Souveraineté des Données
Dans un monde où vos données transitent par des serveurs étrangers, Adlibo garantit que vos informations sensibles restent sous juridiction suisse - la plus protectrice au monde.
Pourquoi la Suisse ?
La Suisse offre un cadre juridique unique : hors UE, hors OTAN, hors Five Eyes, avec une loi sur la protection des données alignée sur le RGPD.
Neutralité Reconnue
Neutralité permanente reconnue depuis le Congrès de Vienne (1815). La Suisse n'est membre ni de l'OTAN ni de l'UE, préservant son indépendance juridique.
nLPD : Cadre Légal Solide
La nouvelle Loi sur la Protection des Données (nLPD, sept. 2023) offre un cadre équivalent au RGPD, avec des sanctions pénales individuelles pouvant atteindre CHF 250'000.
Hors CLOUD Act
En tant qu'entreprise suisse sans filiale US, nous ne sommes pas soumis au CLOUD Act. Les autorités américaines n'ont aucune base légale pour exiger vos données.
Hors Five Eyes
La Suisse n'est membre ni des Five Eyes, ni des Nine Eyes, ni des Fourteen Eyes. Pas d'obligation de partage de renseignements avec ces alliances.
Infrastructure 100% Suisse
Serveurs en datacenters suisses (Genève et Zurich). Aucune réplication vers des juridictions étrangères. Backups chiffrés sur territoire suisse uniquement.
Adéquation UE
La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, permettant les transferts de données UE-Suisse sans clauses contractuelles supplémentaires.
Le Principe du "Nexus"
Les autorités américaines utilisent le principe du "lien de rattachement" pour justifier leur compétence extraterritoriale. Ce lien peut être extrêmement ténu.
Transaction en USD
Une seule transaction en dollars américains suffit
Email via serveur US
Un email transitant par un serveur américain
Cloud provider US
Utilisation d'AWS, Azure, GCP (même datacenter UE)
Client américain
Un seul client américain parmi des milliers
Banque correspondante
Paiement via une banque correspondante US
Adlibo : Zéro Nexus avec les USA
Pour garantir une souveraineté pleine et entière, Adlibo refuse catégoriquement les clients de nationalité américaine (citoyens, résidents, entreprises US). Cette décision élimine tout lien de rattachement avec les États-Unis.
- Facturation en CHF uniquement
- Infrastructure 100% Confédération Helvétique
- Aucun sous-traitant américain
- Banque suisse sans correspondant US
Les risques des fournisseurs américains
Les entreprises américaines sont soumises à des lois qui permettent au gouvernement US d'accéder à vos données - même si vous êtes en Europe.
CLOUD Act (2018)
Permet au gouvernement US d'exiger l'accès aux données stockées par des entreprises américaines, même si les serveurs sont à l'étranger.
FCPA (Foreign Corrupt Practices Act)
Permet de poursuivre toute entreprise avec un lien US pour corruption à l'étranger. Amendes en milliards (ex: Alstom, Airbus).
Sanctions OFAC
Les sanctions secondaires US interdisent aux entreprises étrangères de commercer avec des pays sous embargo, sous peine d'exclusion du système financier.
FISA Section 702
Autorisé la surveillance sans mandat des communications de personnes non-américaines, y compris via des fournisseurs cloud US.
National Security Letters
Le FBI peut exiger des données sans contrôle judiciaire et interdire à l'entreprise de révéler cette demande.
Patriot Act
Donne aux agences fédérales des pouvoirs étendus pour accéder aux données dans le cadre d'enquêtes sur le terrorisme.
Adlibo : Votre bouclier suisse
En choisissant Adlibo, vous choisissez une entreprise 100% suisse, non soumise au CLOUD Act, au FISA, ni à aucune loi étrangère d'accès aux données. Vos prompts, vos analyses, vos résultats restent exclusivement en Suisse.
Au-delà du CLOUD Act : les vrais dangers
Le CLOUD Act est souvent cite, mais des textes comme le FISA 702 et l'Executive Order 12333 representent une menace bien plus grave pour vos données.
CLOUD Act
2018Permet aux autorités US d'exiger l'accès aux données stockées par des entreprises américaines, même sur des serveurs étrangers. Requiert un mandat judiciaire.
Contrôle judiciaire
Oui
Notification cible
Possible
Portee
Données stockées par entreprises US
FISA Section 702
2008/2024Surveillance de MASSE sans mandat des communications de toute personne non-américaine. La FISA Court approuve des programmes entiers, pas des cibles individuelles. Renouvelé en avril 2024 avec pouvoirs étendus.
Contrôle judiciaire
Non
Notification cible
Jamais
Portee
Toutes communications de non-US
Executive Order 12333
1981Autorisé la NSA à collecter des données EN MASSE sur des réseaux étrangers sans aucune supervision judiciaire. Couvre les câbles sous-marins, points d'échange internet, et datacenters hors USA.
Contrôle judiciaire
Non
Notification cible
Jamais
Portee
Collecte massive hors USA
National Security Letters
1986+Le FBI peut exiger des métadonnées, historiques de connexion et enregistrements financiers SANS mandat. L'entreprise ne peut PAS informer la cible (gag order permanent).
Contrôle judiciaire
Non
Notification cible
Jamais
Portee
Métadonnées et enregistrements
CALEA Act
1994Impose aux équipementiers américains d'intégrer des capacités d'interception dans leurs produits. Chaque routeur Cisco, Brocade, chaque firewall Palo Alto, Juniper contient OBLIGATOIREMENT des portes dérobées légalement mandatées.
Contrôle judiciaire
Non
Notification cible
Jamais
Portee
Portes dérobées obligatoires dans les équipements réseau
Pourquoi FISA 702 et EO 12333 sont plus dangereux
• Le CLOUD Act nécessité un mandat judiciaire et permet une contestation. FISA 702 et EO 12333 operent sans aucune supervision judiciaire pour les cibles.
• FISA 702 a ete renouvele en avril 2024 avec des pouvoirs ETENDUS, permettant de contraindre davantage d'entreprises a cooperer.
• L'EO 12333 autorisé la collecte EN MASSE sur les cables sous-marins et points d'echange - vos données peuvent etre interceptees sans que personne ne le sache.
• Avec ces lois, la NSA peut collecter vos communications SANS jamais vous en informer, contrairement au CLOUD Act.
Vos prompts IA : une fuite de données invisible
Chaque requête envoyée à ChatGPT, Claude ou Gemini transite par des serveurs américains - et peut contenir vos données les plus sensibles.
Ce que vos employés envoient aux IA
- •Code source avec credentials hardcodés
- •Emails clients pour reformulation
- •Contrats et documents juridiques
- •Données financières et rapports internes
- •Informations patients (santé)
Conséquences juridiques
- •Violation RGPD : transfert non autorisé vers les USA
- •Données accessibles via CLOUD Act / FISA
- •Perte du secret professionnel (avocats, médecins)
- •Entraînement des modèles sur vos données
- •Amendes jusqu'à 4% du CA mondial (RGPD)
La solution Adlibo
Notre suite de sécurité IA intercepte et analyse les requêtes AVANT qu'elles n'atteignent les fournisseurs IA :
Détection d'injections et attaques
Blocage des données sensibles
Protection navigateur temps réel
Comparaison des juridictions
Où sont basées les principales solutions de sécurité IA et quelles sont les implications pour vos données ?
| Entreprise | Pays | CLOUD Act | Localisation données |
|---|---|---|---|
🇨🇭AdliboRecommande | Switzerland | Non soumis | 🇨🇭 Switzerland |
🇨🇭Lakera Siège CH, infra AWS, propriétaire IL | Switzerland (Israeli owner) | Soumis | AWS (USA/EU) |
🇺🇸HiddenLayer | USA | Soumis | USA |
🇺🇸Robust Intelligence | USA | Soumis | USA |
🇺🇸Protect AI | USA | Soumis | USA |
🇮🇱Cybereason | Israel/USA | Soumis | USA/Israel |
🇮🇱SentinelOne | Israel/USA | Soumis | USA |
Industries concernées
La souveraineté des données est critique pour de nombreux secteurs réglementés.
Finance & Banque
Secret bancaire, conformité FINMA, protection des données clients
Santé & Pharma
Données patients, recherche clinique, propriété intellectuelle
Juridique
Secret professionnel, dossiers clients, stratégies de défense
Gouvernement
Documents classifiés, communications officielles, données citoyens
Protégez vos données avec la sécurité suisse
Rejoignez les entreprises qui ont choisi la souveraineté de leurs données. Avec Adlibo, vos informations ne quittent jamais la Suisse.