L'objection qu'on nous oppose le plus souvent

« Pourquoi pas simplement Azure, Claude for Work ou Make ? »

Parce que ces outils règlent la protection des données (contrat Enterprise, Zero Data Retention, chiffrement) — pas le secret professionnel pénal (art. 321 CP). Ce sont deux régimes distincts. Tant que l'opérateur est une société de droit américain, il reste contraignable par le CLOUD Act, où que soient les serveurs — y compris dans une « région Suisse ». Le bon critère n'est pas sont les données, mais qui peut être légalement forcé d'y accéder.


La confusion à lever

Deux régimes, qu'on confond trop souvent

Une mise en conformité « protection des données » peut être parfaitement valable et rester une violation du secret professionnel. Les deux régimes sont cumulatifs et indépendants.

Protection des données (nLPD / RGPD)

Ce que couvrent les contrats Enterprise, le DPA, le Zero Data Retention, l'adéquation Swiss-US Data Privacy Framework.

  • Encadre la licéité du traitement et le transfert des données.
  • Question type : « le pays offre-t-il une protection adéquate ? »
  • Réglé par un cadre de transfert (adéquation, clauses-types).

Secret professionnel pénal (art. 321 CP)

Médecins, avocats, notaires… et leurs auxiliaires. Sa violation est un délit, poursuivi sur plainte.

  • Encadre à qui l'on révèle le secret.
  • Question type : « ce tiers peut-il être légalement contraint d'accéder ? »
  • Un cadre de transfert valide ne lève pas le secret.
Le mot des juristes. Sur l'adéquation Swiss-US, le cabinet Lenz & Staehelin écrit qu'elle « ne change rien aux exigences applicables dès qu'il s'agit de données couvertes par le secret professionnel ou de fonction ». L'avis de droit mandaté par la Fédération Suisse des Avocats traite d'ailleurs les deux régimes dans des chapitres séparés.

Trois idées reçues

« Mais j'ai déjà… »

Idée reçue n°1

« Mes données sont dans une région Suisse d'Azure. »

La résidence des données n'est pas la souveraineté. Le CLOUD Act vise l'opérateur soumis au droit US, « regardless of whether [the data is] located within or outside of the United States » (18 U.S.C. §2713). La Suisse n'a en outre aucun accord d'exécution avec les États-Unis (contrairement au Royaume-Uni ou à l'Australie).

La réalité : interrogé sous serment au Sénat français (10 juin 2025), Microsoft a répondu qu'il ne peut pas garantir qu'aucune donnée ne soit transmise aux autorités américaines.

Idée reçue n°2

« J'ai activé le Zero Data Retention. »

Le ZDR concerne la conservation des données (entraînement, logs), pas la juridiction de l'opérateur. OpenAI, Anthropic et Microsoft réservent tous explicitement le cas de l'obligation légale. Anthropic (Claude for Work) traite par défaut aux États-Unis et peut conserver des données jusqu'à 2 ans si une session est signalée.

La réalité : le ZDR réduit ce qu'une réquisition rétrospective peut saisir — il n'offre aucune immunité face au droit américain pendant le traitement.

Idée reçue n°3

« Make / n8n / Zapier en Enterprise suffisent. »

Ce sont des tuyaux d'automatisation : ils exécutent et envoient. Aucun juge de qualité, aucune validation humaine obligatoire affichant le contenu avant l'envoi, aucun staging. Pour une profession où l'envoi erroné d'un secret est un délit, c'est un défaut de conception, pas un détail.

La réalité : l'automatisation sans validation humaine transforme une erreur en violation irréversible du secret.

Le bon critère

Pas « où sont les données » — « qui peut être contraint d'y accéder »

Pour l'art. 321 CP, le risque ne se joue pas sur le drapeau du datacenter, mais sur l'identité et la contraignabilité de l'opérateur. Un cloud physiquement en Suisse mais exploité par un groupe soumis au droit américain reste exposé. La localisation en Suisse est nécessaire mais pas suffisante : elle ne vaut que si elle supprime réellement le levier de contrainte étrangère.

Opérateur hors du CLOUD Act américain

Copilot / Azure « Suisse », Claude for Work, ChatGPT, Make : non.

LEMIA en mode Confidentiel : oui.

Contenu traité chez un opérateur suisse non contraignable de l'étranger

Un cloud exploité par un groupe soumis au droit américain, même « région Suisse » : non.

LEMIA (Infomaniak, Suisse) : oui.

Conçu pour le secret professionnel pénal (art. 321 CP)

Les outils généralistes et les tuyaux d'automatisation : non.

LEMIA : oui.

Juge qualité + validation humaine avant tout envoi (HITL)

Les tuyaux d'automatisation envoient sans validation obligatoire : non.

LEMIA : oui — le contenu est affiché avant tout envoi.

Contenu jamais lu par l'éditeur

Les autres approches : non, ou seulement sous conditions.

LEMIA : oui.

Ce que LEMIA fait différemment

La souveraineté, pas la simple résidence

Opérateur suisse, hors CLOUD Act

En mode Confidentiel, vos dossiers sont traités chez Infomaniak — société suisse, sans maison-mère américaine, inférence sur ses propres serveurs en Suisse. Pas de rattachement au droit US.

Contenu jamais lu par l'éditeur

L'orchestration ne voit que des métadonnées (étapes, compteurs). Le contenu sensible ne transite jamais par un serveur de l'éditeur.

Production sous contrôle

Un juge de qualité, un staging temporaire, et une validation humaine (HITL) : rien n'est écrit dans vos dossiers ni envoyé sans votre accord, contenu affiché.

Ce que nous ne prétendons pas.

Aucun système n'est « 100 % inviolable », et le seuil exact à partir duquel le droit pénal suisse jugerait un cloud étranger inadmissible n'est pas tranché par les tribunaux — c'est une appréciation qui relève de votre avocat. Nous n'affirmons pas non plus qu'un acteur américain « a déjà livré » des données suisses.

Ce que nous affirmons est plus simple et vérifiable : en mode Confidentiel, votre contenu est traité en Suisse, chez un opérateur non soumis au droit américain, et il n'est jamais lu par l'éditeur. Vos envois externes restent votre décision.

Sources

Vérifiable, pas déclaratif

Les affirmations ci-dessus reposent sur des sources primaires (textes de loi, audition parlementaire, jurisprudence, documentation des fournisseurs) et de la doctrine suisse. Sélection :

  1. CLOUD Act — 18 U.S.C. §2713 : production des données « regardless of whether… located within or outside of the United States ». law.cornell.edu/uscode/text/18/2713 · loi US, 2018
  2. Audition du Sénat français (commission souveraineté numérique) : Microsoft « ne peut pas garantir » l'absence de transmission aux autorités US. senat.fr — compte-rendu du 10 juin 2025
  3. Microsoft — EU Data Boundary : des transferts hors-UE subsistent ; « Customer Data is processed by Anthropic in the United States ». learn.microsoft.com/privacy/eudb · doc. officielle, maj 2026
  4. Anthropic — résidence & rétention : traitement « us » par défaut ; conservation jusqu'à 2 ans si une session est signalée, même sous ZDR. platform.claude.com/docs — data residency & retention
  5. Tribunal fédéral — BGE 145 II 229 (2019) : le prestataire cloud est un « auxiliaire » de l'avocat ; interdiction de sous-déléguer à un tiers non contrôlable. jurisprudence du Tribunal fédéral
  6. Avis de droit FSA / ITSL (Schwarzenegger, Thouvenin, Stiller) mandaté par la Fédération Suisse des Avocats : le secret pénal et la protection des données sont deux régimes distincts. digital.sav-fsa.ch — 2019
  7. Lenz & Staehelin : l'adéquation Swiss-US « does not change anything » dès qu'il y a secret professionnel ou de fonction. lenzstaehelin.com — 2024
  8. PFPDT / Conseil fédéral : Swiss-U.S. Data Privacy Framework en vigueur le 15 septembre 2024 (cadre de protection des données, distinct du secret pénal). edoeb.admin.ch · 14–15 août 2024
  9. Infomaniak : société suisse, sans investisseur externe ; depuis mai 2026, contrôle détenu par une fondation suisse d'utilité publique (société inachetable par un groupe étranger). letemps.ch — 13 mai 2026 ; infomaniak.com

Note d'honnêteté : le risque d'accès étranger est juridiquement établi mais n'a pas été démontré publiquement contre des données suisses (procédures scellées). Nous argumentons sur la contraignabilité juridique, pas sur des cas avérés.

Parlons de vos dossiers — sans en exposer un seul

Diagnostic gratuit, démo sur données fictives. Vous repartez avec une lecture claire de ce qui est admissible pour votre profession.