se trouve à Nassau, Freeport, Hamilton ou un autre endroit; si elle est immuable; si les tests de restauration sont documentés; et si les scénarios de ransomware sont couverts contractuellement. Ces détails ne sont pas visibles sur la page de prix publique.

L’environnement réglementaire des Bahamas évolue dans une direction qui pourrait aider les fournisseurs d’infrastructure, mais il souligne également le retard de développement. Le rapport annuel 2024 et le plan 2025 de l’URCA indiquent que le secteur des communications électroniques est essentiel pour connecter les communautés, autonomiser les entreprises et l’accès à travers l’archipel; il note des priorités stratégiques autour de la 5G, de la fibre jusqu’aux locaux, de l’accès universel, de l’examen de la qualité de service du réseau, du partage d’infrastructure et des garanties de confidentialité, d’intégrité et de disponibilité des réseaux publics de communications électroniques (https://urcabahamas.bs/wp-content/uploads/2025/05/URCA-032025-URCA-2024-ANNUAL-REPORT-and-2025-ANUAL-PLAN.pdf). La politique sectorielle des communications électroniques 2024-2027 indique de même que la demande de connectivité robuste reste élevée et qu’une connectivité de classe mondiale est importante alors que le pays devient une destination de nomades numériques (https://laws.bahamas.gov.bs/cms/images/LEGISLATION/GAZETTES/2024/2024-0033/2024-0033.pdf). Secure Hosting bénéficie de ce contexte politique, mais elle est également en concurrence avec les goulets d’étranglement énergétiques et de réseau restants du pays.

Ce contexte de coûts explique également pourquoi il est peu probable que le produit de Secure Hosting l’emporte sur le seul prix des matières premières. Le serveur cloud visible à 95 $ est la porte d’entrée, pas l’ensemble de la marge. Les comptes les plus précieux sont probablement le cloud privé géré, les clusters dédiés, la colocation, les environnements de type PCI, la messagerie sécurisée, la sauvegarde et les contrats de reprise après sinistre où le support, la confiance dans les installations et l’emplacement juridique comptent plus que le prix du processeur. Ces produits peuvent justifier des marges brutes plus élevées, mais ils nécessitent également des engagements de support plus approfondis. L’entreprise doit conserver suffisamment de personnel expérimenté pour répondre aux incidents, effectuer des interventions à distance, gérer les pannes matérielles, maintenir les pare-feu et l’accès VPN, prendre en charge Windows et Linux, et répondre aux abus sans s’aliéner les clients légitimes. Un petit fournisseur peut être plus personnel qu’une plateforme hyperscale, mais il a moins de marge de manœuvre si un ingénieur senior part, si un générateur tombe en panne, si un circuit opérateur se dégrade ou si un gros client crée un pic soudain de charge de travail.

Les clients achètent la continuité parce que le risque insulaire est réel

La meilleure histoire économique de Secure Hosting n’est pas un cloud moins cher. C’est la continuité sous pression. L’article de l’entreprise sur la reprise après sinistre indique que les entreprises dépendent des ressources informatiques, que la perte de données ou d’accès aux applications peut nuire aux résultats, et que la redondance et les serveurs offshore peuvent protéger la continuité en cas de perte de courant localisée, de tempêtes régionales ou de dommages au bureau à domicile (https://securehost.com/how-to-create-a-disaster-recovery-plan-secure-hosting-and-more/). L’argument est intuitif pour les clients des marchés exposés aux ouragans, politiquement complexes ou sensibles à la conformité: placer les systèmes critiques dans une deuxième juridiction, maintenir des miroirs et s’assurer qu’un sinistre dans un endroit ne mette pas l’entreprise hors ligne.

C’est aussi là que le produit crée une dépendance du client. Un client qui déplace une plateforme de facturation, une messagerie privée, un environnement de paiement ou un site de reprise après sinistre vers Secure Hosting ne fait pas que louer de l’infrastructure. Il s’appuie sur le personnel du fournisseur, l’accès aux installations, la connectivité montante, la discipline de sauvegarde, la réponse aux abus et le jugement juridique. La page de messagerie sécurisée de Secure Hosting indique qu’elle propose la collaboration Zimbra, un accès par navigateur, une synchronisation mobile, un support SSL/TLS, un filtrage antivirus et anti-spam, une messagerie instantanée privée et l’édition de documents en ligne depuis des emplacements d’hébergement sécurisés aux Bahamas et aux Bermudes (https://securehost.com/secure-email/). Sa page d’hébergement avancé annonce un hébergement conforme PCI, un cloud privé, un hébergement en cluster et une reprise après sinistre avec des solutions à chaud et à tiède conçues en fonction des exigences RPO/RTO du client (https://securehost.com/advanced-hosting/). Ce sont des services qui fidélisent s’ils fonctionnent, car les coûts de migration peuvent être élevés.

La liste des clients est principalement déduite publiquement. La page de témoignages cite Reinvent, InternetTraffic.com, mwfgroupbahamas.com et Keynote.com comme références clients ou évaluateurs, mais les références sont brèves et non vérifiées indépendamment sur cette page (https://securehost.com/testimonials/). Les annonces PCI et Freeport de 2013 font référence de manière générale aux sociétés de cartes de crédit, aux institutions financières, aux commerçants en ligne et aux clients du monde entier, mais ce sont des déclarations fournies par l’entreprise (https://www.prnewswire.com/news-releases/secure-hosting-attains-globally-recognized-security-standard-to-offer-pci-dss-compliant-hosting-202149551.htmlethttps://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html). La page LinkedIn donne un petit nombre d’employés et une spécialisation publique, pas le chiffre d’affaires ou la concentration de la clientèle (https://bs.linkedin.com/company/secure-hosting).

Cela laisse un acheteur modéliser le risque à partir des premiers principes. Si Secure Hosting est utilisé comme hébergeur offshore principal, alors le client dépend d’AS18635, de l’installation concernée, de l’alimentation et du refroidissement locaux, et de l’organisation de support. S’il est utilisé comme site secondaire de reprise après sinistre, la question clé devient la vitesse de restauration et l’historique des tests plutôt que la latence quotidienne. S’il est utilisé pour des charges de travail de carte de paiement, le client doit confirmer la portée et les responsabilités PCI actuelles. S’il est utilisé pour des publications ou des communications sensibles à la confidentialité, le client doit évaluer la gestion des abus et la réponse à l’accès légal. Chaque cas d’utilisation peut justifier une prime, mais seulement avec des preuves différentes.

La géographie insulaire crée également un paradoxe. La séparation physique des zones juridiques et de catastrophe nord-américaines et européennes fait partie de l’attrait, mais le réseau atteint toujours l’Internet mondial via des opérateurs régionaux et une connectivité sous-marine. Hurricane Electric et BGP.tools montrent Cable Bahamas et Global Nexus comme homologues de réseau visibles pour AS18635 (https://bgp.he.net/AS18635ethttps://bgp.tools/as/18635). Cable Bahamas a son propre profil de centre de données à Nassau, Data Center Map décrivant une installation de New Providence liée à la connectivité par fibre sous-marine (https://www.datacentermap.com/bahamas/nassau/cable-bahamas-new-providence-data-centre/). Ce contexte soutient la faisabilité d’un marché de l’hébergement aux Bahamas. Cela signifie également que la résilience pratique de Secure Hosting dépend de l’économie des opérateurs régionaux et de la diversité au niveau des installations, et pas seulement de l’attractivité juridique des îles.

Le marché s’est développé autour du cloud souverain plutôt que du simple hébergement bon marché

Secure Hosting ne semble plus être seule à vendre les Bahamas comme lieu de résidence des données. Cloud Carib indique que ses centres de données sont situés à Nassau et Freeport aux Bahamas, en Jamaïque, à la Barbade, à Toronto, au Panama, en Équateur et aux Bermudes, et se positionne autour des services de centre de données, des centres de données virtuels, des services gérés, des services réseau, des sauvegardes gérées et des services professionnels (https://www.cloudcarib.com/ethttps://www.cloudcarib.com/services/). Secure Shore se présente comme un centre de données aux Bahamas axé sur la souveraineté des données, la colocation, le bare metal, les VPS, l’espace en baie, les suites privées, la reprise après sinistre et une infrastructure neutre vis-à-vis des opérateurs (https://www.secureshores.com/ethttps://www.secure-shore.com/).

Les annuaires de centres de données tiers confirment l’idée que Nassau dispose d’un petit mais réel groupe de centres de données. Data Center Map répertorie les centres de données de Nassau, y compris Secure Shores, Secure Hosting Nassau IDC sur Robinson Road et Cable Bahamas New Providence Data Centre (https://www.datacentermap.com/bahamas/nassau/). Data Center Catalog répertorie Nassau IDC comme une installation de Secure Hosting Ltd. à Robinson et Marathon Roads, CB13862 Nassau (https://datacentercatalog.com/bahamas/nassau-idc). La page Cable Bahamas de Data Center Map situe son centre de données à Old Trail et Robinson Drive et note sa proximité avec Secure Hosting Nassau IDC et Secure Shores (https://www.datacentermap.com/bahamas/nassau/cable-bahamas-new-providence-data-centre/).

Ce contexte de marché change la façon dont Secure Hosting devrait être jugée. Au début des années 2000 et au début des années 2010, être un hébergeur offshore aux Bahamas et aux Bermudes pouvait être un facteur de différenciation plus marqué. D’ici 2026, le cloud souverain et la résidence régionale des données sont des thèmes plus larges. Les gouvernements, les banques, les opérateurs et les entreprises réglementées veulent de plus en plus des données proches des utilisateurs locaux et des cadres juridiques locaux, tout en exigeant des contrôles d’entreprise. Le langage de la politique sectorielle de l’URCA autour de la 5G, de la fibre jusqu’aux locaux, de la connectivité de classe mondiale et des services numériques montre des ambitions nationales qui vont au-delà de l’hébergement offshore de niche (https://laws.bahamas.gov.bs/cms/images/LEGISLATION/GAZETTES/2024/2024-0033/2024-0033.pdf). Cloud Carib et Secure Shore semblent présenter l’opportunité comme un cloud de confiance, des services gérés et la souveraineté des données plutôt que simplement éviter les retraits étrangers.

L’avantage de Secure Hosting est sa longévité. Son histoire publique remonte à 2001, les enregistrements ARIN montrent un enregistrement de l’organisation en 2002 et un enregistrement ASN en 2006, et les communiqués PR Newswire montrent une expansion active et un message PCI en 2013 (https://rdap.arin.net/registry/entity/SHTD,https://rdap.arin.net/registry/autnum/18635ethttps://www.prnewswire.com/news-releases/secure-hosting-opens-second-bahamas-data-centre-for-offshore-hosting-on-secure-dedicated-servers-204313111.html). Ce type de survie est significatif dans l’hébergement, où de nombreux petits fournisseurs disparaissent. La faiblesse est que le marketing plus ancien et les annonces plus anciennes ont besoin de preuves actuelles. Les pages publiques affichent un avis de droit d’auteur jusqu’en 2025, des mises à jour de politiques en 2025 et 2026, et des prix de forfaits d’apparence actuelle, mais elles ne fournissent pas le type de certification, de statut, d’étude de cas client, de peering ou de divulgation de capacité régulièrement mis à jour qui comblerait le déficit de confiance.

Le signal social local est mitigé mais utile comme texture de marché. Un fil Reddit de 2025 sur un nouveau centre de données à Nassau comprend des commentaires affirmant qu’il y a deux centres de données à Nassau et citant Secure Shores et Cable Bahamas, tandis qu’un autre commentaire se demande s’il y a de la place pour un troisième compte tenu de la demande locale des entreprises (https://www.reddit.com/r/bahamas/comments/1iczb0e/new_data_center_in_nassau/). Il ne s’agit pas d’une étude de marché vérifiée et elle ne doit pas être considérée comme une preuve de capacité ou de propriété. Cela suggère que les observateurs locaux reconnaissent un marché concentré des centres de données à Nassau et considèrent que la demande est suffisamment limitée pour que les nouveaux entrants soient examinés de près. La visibilité publique de Secure Hosting doit donc rivaliser non seulement sur la marque offshore, mais aussi sur la preuve au présent qu’elle reste l’une des installations crédibles de ce groupe.

L’incertitude de réputation crée une décote sur chaque fonctionnalité premium revendiquée

Le problème récurrent n’est pas que Secure Hosting manque de preuves. Elle a plus de preuves publiques que de nombreux petits hébergeurs: pages d’entreprise, coordonnées, politiques, données ASN, allocations IP, routes BGP, anciennes annonces d’expansion, présence LinkedIn, listes de centres de données tiers et revendications de contexte juridique. Le problème est que les preuves sont dispersées et inégales. Un client d’infrastructure premium préfère une chaîne publique propre: entité juridique actuelle, installations opérationnelles actuelles, portée d’audit actuelle, carte réseau actuelle, page d’état du service actuelle, processus de support actuel, responsabilité exécutive actuelle, communication d’incident actuelle et preuve client actuelle. Le dossier public de Secure Hosting fournit des éléments de cette chaîne, mais pas la chaîne complète.

Une partie de l’incertitude est historique. Le dossier offshore de l’ICIJ, avec une constitution en 2001, des liens Îles Vierges britanniques/Bahamas et Commonwealth Trust Limited comme fournisseur de services aux entreprises, recoupe la période de fondation de l’entreprise et les preuves d’adresse, mais il ne s’agit pas d’un extrait actuel du registre des sociétés et l’ICIJ avertit explicitement que l’inclusion n’est pas une allégation (https://offshoreleaks.icij.org/nodes/219321). Une partie de l’incertitude est géographique. Les listes de membres LACNIC mentionnent le nom sous HN, tandis que ARIN, BGP, IPinfo, LinkedIn, les pages de l’entreprise et les coordonnées de l’entreprise pointent vers les Bahamas (https://www.lacnic.net/innovaportal/file/7059/1/padron-electoral-comision-electoral-ex-2025.pdf,https://bgp.tools/as/18635ethttps://bs.linkedin.com/company/secure-hosting). Une partie de l’incertitude est opérationnelle. Le site fait des déclarations fortes sur trois centres de données, des équipements en propre, une connectivité de 10 Gbit/s, un personnel 24h/24 et 7j/7, un hébergement PCI et une disponibilité, mais les pages publiques ne montrent pas de documents d’audit tiers actuels ni un historique de disponibilité en direct (https://securehost.com/about/,https://securehost.com/uptime/ethttps://securehost.com/advanced-hosting/).

L’incertitude de réputation est importante parce que les clients de l’hébergement offshore sont particulièrement sensibles à la confiance. Un client peut choisir Secure Hosting pour réduire le risque de saisie étrangère, éviter une plateforme cloud trop concentrée, placer des données sous la loi bahaméenne ou bermudienne, ou créer une distance de reprise après sinistre. Le client paie déjà pour la confiance. Si l’identité publique du fournisseur nécessite trop d’interprétation, l’acheteur applique une décote à la prime. Si l’acheteur ne peut pas prouver la portée de conformité actuelle, il applique une décote à la revendication PCI. Si l’acheteur ne peut pas prouver que l’installation de Hamilton est toujours active pour le service concerné, il applique une décote à la revendication de redondance géographique. Si l’acheteur ne voit que deux pairs de réseau visibles et pas d’IPv6, il applique une décote à la revendication de modernisation du réseau. Si l’acheteur voit une copie de site inachevée, il applique une décote à la discipline marketing.

Aucune de ces décotes ne signifie que le fournisseur est faible sur le plan opérationnel. Les petits opérateurs d’infrastructure entretiennent souvent des installations réelles et des clients fidèles tout en publiant beaucoup moins de documentation que les grands concurrents. Les preuves pourraient également signifier que Secure Hosting n’a tout simplement pas suffisamment investi dans la transparence publique parce que son processus de vente est axé sur les relations. Dans l’hébergement offshore, cependant, la transparence publique n’est pas une décoration. Elle fait partie de la surface de contrôle qu’un acheteur utilise avant d’envoyer des charges de travail sensibles dans l’installation insulaire de quelqu’un d’autre.

L’interprétation la plus charitable est que Secure Hosting a un créneau durable mais a besoin de preuves plus récentes pour maintenir des prix premium. Son prix de serveur virtuel d’entrée de gamme n’est pas excessif pour un service offshore de niche, et ses prix de dédié et de colocation ne sont pas invraisemblables lorsque l’alimentation, le personnel, la conformité, le transit réseau et les équipements de sauvegarde sont inclus (https://securehost.com/secure-cloud-hosting/). Mais les revendications les plus fortes de l’entreprise ne sont pas la VM à 95 $. Ce sont la confidentialité, la qualité juridique, l’infrastructure en propre, la reprise après sinistre, l’hébergement PCI et la disponibilité. Ces revendications doivent être rafraîchies de manière plus agressive que les prix génériques de l’hébergement web. Un acheteur sérieux n’appréciera la juridiction qu’une fois que le fournisseur aura transformé l’incertitude de réputation en contrôles documentés.

Ce qui réduirait ou élargirait la décote

Le jugement sur Secure Hosting devrait changer si cinq types de faits deviennent visibles. Le premier est la preuve actuelle des installations. Une déclaration actuelle du centre de données reliant des services spécifiques à Nassau, Freeport et Hamilton, avec la conception électrique, la capacité du générateur, la redondance du refroidissement, la couverture des interventions à distance, les contrôles de sécurité et la réplication entre installations, réduirait la décote. Une liste tierce place déjà Secure Hosting Nassau IDC à Robinson et Marathon Roads, et le site de l’entreprise indique qu’elle opère depuis Nassau, Freeport et Hamilton (https://datacentercatalog.com/bahamas/nassau-idcethttps://securehost.com/about/). L’élément manquant est le détail actuel de niveau opérateur.

Le deuxième est la portée de la conformité. Si Secure Hosting peut montrer la portée actuelle de l’Attestation de Conformité PCI DSS pour les offres de fournisseur de services, avec les installations, les services, les couches cloud et la matrice de responsabilité client-fournisseur clairement identifiées, la revendication PCI de 2013 redeviendrait économiquement pertinente. Les propres directives cloud de PCI SSC le soulignent: les clients doivent confirmer quels services et emplacements sont inclus dans la validation d’un fournisseur et quels contrôles restent de leur responsabilité (https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf). Si la preuve AOC actuelle est absente, l’ancienne annonce reste une histoire utile mais pas une preuve d’achat suffisante.

Le troisième est la modernisation du réseau. Une création IPv6 native, une hygiène publique des objets de route, des ROA RPKI le cas échéant, une déclaration plus explicite sur la diversité des liaisons montantes et un profil PeeringDB public renforceraient le dossier de l’infrastructure. Les vues BGP publiques actuelles montrent 12 IPv4 /24, pas d’IPv6, deux liaisons montantes visibles et aucun enregistrement PeeringDB renvoyé par la recherche de l’API publique (https://bgp.he.net/AS18635,https://ipinfo.io/AS18635ethttps://www.peeringdb.com/api/net?asn__in=18635). Cela peut être adéquat pour certaines charges de travail hébergées, mais ce n’est pas ce que les acheteurs associent à une plateforme cloud régionale moderne.

Le quatrième est la clarté de l’identité. Une déclaration publique d’entreprise expliquant la relation entre Secure Hosting Ltd., securehost.com, l’adresse aux Bahamas, tout dossier offshore BVI ou hérité, l’entrée de la liste des membres LACNIC HN et l’organisation SHTD d’ARIN réduirait les frictions de diligence. Il ne serait pas nécessaire de divulguer des détails de propriété privée au-delà de ce que la loi et la prudence commerciale permettent. Cela rendrait simplement l’histoire contractuelle et de détenteur de ressources du fournisseur lisible. Dans un marché où les clients paient pour la juridiction, la clarté de l’identité fait partie du produit.

Le cinquième est la preuve actuelle des clients et des incidents. De nouvelles études de cas, des catégories de clients nommées, un historique de disponibilité, un processus de contact de sécurité, des mesures de réponse aux abus et des exemples de tests de reprise après sinistre feraient paraître Secure Hosting moins comme un hébergeur offshore hérité et plus comme un spécialiste actuel du cloud souverain. L’entreprise dispose déjà d’une base de politiques et de prix. Sa PUA et sa politique anti-spam sont suffisamment récentes pour montrer un certain entretien (https://securehost.com/acceptable-use-policy/ethttps://securehost.com/anti-spam-policy/). Ce qui reste, c’est la preuve que la culture opérationnelle derrière ces documents est aussi actuelle que les documents eux-mêmes.

La décote s’élargirait si les faits opposés apparaissaient: des installations vétustes, un support indisponible, une conformité invérifiable, des entités contractuelles incohérentes, des abus non gérés, une fragilité des routes ou une incapacité à expliquer si les services se trouvent réellement dans les juridictions annoncées. Elle se réduirait si Secure Hosting transformait ses anciennes forces en preuves actuelles. Sur la base du dossier public actuel, l’entreprise est mieux comprise comme un fournisseur d’hébergement offshore réel et de longue date centré sur les Bahamas, avec un réseau petit mais visible, une proposition de valeur juridictionnelle et une prime de confiance partiellement compensée par des lacunes dans les preuves publiques. Cela la rend intéressante pour les clients qui ont besoin de juridiction et de continuité plus que d’une échelle de cloud de masse, mais cela rend également la décision d’achat plus proche de la diligence d’infrastructure que de l’achat ordinaire d’hébergement web.