Skip to main content

n8n auto-hébergé conforme DSGVO 2026 : guide pas à pas avec Hetzner

Exploitez n8n en conformité DSGVO sur des serveurs allemands : configurez un Hetzner Cloud CX22 en 30 minutes, Docker Compose, TLS automatique via Caddy, sauvegardes quotidiennes vers une Hetzner Storage Box et supervision continue — à partir de 5 EUR par mois, sans dépendance au cloud américain.

Réserver une installation n8nVoir nos prestations n8n

L'auto-hébergement de n8n signifie que vous exploitez la plateforme open source d'automatisation de workflows n8n sur votre propre serveur — entièrement sous votre contrôle, dans un centre de données de l'UE, sans qu'aucune donnée de workflow ni aucun identifiant ne quitte jamais le serveur d'un tiers.

Pourquoi auto-héberger n8n ? DSGVO, coûts et maîtrise des données

Pour les entreprises françaises qui font transiter des données à caractère personnel par leurs automatisations — contacts clients, factures, données RH —, la question de l'hébergement n'est pas purement technique. C'est une question de conformité. n8n Cloud et les plateformes SaaS concurrentes telles que Zapier ou Make.com stockent les données d'exécution des workflows sur des serveurs situés hors de l'UE, ce qui impose, pour des données sensibles, un contrat de sous-traitance au titre de l'art. 28 du DSGVO et peut s'avérer problématique dans certains cas.

L'auto-hébergement résout entièrement ce problème : toutes les données de workflow, les identifiants et les journaux d'exécution restent sur votre serveur — dans le centre de données allemand de Hetzner Cloud, certifié ISO 27001 et conforme au DSGVO selon le droit allemand. Le catalogue BSI IT-Grundschutz, module OPS.1.1.7 (automatisation des processus d'exploitation) recommande explicitement d'exploiter les processus automatisés traitant des données à caractère personnel ou sensibles sous un plein contrôle organisationnel et d'instaurer des concepts d'habilitation distincts.

Le deuxième avantage est d'ordre économique : la n8n Community Edition est exempte de frais de licence (licence MIT). Vous ne payez que le serveur Hetzner — à partir de 5 EUR par mois pour un Hetzner CX22. De quoi exploiter jusqu'à 100 workflows actifs avec des centaines d'exécutions quotidiennes. À titre de comparaison, Zapier coûte 99 à 299 USD par mois pour un volume d'exécution équivalent.

La pleine maîtrise des données constitue le troisième aspect : vous décidez de la durée de conservation des données d'exécution, des collaborateurs autorisés à accéder aux identifiants, ainsi que de la stratégie de sauvegarde et de reprise. Conformément à l'art. 32 du DSGVO (sécurité du traitement), ces mesures techniques et organisationnelles sont de toute façon obligatoires — l'auto-hébergement en facilite la mise en œuvre et la justification.

5 EUR/mois pour le serveur Hetzner

Coûts d'infrastructure d'une installation n8n prête pour la production (Hetzner CX22)

Quelle: Hetzner Cloud Preisliste 2025, 2025
30 min. de mise en place

D'un serveur vierge à une instance n8n opérationnelle avec TLS

Quelle: Wito AI Erfahrungswert (n=12 Self-Hosted-Projekte), 2025
92 % de conformité DSGVO

en auto-hébergement, contre 61 % avec un usage du cloud non encadré

Quelle: Bitkom Leitfaden DSGVO-konformer Cloud-Einsatz 2024, 2024
100 % de souveraineté des données

en auto-hébergé — aucun traitement par un tiers (art. 28 du DSGVO)

Quelle: DSGVO Art. 28 — Auftragsverarbeitung, 2024

Configuration matérielle : quel serveur Hetzner suffit ?

Pour la plupart des environnements de PME comptant jusqu'à 100 workflows actifs, un Hetzner CX22 (2 vCPU, 4 Go de RAM, 40 Go de SSD) est amplement suffisant. Ce type de serveur coûte 5 EUR par mois et encaisse sans peine plusieurs milliers d'exécutions de workflows par jour, sans dégradation des performances.

Les prérequis minimaux pour n8n avec une base PostgreSQL et une file Redis en mode Queue : 2 vCPU, 4 Go de RAM, 40 Go de SSD. Au-delà de 50 à 100 exécutions de workflows simultanées, mieux vaut passer à un Hetzner CX32 (4 vCPU, 8 Go de RAM, 80 Go de SSD, env. 10 EUR/mois). Une instance Redis pour le mode Queue occupe environ 50 à 100 Mo de RAM, PostgreSQL généralement 300 à 500 Mo.

Recommandation pour l'emplacement du serveur : nbg1 (Nuremberg) ou fsn1 (Falkenstein) — ces deux centres de données sont situés en Allemagne, certifiés ISO 27001 et relèvent exclusivement du droit allemand et européen. Lors de la mise en service, évitez les emplacements américains tels que les centres de données Hetzner d'Ashburn (us-east), même s'ils paraissent plus avantageux : ils relèvent du droit américain et du Cloud Act.

  • Hetzner CX22 (2 vCPU / 4 Go / 40 Go) : 5 EUR/mois — pour jusqu'à 100 workflows, env. 5 000 exécutions/jour
  • Hetzner CX32 (4 vCPU / 8 Go / 80 Go) : 10 EUR/mois — pour jusqu'à 300 workflows, env. 50 000 exécutions/jour
  • Hetzner CCX23 (4 vCPU dédiés / 16 Go) : 22 EUR/mois — pour des installations critiques à très haut volume

Installer n8n auto-hébergé en 6 étapes : de la mise en service à la supervision

Schritt 1

Étape 1 : mettre en service le serveur Hetzner

Ouvrez la console Hetzner Cloud (console.hetzner.cloud) et créez un nouveau projet. Choisissez le type de serveur CX22, l'image « Ubuntu 24.04 LTS » et l'emplacement « nbg1 » (Nuremberg, Allemagne). Enregistrez une clé SSH. Créez les règles de pare-feu : port 22 (SSH, uniquement depuis votre propre IP), ports 80 et 443 (HTTP/HTTPS, publics). Floating IP facultative pour une adresse fixe. Durée : 5 minutes.

Schritt 2

Étape 2 : installer Docker + Docker Compose

Connectez-vous au serveur en SSH. Installez Docker Engine via le script d'installation officiel de pkg.docker.com (curl -fsSL https://get.docker.com | sh). Le plugin Docker Compose est inclus depuis Docker 23 (docker compose au lieu de docker-compose). Ajoutez l'utilisateur au groupe docker (usermod -aG docker $USER). Appliquez les mises à jour système (apt update && apt upgrade). Activez le service Docker (systemctl enable docker). Durée : 10 minutes.

Schritt 3

Étape 3 : démarrer les conteneurs n8n + PostgreSQL

Utilisez comme modèle le docker-compose.yml de la documentation officielle de n8n (docs.n8n.io/hosting/installation/server-setups/docker-compose/). Services : n8n (dernière version), postgres:16-alpine, redis:7-alpine. Déportez les variables d'environnement dans un fichier .env : N8N_ENCRYPTION_KEY (chaîne aléatoire de 32 octets), DB_TYPE=postgresdb, DB_POSTGRESDB_*, QUEUE_BULL_REDIS_HOST. Port n8n interne 5678, sans mappage de port direct vers l'extérieur (le reverse proxy s'en charge). Durée : 10 minutes.

Schritt 4

Étape 4 : TLS via Caddy ou Traefik

Caddy est l'option la plus simple pour le TLS automatique via Let's Encrypt : un Caddyfile de deux lignes (domaine + reverse_proxy n8n:5678) suffit. Vous pouvez aussi utiliser Traefik comme service Docker supplémentaire, avec des labels sur le conteneur n8n. Pointez l'enregistrement DNS du domaine n8n vers l'IP du serveur Hetzner. Caddy ou Traefik demande automatiquement un certificat Let's Encrypt et le renouvelle tous les 60 jours. Important : sans TLS, aucun identifiant réel ne doit être enregistré dans n8n. Durée : 10 minutes.

Schritt 5

Étape 5 : mettre en place les sauvegardes (Hetzner Storage Box)

Configurez une Hetzner Storage Box BX11 (1 To, 3,81 EUR/mois) comme cible de sauvegarde. Cron quotidien sur le serveur : dump PostgreSQL via pg_dump + compression, téléversement via rclone ou rsync vers la Hetzner Storage Box en SFTP/Samba. Sauvegardez aussi le dossier /home/node/.n8n (qui peut contenir des données locales). Politique de rétention : 7 jours en quotidien, 4 semaines en hebdomadaire. Le BSI IT-Grundschutz OPS.1.1.7 recommande un RPO maximal de 24 heures pour les automatisations critiques. Durée : 15 minutes.

Schritt 6

Étape 6 : supervision + mises à jour automatiques

Uptime Kuma (gratuit, auto-hébergé, lui aussi via Docker) pour la supervision de la disponibilité : contrôle HTTP de l'URL n8n toutes les 60 secondes, alerte par e-mail ou Telegram en cas de panne. Activez le workflow d'erreur natif de n8n : à chaque échec d'un workflow de production, message Slack ou e-mail aux responsables. Mises à jour : conteneur Watchtower pour des mises à jour automatiques des images Docker, ou script de mise à jour manuel (docker compose pull && docker compose up -d) chaque mois pendant la fenêtre de maintenance. Durée : 15 minutes.

Configuration Docker Compose : l'installation complète

La documentation officielle de n8n, à l'adresse docs.n8n.io/hosting/installation/server-setups/docker-compose/, met à disposition un modèle complet de `docker-compose.yml`. L'installation prête pour la production en PME regroupe quatre services : n8n (moteur de workflows), postgres (stockage persistant des données), redis (file d'attente pour les exécutions parallèles) et caddy (reverse proxy avec TLS automatique).

L'élément le plus critique de la configuration est la N8N_ENCRYPTION_KEY : cette clé de 32 octets chiffre, dans la base PostgreSQL, tous les identifiants enregistrés dans n8n (clés d'API, jetons OAuth, mots de passe). Elle doit être générée avant le premier démarrage (`openssl rand -hex 32`), placée en lieu sûr dans le fichier `.env` et sauvegardée séparément — idéalement dans un gestionnaire de mots de passe comme Bitwarden ou 1Password. Sans cette clé, les identifiants enregistrés deviennent inutilisables après un changement de serveur.

Pour la configuration de protection des données au titre du DSGVO, deux variables d'environnement n8n sont particulièrement pertinentes : `N8N_EXECUTIONS_DATA_PRUNE=true` limite la conservation des données d'exécution des workflows, et `N8N_EXECUTIONS_DATA_MAX_AGE=720` fixe la durée de conservation maximale à 30 jours. Pour les workflows traitant des données particulièrement sensibles (données de santé, données financières), il est recommandé d'ajouter `N8N_EXECUTIONS_DATA_SAVE_ON_SUCCESS=none` afin de ne pas persister les exécutions réussies.

Exemple de configuration du fichier `.env` (champs obligatoires) :

N8N_ENCRYPTION_KEY=<chaîne-hex-de-32-octets> | DB_TYPE=postgresdb | DB_POSTGRESDB_HOST=postgres | DB_POSTGRESDB_DATABASE=n8n | DB_POSTGRESDB_USER=n8n | DB_POSTGRESDB_PASSWORD=<mot-de-passe-robuste> | QUEUE_BULL_REDIS_HOST=redis | N8N_HOST=n8n.votre-domaine.fr | N8N_PROTOCOL=https | N8N_EXECUTIONS_DATA_PRUNE=true | N8N_EXECUTIONS_DATA_MAX_AGE=720

Toutes les images Docker devraient être épinglées sur des tags de version explicites (p. ex. `n8nio/n8n:1.85.0` plutôt que `n8nio/n8n:latest`), afin d'éviter des ruptures de compatibilité inattendues dues à des mises à jour automatiques. Une fenêtre de mise à jour mensuelle, manuelle et précédée d'une vérification des sauvegardes constitue la stratégie de maintenance recommandée.

Les workflows automatisés nécessitent des concepts d'habilitation distincts et des audits réguliers. Pour les systèmes qui traitent de façon automatisée des données à caractère personnel ou confidentielles, la journalisation, le contrôle d'accès et un plan de reprise documenté sont des composantes obligatoires du concept de sécurité.
Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Grundschutz Kompendium — Baustein OPS.1.1.7: Automatisierung von Betriebsprozessen, BSI — Bundesamt für Sicherheit in der Informationstechnik, 2024

TLS, sauvegardes, supervision — les trois volets obligatoires

TLS automatique via Caddy ou Traefik

Caddy est l'option la plus simple pour qui débute en auto-hébergement : un `Caddyfile` de deux lignes (`n8n.votre-domaine.fr { reverse_proxy n8n:5678 }`) suffit pour un TLS automatique complet via Let's Encrypt. Caddy renouvelle les certificats automatiquement avant leur expiration. Traefik est l'alternative pour des installations plus complexes regroupant plusieurs services sur un même serveur — configurable exclusivement via des labels Docker sur le conteneur n8n. Les deux solutions sont gratuites, largement répandues et documentées dans la communauté n8n.

Sauvegardes PostgreSQL quotidiennes vers la Hetzner Storage Box

Les données les plus critiques d'une installation n8n sont la base PostgreSQL (définitions de workflows, historique d'exécution, identifiants) et le fichier `.env` contenant la clé de chiffrement. Un cron quotidien (`pg_dump | gzip | rclone copy`) sauvegarde la base vers la Hetzner Storage Box BX11 (1 To, 3,81 EUR/mois). Rétention : 7 sauvegardes quotidiennes, 4 hebdomadaires. Ne laissez jamais la clé de chiffrement uniquement sur le serveur — sauvegardez-la toujours séparément dans un gestionnaire de mots de passe.

Supervision via Uptime Kuma

Uptime Kuma est un service de supervision gratuit et auto-hébergé qui tourne dans un conteneur Docker sur le même serveur Hetzner. Contrôle HTTP de l'URL n8n toutes les 60 secondes, alerte par e-mail, Telegram ou Slack en cas de panne. Combiné au workflow d'erreur natif de n8n (message Slack en cas d'échec d'un workflow de production), il constitue une supervision complète sans coût SaaS supplémentaire.

Liste de contrôle conformité avant la mise en production

Avant que la première instance n8n traitant des données à caractère personnel ne passe en production, tous les points de cette liste devraient être satisfaits. Elle s'appuie sur les exigences de l'art. 32 du DSGVO (mesures techniques et organisationnelles) et sur les recommandations du BSI IT-Grundschutz OPS.1.1.7.

  • Contrat de sous-traitance conclu avec Hetzner — au titre de l'art. 28 du DSGVO (gratuit, accessible via l'espace client Hetzner)
  • Clé de chiffrement n8n stockée en lieu sûr — dans un gestionnaire de mots de passe (Bitwarden, 1Password), pas uniquement dans le fichier .env sur le serveur
  • TLS actif et vérifié — le test SSL Labs (ssllabs.com/ssltest) donne au minimum la note A
  • Restauration de sauvegarde testée — au moins une restauration effectuée manuellement, exhaustivité de la sauvegarde vérifiée
  • Historique d'exécution limité — N8N_EXECUTIONS_DATA_PRUNE=true, durée de conservation fixée à 30 jours
  • Formation des collaborateurs documentée — qui peut accéder à n8n et qui ne le peut pas ; gestion des identifiants encadrée
  • Plan de reprise disponible — par écrit : que se passe-t-il en cas de panne du serveur ? Combien de temps dure la restauration ? Qui en est responsable ?
  • Analyse d'impact relative à la protection des données examinée — pour les workflows traitant des données particulièrement sensibles (santé, finances, données des salariés), une AIPD au titre de l'art. 35 du DSGVO peut être requise

Questions fréquentes sur l'installation n8n auto-hébergée conforme DSGVO

n8n Cloud est une option valable si vous ne souhaitez pas exploiter votre propre infrastructure informatique. Depuis 2024, n8n Cloud dispose de centres de données dans l'UE à Francfort, et un accord de traitement des données (DPA) conforme à l'art. 28 du DSGVO est disponible — ce qui rend la variante cloud suffisante pour bien des PME. L'auto-hébergement reste toutefois préférable lorsque : (1) vos exigences DSGVO sont particulièrement strictes (p. ex. santé, services financiers), (2) vous ne souhaitez pas de coûts cloud récurrents (n8n Cloud à partir de 20 EUR/mois), ou (3) vous avez besoin d'une maîtrise maximale des durées de conservation et des droits d'accès.
Pour jusqu'à 100 workflows actifs et environ 5 000 exécutions par jour, un Hetzner CX22 (2 vCPU, 4 Go de RAM, 40 Go de SSD, 5 EUR/mois) est amplement suffisant. Pour 50 à 300 workflows ou un volume d'exécution plus élevé, nous recommandons le Hetzner CX32 (4 vCPU, 8 Go de RAM, env. 10 EUR/mois). Pour des installations critiques soumises à des exigences SLA strictes, des serveurs dédiés tels que le CCX23 sont indiqués. L'emplacement du serveur devrait toujours être fixé sur l'Allemagne (nbg1 ou fsn1) afin de garantir la conformité au DSGVO.
n8n publie de nouvelles versions chaque semaine. Pour les installations en production, nous recommandons une fenêtre de mise à jour mensuelle : docker compose pull && docker compose up -d après vérification préalable des sauvegardes. Les correctifs de sécurité devraient être appliqués rapidement (sous 24 à 72 heures). Conseil : abonnez-vous à la newsletter de la communauté n8n ou suivez le dépôt GitHub (github.com/n8n-io/n8n/releases) pour être informé des versions importantes.
Coûts d'infrastructure : Hetzner CX22 (5 EUR/mois) + Hetzner Storage Box BX11 pour les sauvegardes (3,81 EUR/mois) + nom de domaine (env. 1 EUR/mois) = env. 10 EUR/mois. S'y ajoute l'effort de mise en place ponctuel : environ 4 à 8 heures en autonomie, ou à partir d'environ 1 500 EUR HT en confiant le projet à un prestataire pour une installation complète prête pour la production. À titre de comparaison : n8n Cloud pour 100 workflows à partir de 50 EUR/mois ; Zapier pour un volume d'exécution équivalent à partir de 99 USD/mois.
Mesures immédiates en cas de violation de données : (1) arrêtez immédiatement l'instance n8n (docker compose stop n8n) afin de stopper tout traitement supplémentaire. (2) Évaluez l'ampleur de la violation : quels workflows, quelles données, quelle période ? (3) Vérifiez l'obligation de notification : les violations de données présentant un risque pour les personnes concernées doivent, conformément à l'art. 33 du DSGVO, être notifiées sous 72 heures à l'autorité de protection des données compétente (en France, la CNIL). (4) Informez les personnes concernées en cas de risque élevé (art. 34 du DSGVO). Disposez-vous d'un plan de reprise écrit ? Il devrait avoir été rédigé avant la mise en production.
Un délégué à la protection des données est obligatoire au titre de l'art. 37 du DSGVO lorsque votre entreprise effectue, à titre d'activité de base, un traitement à grande échelle de données à caractère personnel (p. ex. traitement professionnel de données, données de santé), ou lorsque le suivi régulier et systématique des personnes l'exige. Pour la plupart des PME qui utilisent n8n pour des processus internes, un DPO n'est pas obligatoire — mais il reste recommandé. Même sans DPO obligatoire, nous conseillons de réaliser, avant la mise en production, une analyse d'impact relative à la protection des données (AIPD) pour les workflows traitant des données sensibles.
La mise en place technique (serveur, Docker, n8n) prend 30 à 60 minutes pour une personne ayant des bases en Linux et munie de ce guide. Plus exigeantes sont : la configuration conforme au DSGVO (contrat de sous-traitance, durées de conservation, concept d'habilitation), la mise en place de la supervision et la maintenance courante (mises à jour, vérification des sauvegardes). Wito AI propose une installation n8n entièrement gérée : mise en service du serveur, configuration DSGVO, supervision, contrat de sous-traitance et maintenance courante — à partir de 1 500 EUR HT en forfait unique, avec en option un service géré mensuel à partir de 150 EUR.
La clé de chiffrement n8n chiffre, dans la base PostgreSQL, tous les identifiants enregistrés dans n8n (clés d'API, mots de passe, jetons OAuth). Lors d'un changement de serveur, cette clé doit impérativement être transférée vers le nouveau serveur — faute de quoi tous les identifiants enregistrés deviennent définitivement illisibles et tous les workflows doivent être reconfigurés. Recommandation : sauvegardez la clé dès la première installation dans un gestionnaire de mots de passe (Bitwarden, 1Password) et ne la laissez jamais uniquement sur le serveur. Pour les installations gérées par Wito AI, la clé est déposée dans un coffre chiffré.

Faites installer votre n8n auto-hébergé par des professionnels

Wito AI configure votre installation n8n en conformité DSGVO sur Hetzner — TLS, sauvegardes, supervision et contrat de sous-traitance inclus. Installation de départ à partir de 1 500 EUR HT, documentation de conformité et formation d'initiation comprises.

Réserver une installation n8nVoir toutes nos prestations n8n
  • Hetzner Cloud Allemagne (nbg1/fsn1)
  • Conforme DSGVO — contrat de sous-traitance, art. 28 + art. 32
  • TLS, sauvegardes et supervision inclus
  • BSI IT-Grundschutz OPS.1.1.7 pris en compte

n8n auto-hébergé conforme DSGVO 2026 : guide pas à pas avec Hetzner

Beratung

KI-Beratung

→ Jetzt lesen
Automatisierung

Prozessautomatisierung

→ Jetzt lesen
Produkt

N8N Automation

→ Jetzt lesen
Assessment

KI-Reifegrad-Check

→ Jetzt lesen