La Suisse a choisi son propre chemin réglementaire sur l'IA - et ses dirigeants ont besoin d'un conseil qui connaît ce chemin.

Suisse — Christophe Picou — Mai 2026

La Suisse face à l'IA : un chemin réglementaire propre

Le Conseil fédéral a tranché le 12 février 2025. La Suisse a écarté un AI Act horizontal calqué sur le modèle européen. Trois axes structurent la voie helvétique : ratification de la Convention du Conseil de l'Europe sur l'intelligence artificielle, adaptations sectorielles ciblées (santé, transports, finance), mesures juridiques non contraignantes complémentaires telles que codes de conduite. Le DETEC et le DFJP doivent présenter un plan de mise en œuvre d'ici fin 2026.

Cette voie crée une dualité opérationnelle pour les multinationales et ETI helvétiques. Sur le marché intérieur, le droit existant s'applique. Dès qu'une chaîne de valeur traverse l'UE, l'extraterritorialité de l'AI Act s'active. Les entreprises gouvernent à double vitesse, ce qui suppose une cartographie exhaustive par juridiction et par cas d'usage.

nLPD, FINMA et Conseil fédéral : ce qui est spécifique à la Suisse en 2026

Le déclencheur le plus singulier reste la nLPD, entrée en vigueur le 1er septembre 2023 sans période transitoire. Trois différences avec le RGPD changent la conduite des dossiers IA.

La sanction. Le RGPD frappe l'entreprise par une amende administrative pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial. La nLPD frappe la personne physique responsable par une amende pénale visant la personne physique, avec inscription automatique au casier judiciaire dès un seuil bas. La prise en charge par l'entreprise ou par l'assurance D&O est interdite. Le déploiement d'un outil IA non conforme devient un risque personnel pour le CEO, les administrateurs, le CTO ou le cadre décisionnaire qui a validé.

Le périmètre. Les données des personnes morales sont exclues du champ de la nLPD. Le profilage à risque élevé exige un consentement exprès. Le délégué à la protection des données est facultatif pour le secteur privé, ce qui fait remonter la responsabilité vers le conseil d'administration au titre des articles 716a (haute surveillance) et 717 CO (diligence). Les statistiques du PFPDT confirment le rythme : près de 1 183 dénonciations et 293 notifications de violations enregistrées en quatorze mois d'application, 86 interventions officielles déjà engagées.

La régulation sectorielle. La FINMA a posé sa doctrine par la Communication 08/2024 : neutralité technologique, et application pleine et entière des exigences de gouvernance, de proportionnalité et de gestion des risques aux systèmes d'IA. La Communication 02/2026 a durci les attentes face aux hypertrucages utilisés dans les ouvertures de compte et la manipulation d'employés. Swissmedic exige une traçabilité absolue des modèles, alignée sur l'EMA, la FDA, l'ICH et les standards CIOMS publiés en mai 2025. L'ASR observe une hausse de 39 % de l'usage d'outils automatisés dans les cinq plus grandes entreprises de révision soumises à surveillance, ce qui interroge la circulation des données financières confidentielles des entreprises auditées.

La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle est à construire. Gouverner la dépendance n'est pas la subir.

Doctrine VEIA.AI

Trois places économiques, trois types d'exposition

Zurich. Place financière mondiale, hub assurantiel et tech, premier centre de recherche de Google hors des États-Unis. La gouvernance IA y est mathématique et industrielle. Validation quantitative des modèles, lutte contre les biais dans la tarification et l'octroi de crédit, vigilance accrue face aux fraudes par hypertrucage visées par la FINMA. Zoug prolonge cette dynamique avec l'IA dans le trading algorithmique et la Crypto Valley.

Bâle. Pharma mondiale et chimie. La gouvernance IA est indissociable de la protection de la propriété intellectuelle. Le risque industriel majeur est la contamination des données de recherche propriétaires par des LLM mal configurés, susceptible d'entraîner la perte de brevetabilité. Architectures cloisonnées, accords de non-entraînement avec les fournisseurs cloud, supervision humaine continue sur les processus GxP alignés Swissmedic/EMA/FDA.

Genève. Banque privée, organisations internationales, négoce, family offices. La promesse est la discrétion absolue et la préservation intergénérationnelle du patrimoine. La gouvernance IA s'y concentre sur l'hyper-personnalisation de la relation client sans sacrifice du secret professionnel protégé par l'article 321 CP, sur la maîtrise du Cloud Act, et sur l'hébergement souverain. La présence de l'OMS infuse une exigence éthique forte sur les modèles multimodaux.

Ce que VEIA apporte aux dirigeants suisses

Le marché du conseil aux conseils d'administration suisses est polarisé entre des ESN locales engagées dans des partenariats hyperscalers (Zühlke, Adnovum, Inacta, ti&m), des Big4 et des cabinets de stratégie internationaux eux-mêmes en co-branding avec les éditeurs : PwC est le premier client d'OpenAI, McKinsey co-brande avec Amazon, BCG a neuf partenariats hyperscalers, Capgemini est Google Cloud Partner of the Year. Pour un conseil dont la responsabilité personnelle est engagée par la nLPD et les articles 716-717 CO, s'en remettre à un audit produit par un acteur partie prenante constitue une faille de diligence.

VEIA.AI occupe l'espace vacant. Conseil structurellement indépendant. Aucun partenariat éditeur ou intégrateur. Adressage exclusif des conseils d'administration et des comités de direction. Maîtrise du cadre suisse : nLPD, Communications FINMA 08/2024 et 02/2026, exigences Swissmedic alignées EMA/FDA/CIOMS, rapport ASR, articles 716, 716a, 717 et 754 CO, article 52 LPP, article 321 CP.

L'ancrage à Colmar place le cabinet à 45 minutes de Bâle, 1h30 de Zurich et 2h30 de Genève. Présence physique régulière, understatement et discrétion conformes aux attentes du marché helvétique. La Suisse est notre marché prioritaire.