Pourquoi pas juste Azure, Claude for Work ou Make ?
LEMIA — Note de souveraineté · résidence des données ≠ admissibilité au secret professionnel · www.lemia.ch/pourquoi-pas-azure.html
L'objection qu'on nous oppose le plus souvent
« Pourquoi pas simplement Azure, Claude for Work ou Make ? »
Parce que ces outils règlent la protection des données (contrat Enterprise,
Zero Data Retention, chiffrement) — pas le secret professionnel pénal
(art. 321 CP). Ce sont deux régimes distincts. Tant que l'opérateur est une société de droit
américain, il reste contraignable par le CLOUD Act, où que soient les serveurs —
y compris dans une « région Suisse ». Le bon critère n'est pas où sont les données,
mais qui peut être légalement forcé d'y accéder.
La confusion à lever
Deux régimes, qu'on confond trop souvent
Une mise en conformité « protection des données » peut être parfaitement valable
et rester une violation du secret professionnel. Les deux régimes sont
cumulatifs et indépendants.
Protection des données (nLPD / RGPD)
Ce que couvrent les contrats Enterprise, le DPA, le Zero Data Retention,
l'adéquation Swiss-US Data Privacy Framework.
- Encadre la licéité du traitement et le transfert des données.
- Question type : « le pays offre-t-il une protection adéquate ? »
- Réglé par un cadre de transfert (adéquation, clauses-types).
Secret professionnel pénal (art. 321 CP)
Médecins, avocats, notaires… et leurs auxiliaires. Sa violation est un
délit, poursuivi sur plainte.
- Encadre à qui l'on révèle le secret.
- Question type : « ce tiers peut-il être légalement contraint
d'accéder ? »
- Un cadre de transfert valide ne lève pas le secret.
Le mot des juristes. Sur l'adéquation Swiss-US, le cabinet Lenz & Staehelin
écrit qu'elle « ne change rien aux exigences applicables dès qu'il s'agit de données
couvertes par le secret professionnel ou de fonction ». L'avis de droit mandaté par la
Fédération Suisse des Avocats traite d'ailleurs les deux régimes dans des chapitres séparés.
Trois idées reçues
« Mais j'ai déjà… »
Idée reçue n°1
« Mes données sont dans une région Suisse d'Azure. »
La résidence des données n'est pas la souveraineté. Le CLOUD Act vise l'opérateur
soumis au droit US, « regardless of whether [the data is] located within or outside of
the United States » (18 U.S.C. §2713). La Suisse n'a en outre aucun accord
d'exécution avec les États-Unis (contrairement au Royaume-Uni ou à l'Australie).
La réalité : interrogé sous serment au Sénat français
(10 juin 2025), Microsoft a répondu qu'il ne peut pas garantir qu'aucune donnée ne
soit transmise aux autorités américaines.
Idée reçue n°2
« J'ai activé le Zero Data Retention. »
Le ZDR concerne la conservation des données (entraînement, logs), pas la
juridiction de l'opérateur. OpenAI, Anthropic et Microsoft réservent tous
explicitement le cas de l'obligation légale. Anthropic (Claude for Work) traite
par défaut aux États-Unis et peut conserver des données jusqu'à 2 ans si une
session est signalée.
La réalité : le ZDR réduit ce qu'une réquisition
rétrospective peut saisir — il n'offre aucune immunité face au droit américain
pendant le traitement.
Idée reçue n°3
« Make / n8n / Zapier en Enterprise suffisent. »
Ce sont des tuyaux d'automatisation : ils exécutent et envoient. Aucun juge
de qualité, aucune validation humaine obligatoire affichant le contenu avant
l'envoi, aucun staging. Pour une profession où l'envoi erroné d'un secret est un délit, c'est
un défaut de conception, pas un détail.
La réalité : l'automatisation sans validation humaine
transforme une erreur en violation irréversible du secret.
Le bon critère
Pas « où sont les données » — « qui peut être contraint d'y accéder »
Pour l'art. 321 CP, le risque ne se joue pas sur le drapeau du datacenter, mais sur
l'identité et la contraignabilité de l'opérateur. Un cloud physiquement en
Suisse mais exploité par un groupe soumis au droit américain reste exposé. La localisation en
Suisse est nécessaire mais pas suffisante : elle ne vaut que si elle supprime
réellement le levier de contrainte étrangère.
Opérateur hors du CLOUD Act américain
Copilot / Azure « Suisse », Claude for Work, ChatGPT, Make : non.
LEMIA en mode Confidentiel : oui.
Contenu traité chez un opérateur suisse non contraignable de l'étranger
Un cloud exploité par un groupe soumis au droit américain, même « région Suisse » : non.
LEMIA (Infomaniak, Suisse) : oui.
Conçu pour le secret professionnel pénal (art. 321 CP)
Les outils généralistes et les tuyaux d'automatisation : non.
LEMIA : oui.
Juge qualité + validation humaine avant tout envoi (HITL)
Les tuyaux d'automatisation envoient sans validation obligatoire : non.
LEMIA : oui — le contenu est affiché avant tout envoi.
Contenu jamais lu par l'éditeur
Les autres approches : non, ou seulement sous conditions.
LEMIA : oui.
Ce que LEMIA fait différemment
La souveraineté, pas la simple résidence
Opérateur suisse, hors CLOUD Act
En mode Confidentiel, vos dossiers sont traités chez Infomaniak — société suisse, sans
maison-mère américaine, inférence sur ses propres serveurs en Suisse. Pas de rattachement
au droit US.
Contenu jamais lu par l'éditeur
L'orchestration ne voit que des métadonnées (étapes, compteurs). Le contenu sensible ne
transite jamais par un serveur de l'éditeur.
Production sous contrôle
Un juge de qualité, un staging temporaire, et une validation humaine (HITL) : rien n'est
écrit dans vos dossiers ni envoyé sans votre accord, contenu affiché.
Ce que nous ne prétendons pas.
Aucun système n'est « 100 % inviolable », et le seuil exact à partir duquel le
droit pénal suisse jugerait un cloud étranger inadmissible n'est pas tranché par les
tribunaux — c'est une appréciation qui relève de votre avocat. Nous n'affirmons pas
non plus qu'un acteur américain « a déjà livré » des données suisses.
Ce que nous affirmons est plus simple et vérifiable : en mode
Confidentiel, votre contenu est traité en Suisse, chez un opérateur non soumis au
droit américain, et il n'est jamais lu par l'éditeur. Vos envois
externes restent votre décision.
Sources
Vérifiable, pas déclaratif
Les affirmations ci-dessus reposent sur des sources primaires
(textes de loi, audition parlementaire, jurisprudence, documentation des fournisseurs) et de la
doctrine suisse. Sélection :
- CLOUD Act — 18 U.S.C. §2713 : production des données « regardless of whether…
located within or outside of the United States ».
law.cornell.edu/uscode/text/18/2713 · loi US, 2018
- Audition du Sénat français (commission souveraineté numérique) : Microsoft « ne
peut pas garantir » l'absence de transmission aux autorités US.
senat.fr — compte-rendu du 10 juin 2025
- Microsoft — EU Data Boundary : des transferts hors-UE subsistent ; « Customer
Data is processed by Anthropic in the United States ».
learn.microsoft.com/privacy/eudb · doc. officielle, maj 2026
- Anthropic — résidence & rétention : traitement « us » par défaut ; conservation
jusqu'à 2 ans si une session est signalée, même sous ZDR.
platform.claude.com/docs — data residency & retention
- Tribunal fédéral — BGE 145 II 229 (2019) : le prestataire cloud est un
« auxiliaire » de l'avocat ; interdiction de sous-déléguer à un tiers non contrôlable.
jurisprudence du Tribunal fédéral
- Avis de droit FSA / ITSL (Schwarzenegger, Thouvenin, Stiller) mandaté par la
Fédération Suisse des Avocats : le secret pénal et la protection des données sont deux
régimes distincts.
digital.sav-fsa.ch — 2019
- Lenz & Staehelin : l'adéquation Swiss-US « does not change anything »
dès qu'il y a secret professionnel ou de fonction.
lenzstaehelin.com — 2024
- PFPDT / Conseil fédéral : Swiss-U.S. Data Privacy Framework en vigueur le
15 septembre 2024 (cadre de protection des données, distinct du secret pénal).
edoeb.admin.ch · 14–15 août 2024
- Infomaniak : société suisse, sans investisseur externe ; depuis mai 2026, contrôle
détenu par une fondation suisse d'utilité publique (société inachetable par un groupe étranger).
letemps.ch — 13 mai 2026 ; infomaniak.com
Note d'honnêteté : le risque d'accès étranger est
juridiquement établi mais n'a pas été démontré publiquement contre des données suisses
(procédures scellées). Nous argumentons sur la contraignabilité juridique, pas sur des
cas avérés.
Parlons de vos dossiers — sans en exposer un seul
Diagnostic gratuit, démo sur données
fictives. Vous repartez avec une lecture claire de ce qui est admissible pour votre profession.