Le monopole de-facto des fournisseurs de services sur le stockage et la gestion de données personnelles a encouragé le développement d’architectures décentralisées dans lesquelles l’utilisateur peut mieux contrôler ses données. Toutefois, cette décentralisation rend plus difficile l’exécution de traitements ou de requêtes distribuées, ce qui nuit au développement de services d’intérêt public (e.g. calculs statistiques). Cet article promeut l’idée d’une gestion de données personnelles sur du matériel sécurisé côté utilisateur, en proposant des protocoles distribués d’exécution de requêtes qui ne révèlent aucune information aux infrastructures support, auxquelles on ne fait pas confiance. Nous montrons que nos protocoles supportent un sous-ensemble de requêtes SQL avec agrégat, et un modèle de coût, suivi d’une expérimentation montre que cette approche passe à l’échelle sur des jeux de données de la taille d’un pays.