Le paysage de la gouvernance de l'IA en Suisse est façonné non seulement par le règlement européen sur l'IA et la Convention-cadre du Conseil de l'Europe sur l'IA, mais aussi de plus en plus par les normes et cadres techniques émanant des États-Unis. Comprendre ces interactions devient essentiel pour les professionnels suisses de la conformité.
La Suisse et les États-Unis entretiennent des liens économiques étroits depuis le XIXe siècle. En 2024, les États-Unis sont le deuxième partenaire commercial de la Suisse après l’Union européenne, avec une profondeur particulière dans les domaines de la finance, de la pharmacie et de la technologie. Cette relation s’étend désormais à l’infrastructure de l’intelligence artificielle elle-même : une grande partie des entreprises suisses dépend fortement des technologies américaines et de l’infrastructure numérique, de nombreux systèmes d’IA fonctionnant sur des plateformes fournies par des entreprises américaines — Microsoft Azure, Amazon Web Services et Google Cloud, notamment.
Une approche différente de la gouvernance de l’IA
En juillet 2025, les États-Unis ont annoncé leur intention de poursuivre une politique de l’IA axée sur l’innovation — en mettant l’accent sur la promotion de l’innovation. Cette orientation a été renforcée par la publication du White House AI Framework le 21 mars 2026.
L’approche américaine ne repose pas sur un cadre réglementaire unique et juridiquement contraignant. La gouvernance est plutôt façonnée par une combinaison de normes volontaires, de directives institutionnelles et d’exigences sectorielles. Le NIST AI Risk Management Framework (AI RMF 1.0) en est l’exemple le plus emblématique : une méthodologie structurée pour identifier, évaluer et gérer les risques liés à l’IA, sans obligation légale, mais largement adoptée dans les différents secteurs et pays.
Non contraignant ne signifie pas sans importance
Le caractère non contraignant des cadres américains ne diminue pas leur portée pratique. Les organisations opérant à l’international — notamment les banques, assurances et entreprises technologiques suisses — adoptent fréquemment les méthodologies développées aux États-Unis parce qu’elles sont intégrées dans les plateformes et outils qu’elles utilisent déjà. Les approches d’évaluation des modèles, les modèles de documentation des risques et les pratiques de surveillance développés dans un contexte américain peuvent devenir des références de facto du simple fait de leur prévalence.
Des normes techniques issues de Washington ou de Gaithersburg peuvent ainsi influencer la manière dont les systèmes d’IA sont construits, évalués et gouvernés dans le monde entier — y compris en Suisse — sans qu’aucun mécanisme juridique formel n’entre en jeu.
L’environnement de gouvernance à plusieurs niveaux de la Suisse
Les organisations suisses font déjà face à des obligations contraignantes venant de deux directions. Le règlement européen sur l’IA impose des exigences aux systèmes d’IA mis sur le marché européen ou utilisés dans l’UE — directement pertinent pour les entreprises suisses exposées au marché européen. La Convention-cadre du Conseil de l’Europe sur l’IA, que la Suisse a signée, crée des obligations juridiquement contraignantes supplémentaires en matière de droits de l’homme, de démocratie et d’État de droit dans le déploiement de l’IA.
À cela s’ajoute le fait que les pratiques techniques utilisées pour développer et évaluer les systèmes d’IA sont souvent alignées sur les normes américaines — créant une situation dans laquelle les équipes de conformité suisses doivent naviguer simultanément entre des obligations et des attentes issues de plusieurs traditions réglementaires distinctes.
Ce que cela signifie en pratique
La convergence de différentes approches de gouvernance — du cadre américain non contraignant à la structure réglementaire européenne plus prescriptive — signifie que les organisations suisses ne peuvent pas s’appuyer sur un seul point de référence pour la conformité en matière d’IA. Les exigences légales viennent principalement d’Europe ; les références techniques viennent souvent des États-Unis ; et l’infrastructure sous-jacente repose largement sur des plateformes américaines régies par leurs propres conditions d’utilisation.
Pour les responsables de la conformité et les gestionnaires de risques dans les entreprises suisses, ce paysage à plusieurs niveaux exige une évaluation lucide des cadres applicables, de leurs points de convergence et de leurs divergences. Cela renforce également la nécessité de pratiques de gouvernance — telles que la documentation systématique des modèles, le suivi continu des performances et l’évaluation structurée des risques — suffisamment robustes pour satisfaire simultanément à plusieurs cadres.