blog.post.backToAll

IA protection des données Suisse

Utiliser l’IA sans que vos données partent à l’étranger

Beaucoup de services d’IA envoient vos données sur des serveurs aux États-Unis. Pour une entreprise suisse, c’est souvent un problème — il existe une autre voie.

Vectoryon1 juin 20263 blog.post.minRead
CH

La question revient presque toujours dès que l’IA entre en jeu : « Et où atterrissent nos données ? » Une question légitime. Car pour la plupart des services d’IA connus, la réponse est : sur un serveur quelque part aux États-Unis.

Pourquoi cela compte vraiment

Pour une photo de vacances, peu importe le continent où elle est stockée. Pour une fiche de salaire, un rapport médical ou la liste des clients, c’est une autre histoire. Dès que de telles données quittent la Suisse, d’autres lois s’appliquent soudain, et vous avez nettement moins de contrôle sur qui les voit et quand.

S’ajoute à cela la loi révisée sur la protection des données (nLPD) et, pour ceux qui travaillent avec l’UE, le RGPD. Les deux exigent que l’on sache et que l’on puisse prouver où se trouvent les données personnelles et qui les traite. « Quelque part dans le cloud » n’est pas une bonne réponse.

Il ne s’agit pas de paranoïa. Il s’agit de pouvoir répondre à une question simple : où sont nos données — et qui peut y accéder ?

Le malentendu : l’IA n’irait qu’avec des services américains

Beaucoup supposent que l’IA moderne n’est accessible qu’en confiant ses données aux grands fournisseurs américains. C’était peut-être vrai il y a deux ans. Aujourd’hui, des modèles d’IA performants tournent aussi dans des centres de données en Suisse et en Europe — avec la même qualité, mais sous le droit suisse et européen.

Concrètement : on n’a pas à choisir entre « bonne IA » et « données sous contrôle ». Les deux vont ensemble quand la plateforme est conçue pour ça dès le départ.

Ce à quoi il faut faire attention

Pour évaluer un service d’IA, quelques questions simples éclaircissent déjà beaucoup :

  • Où sont les serveurs ? Suisse ou UE — pas « disponible globalement ».
  • Nos données servent-elles à l’entraînement ? La réponse devrait être un non clair.
  • Y a-t-il un contrat de sous-traitance ? Par écrit, selon l’art. 28 RGPD, avec des indications claires.
  • Qui sont les sous-traitants ? Et sont-ils basés là où ils devraient l’être ?

Comment Vectoryon procède

Chez nous, les données restent en Suisse, et le traitement par l’IA se fait dans des centres de données en Suisse et dans l’UE. Vos documents ne servent pas à entraîner des modèles publics. Ce n’est pas une option à ajouter — c’est le socle sur lequel repose la plateforme.

Au final, ce n’est pas une subtilité technique, mais une question de confiance. Vos clients vous confient leurs données parce qu’ils vous font confiance. Cette confiance, vous la transmettez — alors autant savoir à qui.

blog.post.ctaTitle

blog.post.ctaSubtitle

blog.post.ctaButton