Auteur : clarus.news Source : clarus.news Date de publication : 21.04.2026

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'index : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 21.04.2026

Résumé exécutif

L'incident Grok contre la conseillère fédérale Karin Keller-Sutter en mars 2026 a révélé une lacune réglementaire en Suisse : qui est responsable des dommages causés par l'IA – l'utilisateur, la plateforme ou le fournisseur ? Le 12 février 2025, le Conseil fédéral a choisi une voie médiane et décidé de ratifier la convention du Conseil de l'Europe plutôt que la loi sur l'IA de l'UE. Une proposition de consultation devrait voir le jour d'ici fin 2026, tandis que l'UE met en œuvre intégralement son règlement sur l'IA à partir d'août 2026 et que l'Allemagne a déjà adopté sa loi de transposition. La contradiction structurelle : la Suisse régule une infrastructure d'IA qu'elle ne contrôle pas – 54 000 postes de travail Microsoft 365 avec Copilot activé et le Gov-GPT gouvernemental basé sur Llama de Meta.

Personnes

  • Karin Keller-Sutter (conseillère fédérale, ministre des Finances ; plaignante dans l'affaire Grok)
  • Gerhard Andrey (conseiller national des Verts, défenseur de la souveraineté numérique)
  • Viktor Rossi (chancelier fédéral)

Thèmes

  • Régulation de l'IA et questions de responsabilité
  • Souveraineté numérique et dépendance au cloud
  • Loi sur l'IA de l'UE et harmonisation internationale
  • Alternatives open source et transition d'infrastructure
  • Responsabilité des plateformes et application de la loi

Clarus Lead

La Suisse se trouve dans un dilemme temporel et technologique : tandis qu'elle planifie la régulation de l'IA, son infrastructure gouvernementale est déjà externalisée sur des plateformes cloud américaines. Le Conseil fédéral répond à la crise de Grok par des groupes de travail et des études de faisabilité jusqu'en 2026/2027, tandis que l'UE met déjà en œuvre son règlement et que l'Allemagne a établi une surveillance centrale du marché. Particulièrement critique : une révision interne du DFAE a montré que le mécanisme de protection contre les téléchargements de documents classifiés « ne fonctionne que partiellement » – tandis que la conseillère fédérale Keller-Sutter poursuit simultanément un chatbot américain en justice. Le revirement du 18 avril (réduction de la dépendance à Microsoft) intervient plusieurs mois après l'achèvement d'un déploiement de Copilot à grande échelle sans approbation parlementaire ou formation appropriée.

Résumé détaillé

L'affaire Grok comme cas d'école pour l'application de la loi : Le 10 mars 2026, un retraité de 75 ans a rédigé via le chatbot d'Elon Musk des insultes vulgaires et sexistes contre Keller-Sutter. Elle a déposé plainte pour calomnie et injure et a implicitement exigé un examen juridique du prompt, de l'opérateur et de la plateforme. La professeure de droit pénal Monika Simmler (Université de Saint-Gall) estime avoir de bonnes chances de tenir le prompteur responsable – l'IA étant un outil, ce n'est pas une cause d'exonération. Une responsabilité de la plateforme n'est cependant démontrable que si l'on peut prouver que les exploitants ont toléré des violations du droit. Le conseiller national SVP Roland Rino Büchel a comparé le cas à la responsabilité des fabricants de couteaux ; cette comparaison omet cependant que les systèmes d'IA rédigent indépendamment des insultes, tandis qu'un couteau ne le fait pas.

Rythme de régulation et contraste européen : Le Conseil fédéral a suivi le 12 février 2025 la variante médiane d'une analyse du BAKOM : ratification de la convention du Conseil de l'Europe avec des mandats étatiques primaires, moins extensive que la loi sur l'IA de l'UE. Le DFJP et le DETEC élaborent jusqu'à fin 2026 une proposition de consultation et un plan d'action ; la législation suit au plus tôt en 2027. Parallèlement, le règlement UE 2024/1689 s'applique intégralement à partir du 2 août 2026, avec des règles d'IA à haut risque à partir d'août 2026, des systèmes intégrés à partir d'août 2027. L'Allemagne a adopté le 11 février 2026 la loi sur la surveillance du marché de l'IA et la promotion de l'innovation (KI-MIG) avec une surveillance centrale par l'agence fédérale du réseau, un service d'assistance IA et des laboratoires de test. La France pousse pour des motifs de politique industrielle : l'offensive Macron de 109 milliards, centre de calcul Mistral près de Paris (démarrage fin juin 2026), IA administrative franco-allemande avec SAP et Mistral. La Suisse a tenu un groupe de travail le 27 octobre 2025 avec 60 représentants de groupes d'intérêt ; les concepts clés étaient « régulation à la mesure », « transparence » et « équité ».

Paradoxe infrastructurel et revirement de souveraineté : Fin 2025, la Confédération a déployé Microsoft 365 sur 54 000 postes de travail – y compris au DDPS et à l'PFPDT – avec Copilot activé par défaut. Formations à l'utilisation de Copilot : aucune. Approbation politique préalable : aucune. Une révision interne du DFAE a constaté que le mécanisme technique de prévention des téléchargements de documents classifiés « fonctionne actuellement seulement partiellement ». L'expérience gouvernementale Gov-GPT (depuis novembre 2024 pour les conseillers fédéraux et les hauts fonctionnaires) utilise le modèle open source Llama 3 de Meta – un produit d'un groupe américain. Le modèle phare suisse Apertus (ETH, EPFL, CSCS) est utilisé par son partenaire stratégique Swisscom principalement en interne et à titre expérimental. Pour les produits destinés aux clients finaux, Swisscom mise sur Claude (Anthropic) et des variantes d'OpenAI – Apertus ne répondrait pas aux exigences d'un produit de consommation de masse. Le chancelier fédéral Viktor Rossi a décrit la situation sans détours en février 2026 : l'administration fédérale dépend de prestataires externes et de grandes sociétés étrangères.

Le revirement est arrivé le 18 avril 2026 : selon les recherches de la NZZ, la Confédération vise une réduction progressive de la dépendance à Microsoft – plusieurs mois après l'achèvement du déploiement. Le projet BOSS sous la Chancellerie fédérale et l'OIT teste openDesk du centre allemand pour la souveraineté numérique (ZenDiS) ; l'étude de faisabilité devrait fournir des recommandations d'ici mi-2026. Le Schleswig-Holstein a déjà procédé à une conversion complète ; le délégué à la transformation numérique Daniel Markwalder est en échange direct avec le Land fédéral.

Messages clés

  • Lacune de responsabilité : L'affaire Grok-Keller-Sutter deviendra un cas d'école pour l'application du droit suisse contre les prompteurs, les exploitants de plateformes et les fournisseurs d'IA – il n'existe pas de jurisprudence pertinente.

  • Écart de rythme : Le Conseil fédéral planifie une consultation jusqu'à fin 2026 ; la loi sur l'IA de l'UE s'applique intégralement à partir d'août 2026 ; l'Allemagne a déjà adopté sa loi de transposition en février 2026.

  • Contradiction structurelle : La régulation suisse de l'IA se développe sur 54 000 postes de travail Microsoft 365 nouvellement déployés avec Copilot activé et Gov-GPT basé sur Meta-Llama – sans approbation parlementaire préalable ni formation complète.

  • Revirement de souveraineté : Selon les recherches de la NZZ du 18 avril 2026, la Confédération vise une réduction progressive de la dépendance à Microsoft – quelques mois seulement après l'achèvement du déploiement.

  • Dilemme Swisscom : Le partenaire stratégique d'Apertus mise dans ses produits destinés aux clients finaux sur Anthropic et OpenAI, car Apertus « ne répond pas intégralement aux exigences ».

Questions critiques

  1. (a) Qualité de la preuve/données : Quelles données fiables existent sur la fréquence et l'étendue des téléchargements de documents fédéraux classifiés qui se sont déjà retrouvés dans le cloud Microsoft – au-delà des mécanismes de protection du DFAE qui ne fonctionnent que partiellement ?

  2. (a) Validité des sources : La sélection des 60 participants au groupe de travail du DJ du 27 octobre 2025 était-elle représentative ? Les organisations de défense des droits fondamentaux et la société civile étaient-elles suffisamment représentées par rapport au lobby technologique ?

  3. (b) Conflit d'intérêts : Comment le cours réglementaire favorable à l'économie du Conseil fédéral peut-il être concilié avec l'objectif simultané de souveraineté numérique – les entreprises américaines dont la Confédération souhaite justement se libérer ne sont-elles pas les principaux bénéficiaires ?

  4. (b) Indépendance : Comment une autorité de surveillance suisse de l'IA peut-elle fonctionner indépendamment si son propre environnement de travail (Microsoft 365 avec Copilot) fonctionne sur une infrastructure Cloud Act américaine ?

  5. (c) Causalité : L'harmonisation avec l'UE conduit-elle réellement à une meilleure protection des droits fondamentaux, ou ne fait-elle que déplacer l'application de la loi à un niveau où la Suisse n'a aucune influence ?

  6. (c) Hypothèse alternative : Le redéploiement des ressources des licences Microsoft (1,1 milliard CHF en dix ans) vers Apertus et openDesk serait-il structurellement plus efficace que n'importe quelle proposition réglementaire sur l'IA ?

  7. (d) Applicabilité : Comment la Suisse peut-elle faire respecter la responsabilité des plateformes si les principaux fournisseurs d'IA n'ont pas de présence juridique suisse et que le droit américain revendique la primauté ?

  8. (d) Effet secondaire : La Suisse ne risque-t-elle pas exactement cet inconvénient d'accès au marché que elle voulait éviter avec la voie médiane – si elle reste à la traîne sur le plan réglementaire jusqu'à fin 2026, tandis que la loi sur l'IA de l'UE s'applique déjà ?

Références bibliographiques

Source primaire : clarus.news – Régulation de l'IA en Suisse : voie médiane sur infrastructure américaine (21.04.2026) https://clarus.news/de/blog/ki-regulierung-schweiz-mittelweg-auf-amerikanischer-infrastruktur-20260421-de

Sources complémentaires :

  1. Conseil fédéral : Communiqué de presse « Régulation de l'IA : le Conseil fédéral veut ratifier la convention du Conseil de l'Europe » (12.02.2025)
  2. NZZ : « La Confédération veut se libérer de Microsoft » (18.04.2026)
  3. NZZ : « La conseillère fédérale Keller-Sutter se défend contre le chatbot de X » (avril 2026)
  4. Blick : « Risque de protection des données : Microsoft Copilot au Palais fédéral » (février 2026)
  5. Gouvernement fédéral allemand : Transposition de la loi sur l'IA (KI-MIG) (11.02.2026)
  6. ETH Zurich / EPFL / CSCS : Lancement d'Apertus (02.09.2025)
  7. AlgorithmWatch Suisse : Prise de position sur l'analyse du BAKOM (février 2025)

État de vérification : ✓ 21.04.2026

Ce texte a été créé avec le soutien d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 21.04.2026