L'IA générative est partout. Votre concurrent direct l'utilise peut-être déjà pour répondre à ses clients, analyser ses contrats ou former ses équipes. Mais sous la surface de cette productivité accrue se cache une question que peu de dirigeants posent directement : où vont vos données ?
En Suisse, où la confidentialité n'est pas un argument marketing mais une culture, cette question n'est pas rhétorique. Elle touche à la responsabilité légale, à la confiance de vos clients et, in fine, à votre avantage concurrentiel.
Le piège des outils grand public
ChatGPT, Copilot, Gemini — ces outils ont révolutionné le travail individuel. Mais utilisés sans cadre d'entreprise, ils posent un problème structurel : par défaut, vos conversations peuvent être utilisées pour améliorer les modèles. Ce qui signifie que la stratégie soumise ce matin, la clause analysée hier, ou le plan RH reformulé la semaine dernière... peuvent potentiellement nourrir le modèle qui répondra à votre concurrent demain.
Cela ne signifie pas que ces outils sont malveillants. Cela signifie simplement qu'ils ont été conçus pour l'usage grand public, pas pour les exigences d'une entreprise soucieuse de sa propriété intellectuelle.
Les CGU grand public et les accords B2B d'entreprise ne sont pas les mêmes contrats. La distinction est fondamentale pour toute organisation traitant des données sensibles.
Comprendre le Zero-Data Retention
La solution n'est pas de renoncer à l'IA — c'est d'y avoir accès avec des garanties contractuelles explicites. Le Zero-Data Retention (ZDR) signifie qu'un fournisseur s'engage à ne stocker, ni analyser, ni utiliser vos données au-delà du traitement immédiat de votre requête.
En pratique, cela se traduit par trois niveaux de protection cumulables :
- Aucune rétention des données d'entrée et de sortie après traitement
- Absence de fine-tuning des modèles sur vos données
- Hébergement géographiquement contrôlé, idéalement en Suisse ou dans l'UE
Vos données ne doivent pas alimenter les modèles de vos concurrents. C'est une ligne rouge qu'aucune entreprise sérieuse ne devrait franchir sans en avoir conscience.— WISE Editorial
Les 4 questions à poser à votre fournisseur IA
Avant d'intégrer un outil IA dans vos processus, voici les quatre questions non-négociables que tout dirigeant devrait poser :
1. Vos données sont-elles utilisées pour entraîner les modèles ?
Certains fournisseurs proposent une option opt-out, d'autres garantissent le ZDR par contrat. Exigez une réponse écrite, pas une FAQ.
2. Où les données sont-elles hébergées géographiquement ?
Un serveur aux États-Unis tombe sous le Cloud Act américain, même pour des données suisses. Le territoire d'hébergement a une importance juridique directe.
3. Qui a accès à vos données chez le fournisseur ?
Audit de sécurité, accès des équipes internes, sous-traitants tiers — le périmètre d'accès doit être documenté et contractuellement limité.
4. Y a-t-il un accord B2B distinct des CGU grand public ?
Un vrai accord d'entreprise inclut des clauses sur la confidentialité, la responsabilité en cas de fuite, et la conformité RGPD & nLPD. S'il n'existe pas, c'est un signal d'alarme.
Ce que WISE garantit, concrètement
WISE a été construit autour de ces exigences dès le premier jour. Chaque déploiement inclut un accord de traitement des données conforme à la nLPD et au RGPD, un hébergement sur infrastructure suisse, et un engagement ZDR contractuellement signé.
Ce n'est pas un argument de vente. C'est le prix d'entrée pour opérer sérieusement en Suisse.
L'équipe éditoriale WISE publie des analyses pratiques sur l'IA d'entreprise, la confidentialité des données et les cas d'usage des PMEs suisses. Basée à Genève.