L'utilisateur root a accès à tout le systeme. Il peut changer tous les mots de passe ou même se créer un utilisateur MySQL qui aura accès à tout. Sur un serveur dédié, tu as accès à cet utilisateur. Sur mutualisé, jamais.

Si tu as des données confidentiels et que tu ne fais pas confiance aux administrateurs système de ton hébergeur mutualisé ou dédié, vaut mieux les conserver chez toi.

Cependant laissez moi te dire que les sysadmin n'ont pas que ça à faire fouiller dans les données des clients. Ils ont bien d'autre chose à faire. La seule menace sera toi-même si tu ne mets pas à jour ton serveur régulièrement ou si tu installes des applications vulnérables.

Concernant tes questions, j'ai pas trop saisi le sens. Reformule si tu veux une réponse point par point.

Alors, si tu n'as pas les compétences pour administrer un serveur, ne prends surtout pas un dédié. Ce serait de loin moins sécurisé que de prendre un mutualisé. Mes explications sur la sécurité des serveurs avait pour but (apparement raté) de te montrer que les hébergeurs ont sous la main absolument tous les outils pour protéger tes données, et que les grands hébergeurs sont hyper professionnels. Et tu n'as absolument rien à craindre de l'hébergeur, tant que tu respectes ses termes, il n'a absolument aucun intérêt d'aller fouiller dans tes données, même si elles sont un minimum confidentielles. L'hébergeur est ton ami, et que l'on confirme, mais cela ne m'étonneraît pas qu'il soit tenu législativement à la confidentialité relativement aux données qu'il héberge.
Donc dans tous les cas, si tu prends un bon mutualisé et que tu ne perds pas tes identifiants, il n'y a absolument aucune raison pour que tu subisses un vol de données.

Sékiltoyai a parfaitement raison. Si tu n'as pas les connaissances pour l'administration d'un serveur, alors vaut mieux utiliser un hébergement mutualisé.

Si tes données sont si confidentielles que ça et que tu ne fais pas confiance aux hébergeurs mutualisés, alors vaut mieux embaucher un administrateur système qui fera la maintenance de ton serveur dédié. (si tu optes pour cette option) Mais on revient au point de départ: feras-tu confiance à cette personne?

Moi je pourais lui présenté une personne qui pourais lui sécurisé et ect pour pas chere

2 - Hors je ne possède pas vraiment les compétences pour gérer un Linux-Apache.
Est-il envisageable qu'un hébergeur fasse des interventions sur le système
avec mon mot-de-passe, après que j'ai retiré de ce système (c'est à dire rapatrié
sur mon ordinateur à la maison) les fichiers de données de la Base, le My.conf,
et quels autres fichiers ?

Il y a forcément un moment, si tu n'as pas les compétences techniques pour mettre ton serveur dans ton salon, avec toi comme administrateur autant pour l'OS (Linux) que la Base de données (MySQL), où tu devras faire confiance à quelqu'un d'autre.
Si en + ces infos doivent être accessibles à distance (web ou réseau local) que sur la machine où elles sont, tu devras acquérir des compétences en réseau et sécurité de réseau (SSL, etc...)

Par ailleurs, j'ai compris que tes informations étaient importantes pour toi, mais as-tu pensé aux problèmes d'accès qui peuvent se poser si tu es indisponible ?
Est-ce que tu dois être le seul à pouvoir accéder à ces informations ?
Est-ce que tu dois pouvoir fournir des informations à des tiers ? Si oui, peux-tu leur garantir un accès 24/7 ? Et s'il t'arrive quelque chose, comment retrouveront-ils leurs infos ?

Un utilisateur root sous linux a accès à tout d'une manière ou d'une autre, c'est pas plus compliqué que cela, je ne vois pas pourquoi tu cherches des réponses précises sur des points aussi précis. Sur le principe, un compte d'un hébergement peut être totalement isolé des autres, un administrateur a accès à tout, et pour transgresser une sécurité bien faite, il faut récupérer le mot de passe du compte mutualisé auquel on veut accéder ou bien de l'administrateur, ce sont les 3 points à savoir.
Sachant que si tu administres toi même ton serveur, tu auras plus de chances d'avoir une sécurité mal faite et de perdre ou te faire voler ton pass root, parce que les hébergeurs ont des spécialistes en sécurité et des retours d'expérience de plusieures années.
Voilà, c'est un résumé de tout ce qu'on peut te dire là dessus, et amha, tu n'as pas besoin d'en savoir plus, et si tu veux en savoir plus, ça veut dire que tu veux faire de la sécurité ton métier, et là il faut se tapper des administrations de serveur, et pas mal de doc pour savoir comment tout cela fonctionne. De toute façon, tu ne comprendras jamais la sécurité des serveurs juste avec des explications vagues comme les notres, pour comprendre cela, il faut se frotter à la chose, et accessoirement déjà s'installer une machine sous Debian, Gentoo ou BSD entièrement configurée soi même.

J'ajouterai également que même sans avoir le mot de passe root, du moment qu'on a un accès physique au serveur (ce qui sera évidemment le cas de ton hébergeur) toutes les sécurités peuvent sauter sans trop de difficulté...

Bonjour @rthur.
Il ne s'agit pas d'un problème général de "sécurité". Les questions ont été posées.

Il s'agit de problème de confidentialité, mais la confidentialité est un sous domaine de la sécurité, donc c'est nécessairement un problème de sécurité.

Bonjour @rthur.
Il ne s'agit pas d'un problème général de "sécurité". Les questions ont été posées.

Bonjour,

Je ne sais pas qui tu es invité, mais si "les questions ont été posées", ma réponse est en lien directe avec la question n°3 que je t'invite à relire

3 - N'y a t-il vraiment plus aucun accès possible ?
(Après tout un mot-de-passe peut être perdu. Dans quelle mesure Linux pourrait être alors
"forcé" ou simplement "ré-installé" ?

Des éléments de réponse un peu plus sérieux ont été fournis,
contre toute attente par des hébergeurs eux-mêmes.
Je réunirai à l'occasion les ressources pour ceux que ça intéressent.

Cela m'intéresse, j'aime apprendre des choses.
Peux-tu les linker ici s'il s'agit de pages web ou nous coller le texte s'il s'agit d'email ?