Quand votre IA quitte le pays sans vous prévenir

La plupart des clients européens et suisses de Microsoft 365 Copilot n'en ont toujours pas entendu parler, et ceux qui en ont entendu parler découvrent généralement la manière dont ces informations ont tendance à être découvertes : un responsable de la conformité lit les notes de publication un dimanche après-midi et envoie un message Slack qui gâche le lundi de quelqu'un.

Que se passe-t-il réellement : depuis le 17 avril 2026, Microsoft a activé une fonctionnalité appelée « routage flexible » pour Copilot. Vous le trouverez dans le centre d'administration sous l'étiquette légèrement euphémique « Inférence flexible pendant les périodes de pointe ». Lorsque les centres de données européens de Microsoft sont soumis à de fortes charges, les instructions Copilot peuvent être envoyées aux États-Unis, au Canada ou en Australie pour y être traitées. Chiffré en transit, crypté au repos, mais traité à l'étranger tout de même. Tous ceux qui se sont inscrits après le 25 mars l'ont fait dès le premier jour. Les clients existants l'activent par défaut, sauf si un administrateur s'y connecte et le désactive.

Une partie de la couverture a considéré cela comme une trahison envers les clients européens. Ce n'est pas tout à fait exact. Microsoft est une société américaine qui gère un service mondial et le routage flexible, d'où elle se trouve, est un choix d'ingénierie en matière de capacité. La question la plus utile est de savoir ce que l'épisode vous dit à propos de l'écart entre la ligne marketing « hébergée dans l'UE » ou « hébergée en Suisse » en tant que ligne marketing et le contrôle réel de l'accès à vos données.

‍

Le rangement est facile. Le traitement est l'endroit où se produit l'exposition.

Pendant des années, les discussions sur la souveraineté des données se sont concentrées sur le stockage. Où se trouvent les dossiers ? Le centre de données de quelle juridiction ? Quel câble va où ? Cette conversation est en grande partie résolue. Presque tous les grands fournisseurs se feront un plaisir de vous vendre une région de l'UE ou une région suisse pour le stockage.

L'IA change la forme du problème. Une inférence n'est pas un fichier stocké sur un disque. C'est un moment de calcul : votre invite, vos documents joints, le contexte de votre courrier, tout ce dont le modèle a besoin pour répondre, le tout assemblé et chargé quelque part dans un GPU. C'est dans ce « quelque part » que les données sont claires, même brièvement. Le chiffrement en transit ne vous aide pas à l'étape de l'inférence, car le modèle, par définition, doit lire l'entrée.

Ainsi, lorsque Microsoft affirme que « les données au repos restent dans la limite des données de l'UE », elle dit la vérité et ne répond pas à la question qui intéresse réellement la plupart des entreprises réglementées. Pour une banque qui répond aux attentes de la FINMA, pour un prestataire de santé selon le FADP révisé, ou pour toute entreprise soumise à des obligations DORA, la question est la suivante : qui, dans quelle juridiction, selon quelle procédure légale, pourrait théoriquement voir ce contenu pendant son traitement ? Dans le cas du routage flexible, la réponse passe de « Europe » à « dépend du chargement du mardi ».

‍

Le CLOUD Act n'a pas abouti

C'est la partie qui fait de la mise à jour du routage flexible plus qu'une simple note de bas de page. La loi américaine sur le cloud, en vigueur depuis 2018, permet aux autorités américaines d'obliger les entreprises américaines à communiquer les données dont elles ont le contrôle, quel que soit l'endroit où elles se trouvent physiquement. L'Office fédéral suisse de la justice a écrit à ce sujet à plusieurs reprises. Le droit bancaire suisse et le RevDSG fixent des limites à ce qui peut quitter le pays ou être divulgué à une autorité étrangère sans passer par les canaux appropriés. Un fournisseur américain qui achemine la transformation vers le sol américain, ne serait-ce que brièvement, se trouve carrément au cœur de cette tension.

Rien de tout cela n'est théorique pour les institutions financières. Quiconque a participé à un audit de la FINMA sur l'externalisation au cours des dernières années sait que « le fournisseur dit que c'est crypté » ne résout pas la question. Les auditeurs veulent voir le flux de données. Ils veulent savoir qui détient quelle clé, quel sous-processeur exécute quelle étape et ce qui se passe dans le cas malheureux où une autorité étrangère vient frapper à la porte. Le routage flexible, avec sa solution de repli basée sur la capacité vers les juridictions étrangères, est exactement le genre de système qui transforme un diagramme vierge en un schéma compliqué.

‍

Une petite chose que vous pouvez faire cette semaine

Si vous utilisez Microsoft 365 Copilot et que vous avez lu jusqu'ici en hochant la tête, la solution immédiate est rapide. Connectez-vous au centre d'administration avec le rôle d'administrateur IA, ouvrez Copilot, accédez aux paramètres et, sous « Inférence flexible pendant les périodes de pointe », choisissez « Ne pas autoriser le routage flexible ». C'est ça. Vous échangerez une partie de la disponibilité aux heures de pointe contre le maintien de l'inférence à l'intérieur des limites de données de l'UE. Pour la plupart des charges de travail réglementées, c'est le métier qu'il vous faut.

Ce qui est le plus difficile et le plus lent, c'est que la conversation devrait commencer en interne. Si votre fournisseur peut modifier l'endroit où vos données sont traitées grâce à un paramètre par défaut qui permet d'accéder à un centre d'administration pendant que tout le monde est en vacances, qu'y a-t-il d'autre à cela ? Quels autres services ont une clause de « charge maximale » enfouie dans la documentation ? Lequel de vos flux de travail d'IA avez-vous réellement cartographié de bout en bout, de l'assemblage rapide à la livraison des réponses ?

‍

Le schéma le plus large

Le routage flexible n'est pas le scandale que certains articles prétendent être. Il s'agit d'un choix de conception, et Microsoft a fait preuve d'une assez grande transparence quant à la publication des détails. En réalité, il s'agit d'un point de données de plus dans un schéma : lorsque votre infrastructure, votre fournisseur et votre cadre juridique se situent tous dans des juridictions différentes, les compétences techniques d'une autre personne peuvent discrètement l'emporter sur votre posture de conformité. Vous recevez une notification, vous obtenez un réglage, et la charge de la lecture des notes de publication incombe à votre équipe.

L'alternative la plus simple : choisissez des fournisseurs dont les paramètres par défaut correspondent déjà au régime dans lequel vous opérez, qui ne peuvent pas acheminer vos données ailleurs parce qu'ils n'ont jamais construit le canal correspondant, et dont les obligations légales relèvent des mêmes tribunaux que les vôtres. Cela ne donne pas lieu à des articles de blog dramatiques. Cela permet de raccourcir les audits.

‍

À quoi ressemble la souveraineté suisse, concrètement

Chez DSwiss, nous abordons cette question sous un angle spécifique, et cela vaut la peine d'être honnête à ce sujet. Nos produits sont conçus autour de quelques principes qui rendent le problème de routage flexible structurellement impossible pour nous, et pas simplement d'un paramètre que nous promettons de laisser de côté.

Les données sont stockées sur des serveurs en Suisse, dans des centres de données de niveau III, dotés d'une triple redondance. La société d'exploitation est suisse, régie par le droit suisse, qui inclut le RevDSG, le secret bancaire suisse le cas échéant, et aucun raccourci d'assistance juridique mutuelle pour les agences américaines en vertu du CLOUD Act. Le cryptage est AES-256 et l'architecture repose sur une connaissance nulle : le contenu utilisateur est chiffré avant d'être stocké, et la plate-forme est conçue de telle sorte que les données lisibles des clients ne soient pas accessibles à l'opération. Ajoutez à cela une juridiction qui ne transmet pas les données à des agences étrangères par le biais de canaux informels, et vous vous retrouvez avec une posture qui reste dans le cadre d'un régime juridique unique depuis le moment où les données arrivent jusqu'au moment où elles sont supprimées.

Cette conception est bien antérieure à la discussion actuelle sur la souveraineté. Il a été conçu pour les banques suisses, qui se posent ce genre de questions depuis des décennies. Ce qui a changé, c'est que le reste du marché se pose les mêmes questions, en raison de l'application du RGPD, du DORA, du NIS2, et maintenant de la prise de conscience que les fonctionnalités de l'IA ajoutent une toute nouvelle couche de traitement à des systèmes qui étaient auparavant principalement axés sur le stockage.

Si vous souhaitez discuter de ce que tout cela signifie pour votre propre IA ou vos flux de travail documentaires, nous sommes là. Ce n'est pas difficile à vendre. Juste les détails de la façon dont les données se déplacent réellement.