La réponse courte
Oui, on peut utiliser l'IA — agents IA, automatisations, outils construits avec l'IA — en respectant la LPD (la loi suisse sur la protection des données). Mais ça ne s'improvise pas après coup : la conformité se conçoit dans l'architecture, dès le premier jour. Trois questions structurent tout le reste : où sont hébergées vos données, qu'est-ce qui est réellement transmis aux modèles d'IA, et qui peut voir quoi.
Hébergement maîtrisé
Vos données métier sur votre infrastructure, en Suisse — pas chez un éditeur SaaS étranger dont les conditions changent sans vous demander.
Minimisation
Les modèles d'IA ne reçoivent que ce qui est nécessaire à la tâche. Pas votre base clients entière pour rédiger un email.
Gouvernance
Accès tracés, rôles clairs, durée de rétention définie. Un audit LPD valide une gouvernance, pas une adresse IP suisse.
Ce que ça change pour vos projets IA
Concrètement, dans les projets que je mène : les automatisations n8n tournent sur des serveurs en Suisse, les outils construits avec l'IA sont déployés sur une infrastructure qui appartient au client, et les agents IA ont un périmètre explicite — ce qu'ils peuvent lire, ce qu'ils peuvent faire, ce qui demande une validation humaine.
C'est aussi un argument commercial : pouvoir dire à vos propres clients que leurs données restent en Suisse, sous votre contrôle, est un facteur de confiance que peu de vos concurrents peuvent offrir.
Les questions à poser à tout prestataire IA
- —Où sont hébergées mes données, physiquement ?
- —Qu'est-ce qui est envoyé aux modèles d'IA, exactement ?
- —Qui a accès au système, et ces accès sont-ils tracés ?
- —Que se passe-t-il si nous arrêtons de travailler ensemble — est-ce que je garde mes outils et mes données ?
Pour le volet technique : héberger n8n en Suisse. Pour le cadre global : travailler avec un consultant IA en Suisse romande.
Discuter de votre situation