Chaque grand fournisseur d’IA vous dira que vos donnees sont securisees. Ils pointeront vers le chiffrement, les certifications SOC 2 et les politiques de confidentialite. Ce qu’ils ne vous diront pas, c’est ou vos donnees resident physiquement, quel gouvernement peut en exiger l’acces et ce que cela signifie pour vos obligations professionnelles.
Pour les cabinets d’avocats, les banques et les professionnels de la conformite suisses, ce ne sont pas des preoccupations abstraites. C’est la difference entre remplir vos obligations legales et y manquer.
Le probleme juridictionnel
Quand vous tapez une question client dans ChatGPT, ces donnees voyagent vers des serveurs exploites par OpenAI, une entreprise americaine. Quand vous utilisez Claude, les donnees vont chez Anthropic, egalement base aux Etats-Unis. Google Gemini, Microsoft Copilot : meme schema. Chaque grand outil IA generaliste est exploite par une entreprise dont le siege est aux Etats-Unis.
Cela compte a cause d’une loi que la plupart des professionnels connaissent mais que peu ont pleinement interiorisee : le US CLOUD Act.
Le Clarifying Lawful Overseas Use of Data Act, adopte en 2018, donne aux forces de l’ordre americaines le pouvoir de contraindre toute entreprise dont le siege est aux Etats-Unis a produire des donnees stockees n’importe ou dans le monde. Pas seulement les donnees stockees aux Etats-Unis. Les donnees stockees sur des serveurs en Suisse, en Allemagne, a Singapour ou partout ailleurs. Si l’entreprise a son siege aux Etats-Unis ou y a des operations significatives, le CLOUD Act atteint les donnees.
Cela signifie qu’un “centre de donnees suisse exploite par Microsoft” n’est pas souverain suisse. Microsoft est une entreprise americaine. Le CLOUD Act s’applique. Un tribunal americain peut emettre un mandat, et Microsoft doit s’y conformer, quel que soit l’emplacement du serveur.
Un centre de donnees suisse exploite par une entreprise suisse, sans societe mere, filiale ou dependance operationnelle americaine, est hors de portee du CLOUD Act. C’est la seule configuration qui fournit une veritable souverainete des donnees.
Pourquoi les professionnels suisses ne peuvent pas ignorer cela
Secret bancaire (art. 47 Loi sur les banques). Les banques suisses encourent une responsabilite penale pour la divulgation non autorisee de donnees clients. Ce n’est pas une sanction civile ou une amende reglementaire. C’est une infraction penale. Si des donnees clients traitees via un systeme IA sont accessibles aux autorites americaines via le CLOUD Act, un responsable conformite a des raisons fondees de s’inquieter. Aucun departement juridique de banque suisse n’approuvera des outils IA qui creent cette exposition.
Secret professionnel de l’avocat (LLCA art. 13). Les avocats suisses ont une obligation legale de proteger la confidentialite de leurs clients. Cette obligation s’etend a tous les outils et systemes utilises dans le travail client. Si un avocat utilise un outil IA heberge sur une infrastructure americaine pour analyser le contrat d’un client, et que ces donnees sont theoriquement accessibles en vertu du CLOUD Act, la chaine de confidentialite est rompue. Le risque peut etre faible en pratique, mais l’exposition juridique est reelle.
LPD (Loi federale sur la protection des donnees). La loi suisse sur la protection des donnees, mise a jour en septembre 2023, restreint le transfert de donnees personnelles vers des pays sans protection adequate des donnees. Les Etats-Unis ne beneficient pas d’une decision d’adequation de la Suisse. Chaque transfert necessite des mesures de protection specifiques (clauses contractuelles types, regles d’entreprise contraignantes ou consentement explicite). L’utilisation d’outils IA heberges aux Etats-Unis pour tout travail impliquant des donnees personnelles cree une charge de conformite que beaucoup de cabinets ne gerent pas.
Exigences de la FINMA. La circulaire de la FINMA sur l’externalisation (2018/3) exige que les institutions financieres s’assurent que les fonctions externalisees, y compris les services informatiques, repondent aux normes reglementaires suisses. Le traitement des donnees par des fournisseurs etrangers doit etre contractuellement et operationnellement controle. L’utilisation d’un outil IA heberge aux Etats-Unis pour l’analyse de conformite souleve des questions sur le respect de cette norme.
L’argument “Mais nous utilisons la version entreprise”
Certains cabinets pensent que les accords IA entreprise resolvent le probleme de souverainete. Ils pointent vers des dispositions contractuelles sur le traitement des donnees, le chiffrement au repos et les instances dediees.
Ces dispositions traitent de la securite des donnees. Elles ne traitent pas de la juridiction.
Le chiffrement protege les donnees contre l’acces non autorise. Le CLOUD Act fournit un acces autorise par voie legale. Un mandat d’un tribunal americain n’est pas une tentative de piratage que le chiffrement contraint. C’est un ordre legal auquel l’entreprise doit se conformer, et la conformite peut inclure le dechiffrement des donnees.
Les dispositions contractuelles sur le traitement des donnees sont des accords entre vous et le fournisseur. Elles ne priment pas sur les obligations du fournisseur en vertu du droit americain. Si un tribunal americain ordonne a Microsoft de produire des donnees, le contrat de Microsoft avec vous ne donne pas a Microsoft le droit de refuser.
Les instances dediees traitent les risques de multi-tenancy. Elles ne traitent pas les risques juridictionnels. Une instance dediee sur Azure Switzerland est toujours exploitee par une entreprise americaine soumise au droit americain.
Le seul moyen d’eliminer le risque juridictionnel est d’utiliser un fournisseur qui est entierement en dehors de la juridiction juridique americaine. Pour les professionnels suisses, cela signifie une entreprise suisse, de propriete suisse, exploitant une infrastructure suisse.
A quoi ressemble une infrastructure IA souveraine
La veritable souverainete des donnees pour l’IA necessite trois choses :
Structure d’entreprise suisse. L’entite exploitant l’infrastructure IA doit etre une entreprise suisse sans societe mere ou actionnaire de controle americain. Cela la place hors de la portee corporative du CLOUD Act.
Infrastructure physique suisse. Les serveurs doivent etre situes en Suisse. Pas dans une zone de disponibilite suisse d’un fournisseur cloud americain, mais dans un centre de donnees suisse exploite par un fournisseur suisse. Des fournisseurs suisses comme Exoscale (propriete du groupe A1 Telekom Austria, une entreprise europeenne) et Infomaniak (de propriete suisse, base a Geneve) repondent a cette norme.
Modeles open source. Les modeles IA proprietaires d’entreprises americaines (GPT-4, Claude, Gemini) sont accessibles via des API qui transitent par une infrastructure americaine, ou via des accords de licence qui maintiennent un controle d’entreprise americain. Les modeles open source (Llama, Mistral, Qwen) peuvent etre deployes sur une infrastructure suisse sans aucune dependance continue envers une entite americaine. Le modele fonctionne localement. Aucune donnee ne quitte la Suisse. Aucun appel API ne traverse une frontiere.
Ensemble, ces trois elements creent une pile IA veritablement souveraine. Entreprise suisse, serveurs suisses, modeles open source. Aucune juridiction americaine. Aucune exposition au CLOUD Act. Aucune donnee ne quitte le pays.
Le cout de se tromper
Le risque pratique qu’une divulgation au titre du CLOUD Act affecte les donnees clients d’un cabinet d’avocats suisse est faible. Les autorites americaines n’emettent pas de mandats pour des contrats de travail suisses ou des transactions immobilieres. Le risque n’est pas nul, mais il est faible.
Alors pourquoi est-ce important ?
Parce que l’evaluation des risques ne concerne pas ce qui est probable. Elle concerne ce qui est defensible. Si un client demande, “Ou sont traitees mes donnees et qui peut y acceder ?”, la reponse doit etre une que le cabinet peut assumer. “Nous utilisons un outil IA heberge aux Etats-Unis, mais nous pensons que le risque est faible” est une reponse differente de “Vos donnees sont traitees entierement sur une infrastructure suisse exploitee par une entreprise suisse, sans acces etranger.”
La premiere reponse demande au client d’accepter l’evaluation des risques du cabinet. La seconde reponse elimine entierement le risque.
Dans les industries reglementees, la seconde reponse gagne. A chaque fois.
Il y a aussi une dimension concurrentielle. A mesure que la souverainete des donnees devient une preoccupation plus importante, en particulier apres que la decision Schrems II a destabilise les flux de donnees UE-US et que le AI Act europeen cree de nouvelles exigences de transparence, les cabinets qui peuvent demontrer une veritable souverainete des donnees auront un avantage sur le marche par rapport a ceux qui ne le peuvent pas.
La fenetre est ouverte
La demande d’infrastructure IA souveraine en Suisse est reelle et croissante. Mais le marche est sous-desservi. La plupart des outils IA disponibles pour les professionnels suisses sont heberges aux Etats-Unis. Les quelques alternatives suisses sont en phase initiale ou de portee etroite.
Cela va changer. La pression reglementaire et les attentes des clients poussent le marche vers des solutions souveraines. Les cabinets qui adoptent une infrastructure IA souveraine maintenant etabliront des flux de travail, formeront leurs equipes et construiront des connaissances institutionnelles que les retardataires passeront des annees a developper.
Mont Virtua construit de l’IA verifiee pour les industries reglementees suisses. Notre plateforme, Enclava, fonctionne entierement sur une infrastructure suisse, utilise des modeles open source et est exploitee par une entreprise suisse constituee a Zug. Aucune dependance americaine. Aucune exposition au CLOUD Act. Aucune donnee ne quitte la Suisse. Pour les cabinets ou la souverainete des donnees n’est pas optionnelle, c’est la norme. En savoir plus sur enclava.ch.