Comment ça fonctionne
FlokiNET est un hébergeur offshore fondé à Reykjavik en 2012. Il propose de l'hébergement mutualisé, des serveurs virtuels, des serveurs dédiés, des serveurs GPU, de la colocation et des noms de domaine, avec des infrastructures en Islande, Roumanie, Pays-Bas et Finlande ; la Norvège, le Canada et Singapour sont annoncés. L'inscription ne demande qu'une adresse e-mail valide. La facturation accepte Bitcoin, Monero, Lightning, Ethereum, Litecoin, Dash, paysafecard, PayPal, virement bancaire et — fait rare — de l'espèce envoyée par la poste. Le portail de facturation, le site vitrine et le blog disposent tous d'adresses .onion, et un point d'accès I2P est publié pour les clients qui le souhaitent. La société propose aussi des piles préconfigurées pour SecureDrop, GlobaLeaks et Matrix, conçues pour les journalistes, les ONG et les lanceurs d'alerte.
KYC & vie privée
À l'inscription standard, FlokiNET ne collecte qu'une adresse e-mail et l'alias que choisit le client. Aucune pièce d'identité, aucun numéro de téléphone, aucune adresse postale. L'agrégateur kycnot.me classe l'opérateur au niveau KYC 2 — pas de KYC de routine, mais l'entreprise peut demander des documents ou geler un compte sur ordre d'un tribunal compétent ou sur décision interne de risque. Certains clients signalent que les services les plus sensibles ont déclenché des demandes de documents notariés ; une friction documentée, pas cachée. La politique de confidentialité respecte le droit d'effacement RGPD, mais aucune promesse claire de no-logs n'est inscrite — la version honnête de ce qu'un hébergeur islandais peut promettre.
Forces et limites
Deux éléments rendent FlokiNET singulier. D'abord, l'historique : treize ans de service continu, sans saisie publique, sans exit scam, sans fuite avérée. Ensuite, les preuves au dossier. En janvier 2023, l'entreprise reçoit une mise en demeure de Cellebrite à propos du miroir EnlaceHacktivista ; FlokiNET refuse de retirer le site, invoque la directive européenne 2019/1937 protégeant les lanceurs d'alerte, et publie l'intégralité de la correspondance sur son blog. Une donnée rare — la plupart des hébergeurs cèdent en silence. Côté technique, chaque plan VPS embarque une protection DDoS réseau de 1 Tbps+ en standard, pas en option payante. Les limites sont classiques du segment : pas d'audit de sécurité tiers publié, outils internes propriétaires et politique de non-remboursement ferme, mais clairement annoncée.
Verdict
FlokiNET est ce à quoi ressemble un hébergement offshore privé une fois le marketing retiré : un opérateur islandais de 2012, quatre juridictions de centres de données, une lettre de refus publiée à Cellebrite et un menu de paiement qui inclut des enveloppes d'espèces. L'absence d'audit formel reste une vraie lacune, et les clients occasionnels doivent s'attendre à une demande ponctuelle de document notarié. Pour les journalistes, les ONG et les projets qui ont besoin d'un hébergeur prêt à répondre, l'arbitrage vaut le coup. Note : B (7,7/10). Confiance : TRUSTED.
FlokiNET est ce à quoi ressemble un hébergement offshore privé une fois le marketing retiré : un opérateur islandais de 2012, quatre juridictions de centres de données, une lettre publique de refus à Cellebrite et un menu de paiement qui inclut des enveloppes d'espèces. L'absence d'audit formel reste une vraie lacune, et les clients occasionnels doivent s'attendre à une demande ponctuelle de document notarié. Note : B (7,7/10). Confiance : TRUSTED.
