Le concept de « localisation des données en Suisse » est souvent assimilé à la sécurité et à la confiance. Mais cette hypothèse est réductrice. Ce qui est déterminant, ce n’est pas seulement le lieu où les données sont stockées, mais surtout à qui appartient l’infrastructure sous-jacente et à quel système juridique elle est soumise. C’est seulement de là que découle une véritable souveraineté en matière de données.

Le malentendu concernant l'emplacement des serveurs d'
De nombreux éditeurs de logiciels suisses exploitent certes leurs applications à partir de centres de données situés en Suisse, mais ceux-ci font souvent partie d’une infrastructure cloud appartenant à des groupes américains tels que Microsoft Azure, Amazon Web Services ou Google Cloud. Ils sont donc soumis à ce qu’on appelle le « Cloud Act ». Cette loi américaine autorise les autorités américaines à accéder aux données des entreprises américaines, même lorsque ces données sont physiquement stockées en Europe ou en Suisse.

Une déclaration faite en juin 2025 par Anton Carniaux, représentant de Microsoft, devant le Sénat français a montré toute l'étendue de cette réglementation. Sous serment, il a déclaré que même pour les données stockées dans des centres de données européens, aucune protection totale contre les autorités américaines ne pouvait être garantie.

En Suisse aussi, cette problématique n'est pas passée inaperçue. Fin 2025, la Conférence suisse sur la protection des données (Privatim) a recommandé aux institutions publiques de ne pas recourir, pour les données sensibles, à des solutions reposant sur des infrastructures américaines.

La conclusion principale est donc la suivante :
« La Suisse en tant que lieu de stockage des données » n'est pas automatiquement synonyme de souveraineté en matière de données. Ce qui est déterminant, c'est de savoir qui exerce le contrôle sur l'infrastructure.

S'y retrouver dans la jungle des labels
Pour les clients, il est souvent difficile de déterminer si un logiciel garantit réellement la souveraineté des données. Un premier coup d'œil à la politique de confidentialité peut aider : celle-ci précise généralement quelle infrastructure est utilisée. Mais la prudence est de mise :

  • La mention « Données en Suisse » ne peut se référer qu'au lieu de stockage, et non à l'exploitant de l'infrastructure.
  • Même le fait d'avoir son siège social en Suisse ne garantit pas l'indépendance si l'entreprise est une filiale d'un groupe américain. Dans ce cas, le Cloud Act continue de s'appliquer.

Le label « swiss hosting » de swiss made software offre une orientation claire. Il incarne deux engagements essentiels :

  1. Les données sont stockées exclusivement en Suisse.
  2. L'accès par les autorités n'est possible que par la voie judiciaire suisse.

Les logiciels portant ce label ne peuvent pas faire l'objet d'un accès direct de la part des autorités américaines. Cela favorise la transparence et la confiance.

Des alternatives suisses garantissant une véritable souveraineté des données
Ceux qui souhaitent opter délibérément pour des solutions garantissant la souveraineté des données trouvent désormais des alternatives suisses de plus en plus performantes :

Application de traduction du suisse allemand
Cette application transcrit les dialectes suisses parlés en texte en allemand standard et le met automatiquement en forme, par exemple sous forme de compte-rendu de réunion ou d'interview. Elle convient aux enregistrements audio et vidéo de longue durée et permet également la création de sous-titres. L'application peut être combinée avec MS Teams, Zoom et d'autres outils de réunion, ou utilisée via une application mobile lors de réunions en présentiel.
Toutes les données sont entièrement traitées en Suisse par des entreprises suisses sans aucun lien avec les États-Unis.

Euria d'Infomaniak
Avec Euria, Infomaniak propose une alternative suisse à ChatGPT. Cet assistant IA aide à la rédaction de textes, à l'analyse de documents et à répondre à des questions. Le traitement des données s'effectue exclusivement en Suisse et les contenus ne sont pas utilisés pour l'entraînement des modèles d'IA.

Perspectives et analyse personnelle
La Suisse dispose effectivement d’atouts solides dans le domaine de l’IA et de la souveraineté des données. Les offres d’hébergement suisses pour les grands modèles linguistiques (LLM) ne cessent de se développer, et le premier modèle linguistique suisse ouvert, Apertus, a été publié en septembre 2025. Il sera ainsi plus facile pour les éditeurs de logiciels de proposer des solutions garantissant la souveraineté des données sans devoir recourir à des infrastructures étrangères.

Certes, les modèles open source actuels sont encore, dans de nombreux cas, légèrement moins performants que les grands modèles américains. Mais ils évoluent à un rythme effréné. Pour des applications spécialisées fonctionnant en arrière-plan d'un logiciel, il est d'ores et déjà possible d'obtenir des résultats qui, dans la pratique, n'ont rien à envier aux solutions internationales.

Mon analyse:
2026 pourrait être une année charnière pour la souveraineté des données suisses dans le domaine de l'IA. Grâce à l'hébergement local des modèles de langage (LLM) et au savoir-faire croissant dans le secteur des logiciels, les conditions n'ont jamais été aussi favorables. La Suisse a non seulement des atouts à faire valoir, mais elle a aussi l'opportunité de jouer un véritable rôle de pionnière.

Florian Gyger, membre de swissAI