Les données de vos clients doivent rester en Suisse — pas sur des serveurs américains.
Les outils d’IA génériques traitent les données sur des serveurs situés hors de Suisse, utilisent les données des clients pour améliorer leurs modèles et n’offrent aucune traçabilité. Pour un cabinet d’avocats, c’est une question de déontologie. Whisperit a été conçu pour répondre à ce défi dès la base.
Le problème de sécurité des données de l’avocat
Règles des ordres d’avocats
L’art. 13 LLCA et l’art. 321 SCC/CP imposent un devoir de confidentialité qui s’étend à la manière dont les données des clients sont stockées et traitées — et pas seulement à ce que l’avocat dit en entretien. Utiliser un outil qui partage les données des clients avec une société américaine peut constituer une violation de ce devoir.
Obligations RGPD et nLPD
Les cabinets d’avocats suisses qui traitent des données personnelles sont soumis à la nLPD. Ceux qui ont des clients dans l’UE sont également soumis au RGPD. Les deux exigent des mesures techniques et organisationnelles appropriées — ainsi que des contrats de sous-traitance documentés.
Le risque de l’IA générique
La plupart des outils d’IA polyvalents traitent les données aux États-Unis, peuvent utiliser les données des clients pour entraîner leurs modèles et n’offrent aucun journal d’audit. Ce ne sont pas de simples lacunes de conformité — ils engendrent une véritable responsabilité professionnelle.
Pourquoi les outils d’IA génériques créent un risque professionnel
| Risque | Outils d’IA génériques | Whisperit |
|---|---|---|
| Données traitées sur des serveurs américains | ✅ Fréquent | ❌ Jamais |
| Utilisées pour entraîner des modèles d’IA | ✅ Souvent par défaut | ❌ Jamais |
| Accès du fournisseur au contenu | ✅ Généralement oui | ❌ Aucun accès |
| Journal d’audit des accès aux données | ❌ Rare | ✅ Journaux complets |
| Contrat de sous-traitance conforme disponible | ⚠️ Variable | ✅ Standard |
Ce qu’il faut rechercher dans un outil d’IA juridique sécurisé
Localisation des données — où le contenu est-il traité et stocké ?
Chiffrement — en transit (TLS 1.3+) et au repos (AES-256) ?
Accès du fournisseur — le prestataire peut-il lire vos documents ?
Entraînement des modèles — vos données servent-elles à entraîner des modèles d’IA ?
Journaux d’audit — existe-t-il un relevé de qui a accédé à quoi ?
Contrat de sous-traitance (DPA) — en existe-t-il un ?
Notification en cas de violation — quel est le processus de réponse ?
Sous-traitants — qui d’autre manipule les données ?
L’architecture de sécurité de Whisperit
Hébergement en Suisse
Toutes les données sont traitées et stockées en Suisse. Elles ne quittent jamais le territoire suisse — pas même pour les sauvegardes ou la reprise après sinistre. C’est le droit suisse qui régit les données, et non les juridictions américaines ou étrangères.
Chiffrement de bout en bout
TLS 1.3 en transit, AES-256 au repos. Les mêmes standards que ceux utilisés par les grandes institutions financières et les administrations cantonales suisses.
Aucun entraînement sur les données des clients
Whisperit n’utilise pas vos documents, vos dictées ni aucun autre contenu pour entraîner des modèles d’IA. Vos données servent uniquement à traiter les requêtes que vous formulez.
Conformité RGPD et nLPD
Whisperit fournit un contrat de sous-traitance (DPA) standard. La Suisse bénéficie d’une décision d’adéquation de l’UE — vos données satisfont automatiquement aux exigences du RGPD en matière de transfert transfrontalier.
Whisperit face aux outils d’IA hébergés aux États-Unis
| Fonctionnalité | Whisperit | Outils d’IA hébergés aux États-Unis |
|---|---|---|
| Localisation des données | Suisse | États-Unis (en général) |
| Adéquation RGPD | ✅ Oui | ⚠️ Exige des CCT |
| Conforme à la nLPD | ✅ Oui | ❌ Non |
| Le fournisseur lit le contenu | ❌ Non | ⚠️ Souvent oui |
| Utilisées pour l’entraînement des modèles | ❌ Non | ⚠️ Souvent en opt-out seulement |
| Journaux d’audit | ✅ Complets | ❌ Limités |
Questions fréquentes
Est-il sûr d’utiliser l’IA pour un travail juridique confidentiel ?
Cela dépend entièrement de l’outil. Une IA juridique conçue à cet effet, hébergée en Suisse ou dans l’UE, sans entraînement des modèles sur les données des clients et sans aucun accès du fournisseur, peut être utilisée en toute sécurité pour un travail confidentiel. Les outils d’IA grand public polyvalents (ChatGPT, Gemini) ne conviennent pas à un travail juridique couvert par la confidentialité des clients.
Où Whisperit stocke-t-il mes données ?
En Suisse. L’infrastructure de Whisperit ne réplique aucun contenu hors du territoire suisse. Cela signifie que les données de vos clients sont soumises au droit suisse, et non à une juridiction américaine ou étrangère.
Whisperit est-il conforme au RGPD ?
Oui. Whisperit fournit un contrat de sous-traitance (DPA) complet. La Suisse bénéficie d’une décision d’adéquation de l’UE, ce qui signifie que les données hébergées en Suisse satisfont aux exigences de transfert du RGPD sans garanties supplémentaires.
Whisperit peut-il accéder à mes documents ?
Non. L’architecture de Whisperit garantit l’absence totale d’accès du fournisseur. Vos documents sont chiffrés et accessibles uniquement aux membres de votre espace de travail.
Quel standard de chiffrement Whisperit utilise-t-il ?
TLS 1.3 en transit et AES-256 au repos — les mêmes standards que ceux utilisés par les grandes institutions financières et les administrations publiques.
Protégez vos clients. Utilisez une IA digne de confiance.
Commencez gratuitement. Sans carte de crédit. Hébergé en Suisse dès le premier jour.