Souveraineté avant la hype

IA souveraine en Suisse

Une IA dont vous gardez la maîtrise : modèles open source que nous faisons tourner sur infrastructure européenne, sans cloud US et sans réutilisation de vos données.

Stockage en EuropeInférence en EuropePas de dépendance Big Tech

14'036+ sites créés ces 30 derniers jours

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
Stockage en Europe
Inférence en Europe
Pas de dépendance Big Tech

Une part croissante des entreprises suisses utilisent l'IA dans leurs opérations. Mais la plupart font tourner des données sensibles sur des infrastructures soumises au droit américain, sans le savoir. Le Cloud Act américain permet aux autorités US d'accéder aux données hébergées par tout opérateur de droit américain, y compris depuis leurs filiales européennes. Pour les professions réglementées, les PME traitant des données clients ou les équipes RH et juridiques, ce n'est pas une question de confort: c'est une question de conformité et de responsabilité. Kleap propose une alternative concrète: des logiciels métier sur mesure, des agents IA et des outils internes construits sur une stack open source et hébergée en Europe, avec un accompagnement agence du cadrage à la livraison.

14'036+
sites créés ces 30 derniers jours
16
langues
100%
hébergement UE
0
US cloud

Ce que signifie souverain, concrètement

Pas un slogan : des choix techniques vérifiables.

Modèles open source

Pas de boîte noire propriétaire : des modèles ouverts, que l'on maîtrise et que l'on héberge nous-mêmes.

Hébergement européen

Infrastructure en Europe (Hetzner). Pas de cloud US, pas d'exposition au Cloud Act américain.

Vos données restent vôtres

Aucune réutilisation de vos données pour entraîner des modèles tiers.

Transparence

On vous dit exactement où sont vos données et comment elles sont traitées.

Pourquoi la souveraineté IA est devenue un impératif en 2026

La majorité des outils IA grand public (ChatGPT, Copilot, Gemini, Claude.ai) sont opérés par des entités de droit américain. Même la version 'Enterprise' de ChatGPT est contractuellement soumise au droit américain. Or, le Cloud Act de 2018 autorise les autorités fédérales américaines à contraindre un opérateur américain à livrer des données hébergées n'importe où dans le monde, y compris en Europe. Pour une fiduciaire, un cabinet d'avocats, un service RH ou une banque suisse, cela crée une exposition juridique réelle. La nLPD (nouvelle loi suisse sur la protection des données, en vigueur depuis septembre 2023) renforce les obligations de transparence, de proportionnalité et de gouvernance. Et l'avis du PFPDT (Préposé fédéral à la protection des données) sur le recours aux services cloud américains reste réservé pour les données personnelles sensibles. La souveraineté IA cesse d'être un positionnement marketing pour devenir une exigence de gouvernance.

  • Cloud Act: les données hébergées chez un opérateur de droit américain peuvent être saisies par les autorités US, même depuis un datacenter européen
  • nLPD (sept. 2023): obligations renforcées de transparence, minimisation, droits des personnes concernées, applicables aux systèmes IA
  • FINMA 2018/3: obligations spécifiques sur l'externalisation pour les établissements financiers suisses
  • Art. 321 CP: secret professionnel pénalement sanctionné pour avocats, médecins, fiduciaires (jusqu'à 3 ans de prison)
  • Une large majorité d'acteurs institutionnels et d'entreprises suisses expriment la volonté de mieux maîtriser leur infrastructure numérique nationale

Ce que 'souverain' signifie concrètement: les 4 critères

Le terme 'IA souveraine' est souvent utilisé de façon vague. Un hébergement en Europe ne suffit pas si l'opérateur est de droit américain. Une politique 'no data logging' ne suffit pas si le modèle est propriétaire et inaccessible. Pour qu'une solution soit réellement souveraine, quatre critères doivent être remplis simultanément. Kleap les respecte tous sur les projets entreprise.

  • 1. Hébergement physique en Europe: les serveurs où tournent les modèles et où les données transitent sont localisés dans l'UE (Kleap utilise Hetzner, opérateur allemand, datacenters Finlande et Allemagne)
  • 2. Opérateur de droit européen: aucune entité de droit américain dans la chaîne contractuelle ou technique, pas de filiale soumise au Cloud Act
  • 3. Modèles open source portables: les modèles utilisés (Llama, Qwen, Mistral, Gemma selon les cas) sont open-weight sous licence permissive (Apache 2.0, MIT), les poids sont accessibles et déployables sans dépendance fournisseur
  • 4. Données non réutilisées pour l'entraînement: les requêtes et documents traités ne servent jamais à améliorer un modèle tiers

La bascule 2026: les modèles open source atteignent la parité professionnelle

Jusqu'en 2024, choisir un modèle open source souverain signifiait accepter un écart de qualité visible par rapport à GPT-4 ou Claude. Ce n'est plus le cas. La génération 2025-2026 de modèles open-weight (Llama 4, Gemma 4 de Google sous Apache 2.0, Qwen3 d'Alibaba, Mistral Large) atteint un niveau de performance très proche des modèles propriétaires sur les tâches professionnelles courantes: rédaction, résumé, extraction d'information, classification, génération de code. Ces modèles peuvent être hébergés sur des GPU cloud européens (Infomaniak Genève, Hetzner, OVHcloud) ou on-premise sur vos propres serveurs. Pour la plupart des cas d'usage métier, la souveraineté ne coûte plus rien en termes de qualité.

  • Llama 4 (Meta, Apache 2.0): modèle multimodal haute performance, déployable on-premise
  • Gemma 4 (Google, Apache 2.0): excellent rapport qualité/ressources pour les tâches de traitement de texte en entreprise
  • Qwen3 (Alibaba, Apache 2.0): très performant sur les langues européennes et l'analyse de documents
  • Mistral Large (Mistral AI, poids accessibles): modèle européen, fort sur le français et les langues romanes
  • Déploiement sur GPU cloud EU (Infomaniak, Hetzner) ou on-premise: latence et coût comparables aux APIs publiques pour un usage professionnel

Secteurs et cas d'usage: où la souveraineté n'est pas une option

Certains secteurs ont une obligation légale ou contractuelle de maîtriser le traitement de leurs données. D'autres font face à un risque de réputation ou de responsabilité directe. Voici les situations où une IA souveraine s'impose, et les cas d'usage concrets que Kleap peut livrer.

  • Cabinets d'avocats et notaires: secret professionnel (art. 321 CP), extraction de clauses contractuelles, résumé de dossiers, génération de courriers, sans exposer les données client
  • Fiduciaires et experts-comptables: traitement automatisé de pièces comptables, assistants TVA/déclarations, chatbot client interne, conformité nLPD
  • Établissements de santé et cabinets médicaux: résumé de dossiers patients, aide à la documentation, transcription de consultations, conformité nLPD art. 9 (données sensibles)
  • Banques et assurances: conformité FINMA 2018/3, analyse de risque, onboarding client, chatbot réglementé, scoring interne
  • Administrations et collectivités publiques: portail citoyen IA, traitement de formulaires, résumé de délibérations, archivage intelligent
  • PME industrielles et RH: automatisation des processus back-office, analyse de CVs, rédaction d'offres d'emploi, assistance aux acheteurs

Ce que Kleap peut construire pour votre organisation

Kleap est une plateforme IA avec un bras agence (Lionscreative). Contrairement aux fournisseurs SaaS qui vous vendent un abonnement à un chat générique, Kleap construit des outils métier sur mesure, hébergés sur une infrastructure souveraine, et accompagne les équipes jusqu'à la mise en production. Trois modalités d'intervention sont disponibles selon votre contexte.

  • On le construit pour vous (agence Lionscreative): cadrage du besoin, conception, développement, déploiement et formation. Idéal pour des outils internes complexes (portail clients, agent IA métier, back-office intelligent). Délai typique: 6 à 12 semaines.
  • On vous met en relation avec le bon prestataire: si votre besoin correspond à un partenaire spécialisé (intégration ERP, IA industrie, secteur médical), Kleap identifie et qualifie le bon interlocuteur dans son réseau.
  • Kleap Entreprise en self-serve: pour les équipes qui veulent construire et itérer en autonomie sur la plateforme Kleap, avec hébergement souverain et modèles open source inclus.

La 'shadow AI': le problème que vous avez déjà

Vos collaborateurs utilisent probablement déjà des outils IA non contrôlés: ChatGPT en version gratuite, Copilot personnel, Gemini sur leur compte privé Google. C'est ce qu'on appelle la 'shadow AI': des usages IA hors du périmètre de gouvernance de l'entreprise. Une partie significative des PME suisses ayant adopté l'IA n'a pas encore mis en place une politique de protection des données claire. Ces usages non encadrés exposent vos données clients, vos documents contractuels, vos analyses financières aux serveurs de Google, Microsoft et OpenAI, sans accord de traitement des données approprié ni traçabilité. Déployer une solution IA souveraine en interne permet de canaliser ces usages vers un environnement maîtrisé, auditable et conforme à la nLPD.

  • Donnez à vos équipes un outil IA aussi simple que ChatGPT, mais hébergé dans votre périmètre
  • Chaque requête est loggée et auditable en interne, pas chez un tiers
  • Politique d'usage formalisable: quels modèles, quelles données, qui y accède
  • Réduction immédiate du risque nLPD lié aux usages personnels non déclarés

Architecture technique: ce qui tourne sous le capot

Une stack IA souveraine n'est pas une boîte noire. Kleap utilise des composants open source reconnus et auditables, hébergés sur des infrastructures européennes dont les conditions contractuelles sont opposables sans exception de juridiction américaine.

  • Hébergement: Hetzner Cloud (Allemagne et Finlande), opérateur de droit allemand, aucune exposition Cloud Act
  • Modèles d'inférence: Llama 4, Gemma 4, Qwen3, Mistral (selon les cas d'usage et la langue cible), tous sous licence ouverte
  • Aucune donnée transmise à des APIs propriétaires (OpenAI, Anthropic, Google Gemini API) dans les projets entreprise souverains
  • Intégrations possibles: outils collaboratifs (Teams, Outlook), ERP/CRM, systèmes documentaires, APIs métier existantes
  • Traçabilité: logs conservés dans votre environnement, sans transmission à un tiers, exportables pour audit

Bénéfices métier: ce que les entreprises mesurent

La souveraineté n'est pas une contrainte qui freine la productivité. Les entreprises qui déploient des solutions IA internes documentent des gains concrets sur leurs processus. Ces retours d'expérience sont qualitatifs et varient selon les secteurs et cas d'usage.

  • Une majorité des entreprises ayant adopté l'IA rapportent une amélioration mesurable de leur efficacité opérationnelle
  • Réduction significative du temps consacré aux tâches répétitives dans les équipes ayant adopté l'IA sur leurs processus back-office
  • Réduction notable des demandes de support client dans les organisations utilisant des chatbots internes
  • Gains sur la conversion commerciale dans les équipes sales ayant intégré un CRM IA
  • Retour sur investissement visible sur des cas d'usage ciblés: traitement de documents, assistance rédactionnelle, automatisation de flux

Cadre légal suisse: ce que disent les textes

Voici les textes de référence qui encadrent l'usage de l'IA pour les entreprises suisses, et ce qu'ils impliquent concrètement. Kleap ne propose pas de conseil juridique, mais les projets que nous livrons sont conçus pour permettre à vos équipes légales de documenter facilement la conformité.

  • nLPD (Loi fédérale sur la protection des données, en vigueur sept. 2023): transparence sur le traitement automatisé, droit d'opposition, obligation d'information, analyse d'impact pour traitements à risque élevé
  • Cloud Act américain (2018): extraterritorialité du droit américain sur les données gérées par tout opérateur américain, y compris depuis l'UE. Une stack 100% européenne élimine ce risque.
  • FINMA Circulaire 2018/3: exigences d'externalisation pour les établissements financiers, droit d'audit, réversibilité, localisation des données
  • Art. 321 CP (Code pénal suisse): secret professionnel des avocats, médecins, notaires, pharmaciens. Violation passible de 3 ans de peine privative de liberté. Transmettre des données couvertes à un service tiers sans garanties est risqué.
  • EU AI Act (applicable aux entreprises suisses qui exportent ou traitent des données de résidents UE): exigences de transparence et de documentation des systèmes IA à haut risque

Notre méthode de déploiement: de l'audit à la mise en production

Chaque projet commence par un audit de vos processus et de vos contraintes de données, pas par une démonstration de produit. Nous identifions les cas d'usage à forte valeur, ceux qui peuvent utiliser des outils grand public, et ceux qui requièrent impérativement une stack souveraine. Ensuite seulement nous proposons une architecture et un plan de livraison.

  • Étape 1: Audit préalable (1 à 2 semaines), cartographie des processus, des flux de données, des contraintes légales sectorielles, identification des cas d'usage prioritaires
  • Étape 2: Conception (1 à 2 semaines), choix du ou des modèles, définition de l'architecture d'hébergement, spécification des intégrations
  • Étape 3: Développement et déploiement (4 à 8 semaines selon la complexité), livraison itérative, tests internes, formation des utilisateurs clés
  • Étape 4: Accompagnement post-lancement, supervision, ajustements des modèles, mise à jour des prompts système, support technique

De l'idée à l'outil IA souverain en production: notre méthode

01

1. Diagnostic (gratuit, 1 à 2 semaines)

Entretien avec vos équipes pour cartographier les processus, les données impliquées et les contraintes légales sectorielles. On identifie ensemble les 2 ou 3 cas d'usage à fort ROI et on qualifie le niveau de souveraineté requis.

02

2. Architecture et choix des modèles (1 à 2 semaines)

Sélection du ou des modèles open source adaptés (selon langue, type de tâche, volume), définition de l'hébergement (cloud EU ou on-premise), plan d'intégration avec vos outils existants.

03

3. Développement et déploiement (4 à 8 semaines)

Livraison itérative en deux ou trois sprints. Tests internes avec vos données réelles dans un environnement isolé. Formation des utilisateurs clés incluse.

04

4. Accompagnement post-lancement

Supervision des performances, ajustements des modèles et des prompts système, mises à jour de sécurité, support technique. Possibilité de faire évoluer la solution au rythme de vos besoins.

IA souveraine Kleap vs outils grand public: comparaison honnête

Les outils IA grand public sont souvent plus rapides à mettre en place initialement. Les différences apparaissent sur les critères qui comptent pour une entreprise suisse réglementée ou traitant des données sensibles.

CritèreKleap (stack souveraine)ChatGPT/Copilot/Gemini API
Localisation des donnéesHetzner UE (Allemagne/Finlande)US et datacenters Microsoft/Google/OpenAI
Droit applicable à l'opérateurDroit allemand (UE)Droit américain (Cloud Act)
Modèle open source auditableOui (Llama, Gemma, Qwen, Mistral)Non (propriétaire, boîte noire)
Données utilisées pour entraînementNonSelon conditions: possible en dehors des plans Enterprise
Conformité nLPDConçu pour documenter la conformitéNécessite des garanties contractuelles supplémentaires
Personnalisation métierSur mesure: outils internes, agents, portailsLimité aux fonctions du produit SaaS
Intégration ERP/CRM/outils internesPossible, livré par l'agenceVia APIs, dépendance fournisseur
PortabilitéTotale: modèles open source, infrastructure switchableDépendance forte au fournisseur

Notre engagement

Stockage ET traitement en Europe

La vraie souveraineté, c'est où l'IA traite vos données, pas seulement où elle les stocke.

Stockage en Europe

Vos données hébergées sur infrastructure européenne (Hetzner).

Inférence en Europe

Les modèles open source tournent sur notre infrastructure européenne, pas via une API US.

Pas de dépendance Big Tech

Aucun verrou à un fournisseur cloud américain.

swissIa.iaSouveraineSuisse.localContextTitle

Suisse romande: Genève, Lausanne, Neuchâtel, Fribourg, Sion, présence et accompagnement en français
Contexte réglementaire spécifique: nLPD plus stricte que le RGPD sur certains points (données sensibles, profilage), FINMA pour le secteur financier, règles cantonales en santé et administration
Centre suisse pour la souveraineté numérique (SDS): lancé en avril 2026 avec plusieurs membres fondateurs, dont collectivités publiques, entreprises IT et fondations, signal institutionnel fort
Initiative suisse IA (Apertus, EPFL/ETHZ/CSCS): développement d'un LLM open source suisse sous Apache 2.0, signal académique de la prise de conscience nationale
Le secteur bancaire suisse figure parmi les secteurs les plus actifs dans l'adoption de l'IA, avec des exigences particulièrement élevées en matière de souveraineté et de conformité
Formation: des dispositifs de subvention existent au niveau fédéral et cantonal pour les PME qui investissent dans la montée en compétence IA (renseignez-vous auprès de votre canton et du SEFRI)

Questions fréquentes

Qu'est-ce qu'une IA souveraine, exactement?

Une IA souveraine est un système où votre organisation garde la maîtrise complète sur les données, l'infrastructure et les modèles. Concrètement: les serveurs sont physiquement localisés en Europe, l'opérateur est de droit européen (pas soumis au Cloud Act américain), le modèle est open source et portable (vous n'êtes pas prisonnier d'un fournisseur), et vos données ne servent jamais à entraîner un modèle tiers.

Les données restent-elles en Suisse?

Kleap utilise Hetzner (opérateur allemand, datacenters en Allemagne et Finlande) pour l'hébergement des modèles et des données. Les données restent donc dans l'UE, soumises au droit allemand et au RGPD, sans exception de juridiction américaine. Une infrastructure strictement 'en Suisse' est possible via des partenaires comme Infomaniak Genève, selon les exigences spécifiques de votre secteur.

ChatGPT Enterprise n'est-il pas suffisant pour la conformité?

ChatGPT Enterprise offre des garanties contractuelles renforcées (no training sur vos données, SSO, etc.). Mais l'opérateur reste OpenAI, entité de droit américain soumise au Cloud Act. Pour les professions couvertes par le secret professionnel suisse (art. 321 CP), pour les établissements financiers soumis à la FINMA, ou pour les traitements de données particulièrement sensibles (santé, données judiciaires), ces garanties contractuelles ne dispensent pas d'une analyse de risque juridique approfondie. De plus, ChatGPT Enterprise ne permet pas la personnalisation profonde (modèle, prompt système, intégrations métier) qu'offre une stack souveraine sur mesure.

Les modèles open source sont-ils vraiment aussi bons que GPT-4 ou Claude?

Pour les tâches professionnelles courantes (rédaction, résumé, extraction d'information, classification, génération de code), les modèles open-weight de 2025-2026 (Llama 4, Gemma 4, Qwen3, Mistral Large) atteignent un niveau de performance très proche des modèles propriétaires. Sur certaines tâches spécialisées (raisonnement mathématique complexe, code très avancé), un écart peut subsister. L'audit préalable permet d'identifier les cas d'usage où un modèle open source est pleinement suffisant et ceux qui pourraient nécessiter une approche hybride.

Combien de temps faut-il pour déployer une solution IA souveraine?

Pour un cas d'usage ciblé (assistant interne, traitement de documents, chatbot métier), le délai typique est de 6 à 10 semaines: 1 à 2 semaines d'audit et conception, 4 à 8 semaines de développement et déploiement. Les premières itérations testables arrivent généralement dans les 3 à 4 premières semaines.

Quel est le coût d'une solution IA souveraine vs un abonnement SaaS?

Les abonnements SaaS IA grand public présentent un coût par utilisateur et par mois, sans personnalisation métier et avec un hébergement hors de votre contrôle. Un projet sur mesure représente un investissement initial (cadrage, développement, déploiement) amorti sur 12 à 24 mois, avec des coûts d'infrastructure ensuite très inférieurs à ceux des APIs propriétaires. Le point de bascule dépend du volume d'usage et du nombre d'utilisateurs. Nous quantifions cela lors de l'audit préalable.

Peut-on migrer d'une solution existante (OpenAI, Copilot) vers une stack souveraine?

Oui. La migration ne nécessite pas de repartir de zéro. Les APIs des modèles open source sont compatibles avec les formats OpenAI (prompt, réponse, outils/function calling). Les prompts système et les intégrations existantes sont généralement portables avec des ajustements mineurs. Kleap accompagne cette migration dans le cadre d'un projet structuré.

Qu'est-ce que la 'shadow AI' et pourquoi est-ce un risque?

La shadow AI désigne l'utilisation de services IA par vos collaborateurs en dehors de tout encadrement d'entreprise: ChatGPT gratuit sur un compte personnel, Gemini via Gmail, etc. Une part significative des PME suisses ayant adopté l'IA n'a pas encore formalisé de politique de protection des données. Vos employés font peut-être déjà tourner des données clients ou contractuelles sur des serveurs américains, sans accord de traitement des données valide. Déployer un outil souverain interne résout ce problème en offrant une alternative aussi simple que ChatGPT, mais dans votre périmètre de gouvernance.

Kleap est-il un produit SaaS ou une agence?

Les deux. Kleap est une plateforme IA (accessible en self-serve pour créer des applications et sites) et dispose également d'un bras agence (Lionscreative) pour les projets entreprise sur mesure. Pour les projets IA souveraine en entreprise, l'approche est agence: nous concevons, déployons et accompagnons. Si votre équipe veut une autonomie totale sur la plateforme, Kleap Entreprise existe en self-serve avec hébergement souverain.

Quelle est la différence entre hébergement UE et hébergement 'en Suisse'?

La Suisse n'est pas membre de l'UE mais a adopté une loi sur la protection des données (nLPD) alignée sur le RGPD, reconnue adéquate par la Commission européenne. Un hébergement Hetzner en Allemagne offre les garanties du RGPD et l'absence de Cloud Act américain, ce qui est le critère déterminant pour la souveraineté. Un hébergement strictement suisse (Infomaniak par exemple) peut être requis par certains secteurs réglementés suisses (certains établissements de santé cantonaux, administrations). Nous analysons ce besoin cas par cas.

Une IA que vous maîtrisez vraiment

Parlons de votre projet et de vos exigences de souveraineté. On vous montre comment on s'y prend.

Demander une démo personnalisée

Parlez-nous de votre équipe et on vous recontacte sous 24h.

Nous ne partageons jamais vos informations. Réponse sous 24h.

IA souveraine en Suisse | Open source, hébergée en Europe