Logo
EN | FR

Switzerland

Suisse
Notre position réglementaire

La Suisse a délibérément choisi de ne pas adopter de loi sur l’IA et n’en élabore pas. Voici précisément ce que cela signifie, ce qui lie votre organisation aujourd’hui, et comment notre cadre y répond.

Pourquoi la Suisse se situe dans une position différente

Contrairement à l’Union européenne, la Suisse ne dispose pas d’une législation globale sur l’IA, et le Conseil fédéral a confirmé le 12 février 2025 qu’elle n’en élaborera pas. Son approche est sectorielle : ratifier la Convention-cadre du Conseil de l’Europe sur l’IA, qui s’applique principalement aux acteurs du secteur public, et limiter les règles transversales en matière d’IA aux domaines des droits fondamentaux tels que la protection des données. Pour une organisation privée, les obligations contraignantes pertinentes en matière d’IA aujourd’hui découlent de la protection des données au titre de la loi fédérale révisée sur la protection des données (nLPD), ainsi que du règlement européen sur l’IA (AI Act) lorsque vous fournissez des services à des clients dans l’Union européenne. Un projet mis en consultation au niveau fédéral est attendu d’ici fin 2026.

Switzerland Protection des données (nLPD / revFADP) & Convention du Conseil de l’Europe sur l’IA

Protection des données ancrée — Pas de législation horizontale sur l'IA

Suisse

Points d’ancrage réglementaires : loi fédérale sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) ; Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle (ratification en cours) ; portée extraterritoriale du règlement européen sur l’IA (AI Act)

En Suisse, la gouvernance de l’IA pour une organisation privée passe presque entièrement par la protection des données. La nLPD régit tout système d’IA qui traite des données personnelles, couvrant la prise de décision individuelle automatisée, le profilage, les obligations de transparence et d’information, ainsi que les analyses d’impact relatives à la protection des données pour les traitements à haut risque. La Convention du Conseil de l’Europe sur l’IA fixe l’orientation générale, et les organisations qui servent des clients dans l’Union européenne relèvent du règlement européen sur l’IA (AI Act) indépendamment du droit suisse. Notre cadre évalue ce périmètre réel et contraignant aujourd’hui, et est conçu pour intégrer le projet de loi fédéral sur l’IA attendu fin 2026 dès son adoption.

Aucune
Législation horizontale sur l'IA
sept. 2023
nLPD en vigueur
fin 2026
Projet de loi IA attendu
AI Act de l’UE
S’applique de manière extraterritoriale
Exemple de l'application pour la Suisse
Obligatoire

Décisions automatique à propos des individus

IA prenant des décisions produisant des effets juridiques ou des effets significatifs similaires sur les personnes. Couvre le devoir d’information prévu par la nLPD, le droit de la personne concernée d’être entendue, ainsi qu’un examen humain conséquent.

Obligatoire

Profilage & Analyse d'impact

Traitement à haut risque et profilage fondés sur l’IA. Couvre les cas où une analyse d’impact relative à la protection des données est requise au titre de la nLPD, ainsi que la manière dont les risques pour les personnes concernées sont documentés et atténués.

Conditionnel

Transfers de données extra-territorial

Chaînes de traitement d’IA acheminant des données personnelles hors de Suisse. Couvre les décisions d’adéquation, les garanties contractuelles et la transparence lorsque le traitement s’étend à l’UE, au Golfe ou à d’autres juridictions.

nLPD Suisse complète & Cartographie de la gouvernance de l’IA disponible sur demande

Notre catégorie suisse complète cartographie les obligations de la nLPD applicables lorsque l’IA traite des données personnelles, ainsi que les principes de la Convention du Conseil de l’Europe et l’exposition au règlement européen sur l’IA (AI Act) pour les organisations suisses opérant sur le marché européen.

Demandez la cartographie complète
Base légale : La loi fédérale suisse révisée sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023, régit les systèmes d’IA dès lors qu’ils traitent des données personnelles, y compris la prise de décision individuelle automatisée, le profilage, les obligations de transparence et d’information, ainsi que les analyses d’impact relatives à la protection des données. Absence de loi horizontale sur l’IA : conformément à la décision du Conseil fédéral du 12 février 2025, la Suisse n’adopte pas de loi de contrôle de l'IA ; elle procède à la ratification de la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle, qui s’applique principalement aux acteurs du secteur public, et limite les règles transversales en matière d’IA aux domaines des droits fondamentaux tels que la protection des données. Un projet mis en consultation au niveau fédéral est attendu d’ici fin 2026. Exposition extraterritoriale à l’UE : les organisations mettant des systèmes d’IA sur le marché de l’UE ou fournissant des services à des clients dans l’UE relèvent du champ d’application du règlement européen sur l’IA (AI Act). Cette page décrit une couverture ancrée dans la protection des données et un niveau de préparation en matière de gouvernance de l’IA ; elle ne constitue pas une certification au regard d’un AI Act suisse, qui n’existe pas.

Vous opérez en Suisse ? Cartographiez votre exposition réelle.

Réservez un appel de découverte de 30 minutes. Nous identifierons ce que la nLPD et le règlement européen sur l’IA (AI Act) exigent réellement de votre utilisation de l’IA, et définirons le chemin le plus rapide vers la mise en conformité.

Contactez-nous pour un audit de découverte