Trois angles à retenir.
- Plus de 70 % des family offices investissent dans l'IA comme thème de portefeuille. Seuls 20 à 35 % la déploient en opérationnel - sans politique d'usage formalisée dans la très grande majorité des cas.
- Les plateformes de consolidation patrimoniale hébergent les données les plus sensibles qui existent : structures de détention, valorisations d'actifs non financiers, données successorales. Lorsque ces plateformes sont américaines, le Cloud Act s'applique quelle que soit la localisation des serveurs.
- Le shadow IA dans les équipes des family offices constitue la première surface de risque non adressée : analystes, juristes internes et family officers utilisent des LLM grand public pour préparer des mémos et analyser des structures - sans que la famille en ait été informée.
Un directeur général de single family office décide en 2025 d'adopter une plateforme de consolidation patrimoniale pour offrir à la famille une vue à 360° de ses actifs en temps réel. La solution est reconnue, utilisée par des centaines de structures dans le monde. L'équipe technique configure les connexions : comptes bancaires multi-dépositaires, participations en private equity, biens immobiliers dans quatre pays, œuvres d'art. L'organigramme complet des holdings familiales, les structures fiscales opérant en douze juridictions, les données de valorisation des actifs non financiers - tout est désormais sur les serveurs d'une société américaine soumise au Cloud Act. La famille n'a pas été informée de ce détail. Le contrat a été signé. Ce n'est pas un manquement délibéré. C'est l'absence de cadre.
Le constat de fond
La gouvernance IA dans un family office est différente de tout autre périmètre de conseil pour une raison unique : le mandat repose sur la confiance, pas sur la conformité. Un gérant agréé AMF ou un établissement soumis à la FINMA opère sous contrainte réglementaire externe - les obligations existent, les superviseurs inspectent, les sanctions sont définies. Un single family office pur ne relève d'aucun de ces régimes. En France, il opère comme holding patrimoniale. En Suisse, il est exempté de la LEFin en vertu de l'article 2 al. 2 lit. a. Aucun régulateur ne surveille sa gouvernance IA.
Ce vide n'est pas une opportunité. C'est une responsabilité qui repose intégralement sur le directeur et la famille. Les données gérées par un family office sont les plus sensibles qui existent dans le champ privé : organigrammes familiaux complets, structures de détention multi-juridictions, données successorales, valorisation d'actifs non financiers - collections d'art, vignobles, immobilier, participations dans des sociétés opérationnelles. Ce sont des informations que même les proches collaborateurs de la famille ne connaissent pas dans leur intégralité.
Le Baromètre AFFO/EY 2025 (585 répondants) indique que 74 % des familles françaises sont désormais conscientes des risques liés à l'IA - soit +34 points en un an. C'est la progression la plus forte jamais enregistrée par ce baromètre. Aucune réponse de gouvernance documentée n'est recensée à ce jour pour ce segment.
Cloud Act et patrimoine privé : ce que les directeurs de family offices doivent comprendre
Le Cloud Act américain de 2018 autorise les autorités américaines à exiger, par voie d'injonction judiciaire, l'accès aux données hébergées par des sociétés de droit américain - quelle que soit la localisation physique des serveurs. L'hébergement en Europe, la certification ISO 27001 ou la résidence des données dans une région AWS Frankfurt ne constituent pas une protection contre ce mécanisme. Ce qui compte, c'est la nationalité juridique du fournisseur.
Pour un family office, les conséquences sont concrètes. Addepar, la principale plateforme de consolidation patrimoniale utilisée à l'échelle mondiale, opère sur infrastructure AWS. Eton Solutions AtlasFive, qui gère plus de 1 000 milliards de dollars d'actifs sur sa plateforme, héberge les données sur Microsoft Azure. Salesforce Financial Services Cloud, largement utilisé en CRM de family office, est une société américaine. Ces trois outils peuvent, en théorie, être contraints de livrer des données patrimoniales familiales à des autorités américaines dans le cadre d'une procédure judiciaire - sans que la famille concernée en soit nécessairement informée.
En Suisse, le Préposé fédéral à la protection des données a explicitement refusé l'approche "basée sur le risque" pour l'évaluation du Cloud Act : c'est la nature juridique du fournisseur qui prime, pas le calcul de probabilité d'accès. En février 2026, l'affaire DFAE a démontré la matérialité du risque pour des données gouvernementales suisses hébergées sur cloud Microsoft. Pour un family office, le régime de protection attendu par les familles est supérieur à celui de l'État.
Des alternatives existent. QPLIX, solution allemande utilisée par plus de 300 milliards d'euros d'actifs sous gestion, héberge les données sur serveurs privés européens et a intégré un assistant IA (Amanda) sans transmission vers des tiers. Orca et Etops opèrent sur infrastructure suisse. Altoo (Zoug) revendique un hébergement 100 % suisse. Ces options comportent des contraintes fonctionnelles - la cartographie de ces alternatives est l'une des premières étapes d'une gouvernance IA fondée sur la décision.
« La souveraineté technique totale est hors d'atteinte. La souveraineté décisionnelle, elle, est à construire : choisir le meilleur outil, y compris américain quand les alternatives ne couvrent pas le besoin, mais avec un plan B européen identifié, des conditions contractuelles négociées et la famille informée. La dépendance n'est pas une capitulation - c'est un choix qui doit rester réversible. »
Shadow IA dans les équipes des family offices
La surface de risque la plus immédiate n'est pas la plateforme officielle. C'est ce que les équipes font sans cadre, au quotidien.
Selon Netskope Threat Labs (rapport services financiers 2025-2026), 94 % des utilisateurs dans les services financiers emploient des applications d'IA générative qui entraînent leurs modèles sur les données soumises. Cyberhaven mesure une multiplication par 4,6 de l'usage de l'IA en milieu professionnel sur les douze derniers mois, avec seulement 16 % des données corporate transitant vers des applications enterprise-ready. Le reste passe par des comptes personnels - ChatGPT, Gemini, Perplexity - hors de tout contrôle.
Dans un family office, les typologies de shadow IA les plus probables concernent : les analystes qui synthétisent des mémos de due diligence sur des co-investissements PE en nommant les cibles et les valorisations ; les juristes internes qui pré-rédigent des mémos fiscaux sur des structures multi-juridictions ; les family officers qui traduisent des documents successoraux ou préparent des synthèses de PV de conseil de famille. Dans les trois cas, les données de la famille transitent vers des modèles tiers sans que la famille en ait été informée et sans que les conditions contractuelles avec le prestataire IA aient été vérifiées.
Selon l'IBM Cost of a Data Breach Report 2025, le shadow IA est impliqué dans 20 % des incidents de sécurité liés à l'IA , avec un surcoût moyen de 670 000 dollars par incident. Dans les services financiers, le coût moyen d'une violation de données s'établit à 5,56 millions de dollars.
Ce que la gouvernance doit couvrir
La gouvernance IA d'un family office couvre quatre périmètres distincts, qui ne se recoupent pas avec les approches standard de conformité réglementaire.
Le premier est l'inventaire des plateformes patrimoniales - non seulement les outils officiels, mais l'ensemble des points d'entrée de données familiales vers des systèmes tiers : CRM, outils de reporting, plateformes de due diligence, services de traduction, outils de communication famille. Le deuxième est la définition des données familiales interdites de transmission externe - ce niveau de classification n'existe dans aucune politique informatique standard et doit être construit spécifiquement pour les données du family office.
Le troisième périmètre concerne les conditions contractuelles avec les prestataires IA. Les clauses de zero-retention (non-entraînement des modèles sur les données du client), de résidence des données, d'accès aux journaux de traitement et de notification d'incident doivent être vérifiées, négociées et documentées - avant signature, pas après déploiement. Le quatrième périmètre, souvent oublié, est l'information et l'accord de la famille. Dans un single family office, les membres de la famille sont des personnes concernées au plein sens du RGPD et de la LPD suisse. Les décisions sur les outils qui traitent leurs données relèvent, en dernier ressort, du conseil de famille - pas seulement du directeur.
Gouvernance IA pour les family offices - approche indépendante en France et Suisse.
