ChatGPT interdit par un juge : est-ce possible en Suisse pour les entreprises qui déploient l’IA ?

ChatGPT interdit par un juge : est-ce possible en Suisse pour les entreprises qui déploient l’IA ?

Vendredi, 3 Juillet 2026 gouvernance jugement risque lpd

C’est pourtant ce que les décisions françaises du 21 mai 2026 rappellent avec force : le problème n’est pas ChatGPT en tant que tel. Le problème, c’est le déploiement d’outils d’intelligence artificielle en entreprise sans cadre, sans consultation suffisante et sans analyse sérieuse des impacts sur le travail. La question mérite donc d’être posée côté suisse : une entreprise pourrait-elle, en Suisse, se voir interdire l’usage de ChatGPT, Copilot, Gemini, Claude ou d’un assistant IA interne ? La réponse est oui, en théorie. Mais pas exactement pour les mêmes raisons qu’en France. En Suisse, le risque ne viendrait pas d’un simple copier-coller du droit français sur le CSE. Il viendrait plutôt de la protection des données, de la surveillance des collaborateurs, de la protection de la personnalité, de la santé au travail, de la sécurité opérationnelle et, plus largement, de l’absence de gouvernance IA. Autrement dit : ChatGPT ne sera probablement pas interdit parce qu’il s’appelle ChatGPT. Mais un mauvais déploiement IA peut, lui, être suspendu, contesté ou sanctionné.

Déploiement IA en entreprise Suisse : ce que les décisions françaises changent dans le débat

En France, l’affaire a été présentée comme une interdiction de ChatGPT. C’est un raccourci.

La Cour d’appel de Paris n’a pas dit que ChatGPT était illégal. Elle a confirmé la suspension de l’utilisation d’outils d’intelligence artificielle dans une entreprise tant que la consultation du Comité social et économique n’était pas achevée.

Pourquoi ? Parce que l’IA introduite dans l’entreprise pouvait avoir des effets sur l’organisation du travail, les tâches des salariés, les conditions d’exercice des métiers et, potentiellement, l’emploi.

Dans l’affaire concernée, les outils visés incluaient notamment ChatGPT et un assistant rédactionnel interne. Le juge a considéré que l’introduction de ces outils ne pouvait pas être traitée comme une simple évolution bureautique. Lorsqu’un outil permet de reformuler, synthétiser, proposer des titres, assister la production éditoriale ou modifier la chaîne de travail, il touche au cœur de l’activité humaine.

C’est là que le signal devient important pour les entreprises suisses.

Même si la Suisse n’a pas de CSE à la française, le message dépasse les frontières : une IA générative n’est pas un simple logiciel de plus. C’est un système qui peut transformer les pratiques, les responsabilités, les rythmes, les contrôles et parfois même la perception de la valeur du travail humain.

Installer un outil IA sans cadre, c’est un peu comme ouvrir une nouvelle porte dans l’entreprise sans savoir où elle mène. Au début, tout semble pratique. Puis viennent les vraies questions : quelles données entrent ? Qui contrôle les réponses ? Qui valide les usages ? Qui assume les erreurs ? Qui est surveillé ? Qui est remplacé ? Qui décide ?

ChatGPT en Suisse : pas de CSE français, mais pas de zone blanche juridique

La Suisse ne dispose pas d’un équivalent général du CSE français avec une obligation large de consultation préalable pour toute introduction de nouvelle technologie.

Cela ne signifie pas que l’employeur suisse peut agir librement, sans information, sans analyse et sans garde-fou.

La loi suisse connaît des droits d’information et de consultation des travailleurs, notamment dans certains domaines précis. La représentation du personnel existe aussi en droit suisse. Mais le mécanisme n’est pas identique au système français.

En pratique, une entreprise suisse ne risque donc pas automatiquement la suspension de ChatGPT uniquement parce qu’elle n’a pas consulté une instance comparable au CSE.

Le risque se déplace ailleurs.

Il se concentre sur les effets concrets du système IA : traitement de données personnelles, données sensibles, secrets d’affaires, surveillance indirecte des collaborateurs, décisions automatisées, sécurité informatique, traçabilité des usages, confidentialité des informations saisies dans les prompts et transparence vis-à-vis des personnes concernées.

C’est là que la Suisse peut devenir exigeante.

Intelligence artificielle professionnelle : les vrais risques juridiques en Suisse

En Suisse, le premier terrain de risque est la protection des données.

La Loi fédérale sur la protection des données s’applique aux traitements de données personnelles utilisant l’intelligence artificielle. Cela signifie qu’une entreprise qui utilise ChatGPT ou un autre système IA avec des données clients, RH, médicales, financières, contractuelles ou confidentielles doit respecter les principes de finalité, proportionnalité, transparence et sécurité.

Ce point est essentiel.

Un collaborateur qui copie-colle un dossier client dans ChatGPT ne fait pas seulement “gagner du temps”. Il peut déclencher un traitement de données personnelles, voire de données sensibles. Une équipe RH qui utilise un outil IA pour trier des candidatures ne fait pas seulement de l’automatisation. Elle peut créer un risque de discrimination, d’opacité ou de décision automatisée mal comprise. Une direction qui connecte un assistant IA à la messagerie, au CRM ou aux outils de productivité ne fait pas seulement de l’innovation. Elle peut créer un dispositif de surveillance indirecte.

Et c’est souvent là que les projets dérapent : non pas dans la technologie elle-même, mais dans les usages invisibles.

L’IA générative est séduisante parce qu’elle ressemble à une conversation. On lui parle. Elle répond. Elle paraît simple. Mais derrière cette simplicité apparente, il y a des flux de données, des fournisseurs, des paramètres de conservation, des risques de réutilisation, des hallucinations, des biais, des logs, des accès et parfois des traitements transfrontaliers.

Une entreprise suisse qui veut déployer l’IA sérieusement doit donc se poser plusieurs questions avant le lancement :

Quelles données peuvent être saisies dans l’outil ? Quels usages sont interdits ? Les collaborateurs savent-ils distinguer une donnée publique d’une donnée confidentielle ? Les résultats produits par l’IA sont-ils contrôlés par un humain ?Les fournisseurs IA ont-ils été évalués ? Les logs sont-ils conservés ?L’outil peut-il être utilisé pour mesurer la performance individuelle ? Une analyse d’impact est-elle nécessaire ? Une directive interne existe-t-elle ? Les équipes ont-elles été formées ?

Ces questions ne sont pas bureaucratiques. Elles sont protectrices.

Surveillance des collaborateurs : le risque silencieux des outils IA

Le danger le plus sous-estimé n’est pas toujours la fuite de données. C’est parfois la surveillance.

Un assistant IA intégré à l’environnement de travail peut analyser les échanges, les délais de réponse, la qualité des productions, les corrections, les comportements, les erreurs répétées ou les écarts de performance. Même si l’entreprise ne l’a pas conçu comme un outil de surveillance, il peut le devenir par ses effets.

En Suisse, les systèmes destinés à surveiller le comportement des travailleurs sont strictement encadrés. Lorsqu’un dispositif poursuit un autre but légitime, par exemple la sécurité, l’organisation du travail ou la planification, il doit rester proportionné, transparent et ne pas porter atteinte à la santé ou à la personnalité des collaborateurs.

C’est un point majeur pour les outils IA.

Un tableau de bord IA qui mesure la productivité rédactionnelle, le temps de traitement des e-mails ou la performance commerciale peut vite devenir une loupe permanente sur les collaborateurs. Et une loupe permanente finit souvent par créer de la pression, de la méfiance et du risque juridique.

L’entreprise doit donc éviter l’ambiguïté. Si l’IA est utilisée pour assister le travail, il faut le dire. Si elle analyse des données d’activité, il faut le dire. Si elle produit des indicateurs, il faut expliquer lesquels, dans quel but, avec quelles limites et avec quels droits pour les personnes concernées.

La confiance ne se décrète pas. Elle se documente.

Astreinte de 1 000 € par jour : existe-t-il un équivalent suisse ?

L’affaire française a marqué les esprits aussi à cause de l’astreinte : 1 000 euros par jour en cas d’infraction.

En Suisse, le mécanisme n’est pas identique. Cependant, le Code de procédure civile prévoit que le tribunal peut assortir certaines obligations de faire, de s’abstenir ou de tolérer d’une amende d’ordre pouvant aller jusqu’à CHF 1 000 par jour d’inexécution.

Cela ne signifie pas qu’un juge suisse appliquerait automatiquement une sanction quotidienne à une entreprise utilisant ChatGPT. Mais cela montre qu’un mécanisme financier journalier existe bien en droit suisse pour faire respecter une décision.

Le scénario réaliste serait donc le suivant : si un système IA viole des règles applicables, porte atteinte à la personnalité, traite des données de manière illicite ou contrevient à une décision judiciaire, l’entreprise pourrait être contrainte de le modifier, de le suspendre ou de cesser certains traitements.

Le sujet n’est donc pas théorique. Il est opérationnel.

ISO/IEC 42001 : la norme IA qui transforme le risque en gouvernance

Face à ces risques, une entreprise suisse ne devrait pas seulement se demander : “Avons-nous le droit d’utiliser ChatGPT ?”

La vraie question est plus exigeante : “Sommes-nous capables de prouver que notre usage de l’IA est maîtrisé, documenté, proportionné et contrôlé ?”

C’est précisément là que la norme ISO/IEC 42001 devient intéressante.

ISO/IEC 42001 est la première norme internationale dédiée aux systèmes de management de l’intelligence artificielle. Elle donne un cadre pour établir, mettre en œuvre, maintenir et améliorer un système de management de l’IA.

Son objectif n’est pas de freiner l’innovation. Au contraire. Elle permet d’innover dans un cadre clair.

Concrètement, ISO/IEC 42001 aide l’entreprise à passer d’un usage dispersé de l’IA à une gouvernance structurée. Au lieu de laisser chaque service tester ChatGPT, Copilot ou un outil métier selon ses propres réflexes, l’organisation définit des règles communes.

Quels systèmes IA sont autorisés ? Qui valide les cas d’usage ? Quels risques doivent être évalués ? Comment les fournisseurs sont-ils contrôlés ? Quelles données peuvent être utilisées ? Qui supervise les décisions ? Comment les incidents sont-ils remontés ? Comment les collaborateurs sont-ils formés ?Quels documents prouvent que l’entreprise maîtrise son système ?

C’est la différence entre bricoler une cabane et construire une maison avec des plans.

Dans les deux cas, il y a un toit. Mais dans un seul cas, on sait pourquoi il tient.

Pourquoi ISO/IEC 42001 est un avantage pour les entreprises suisses

La norme ISO/IEC 42001 présente un avantage stratégique : elle parle autant aux directions qu’aux responsables conformité, IT, RH, juridique, sécurité et opérations.

Elle ne réduit pas l’IA à un sujet technique. Elle en fait un sujet de management.

Pour une entreprise suisse, cela peut créer plusieurs bénéfices concrets.

D’abord, ISO/IEC 42001 permet de clarifier les responsabilités. L’IA ne reste pas coincée entre l’IT, le juridique, les métiers et la direction. Chacun comprend son rôle.

Ensuite, la norme aide à identifier les risques avant qu’ils ne deviennent des incidents : biais, erreurs, confidentialité, dépendance fournisseur, sécurité, absence de supervision humaine, mauvaise qualité des données, surveillance excessive ou manque de transparence.

Elle permet aussi de rassurer les clients, les partenaires, les investisseurs et les autorités. Une entreprise qui peut montrer une politique IA, une cartographie des usages, une analyse de risques, des contrôles, des formations et des revues périodiques donne un signal fort : elle ne subit pas l’IA, elle la gouverne.

Même sans viser immédiatement la certification, ISO/IEC 42001 peut servir de colonne vertébrale. Elle offre une méthode. Et dans un environnement encore mouvant, la méthode vaut de l’or.

C’est particulièrement vrai pour les PME suisses. Beaucoup utilisent déjà l’IA sans l’avoir vraiment décidé. Un collaborateur utilise ChatGPT pour rédiger. Une équipe marketing génère des contenus. Un service client teste un chatbot. Les RH explorent un outil de tri de candidatures. La direction découvre ensuite que l’IA est déjà partout.

ISO/IEC 42001 permet de reprendre la main.

AI Act européen et Suisse : pourquoi les entreprises suisses doivent aussi regarder au-delà des frontières

La Suisse n’a pas encore adopté une grande loi horizontale sur l’intelligence artificielle comparable à l’AI Act européen. Elle privilégie une approche sectorielle et l’adaptation progressive du droit existant.

Mais cela ne veut pas dire que les entreprises suisses peuvent ignorer l’Europe.

Le règlement européen sur l’intelligence artificielle peut concerner des acteurs établis hors de l’Union européenne lorsque les résultats produits par un système IA sont utilisés dans l’Union européenne.

Cela peut viser certaines entreprises suisses qui fournissent des services, des recommandations, des scores, des décisions automatisées, des contenus ou des systèmes IA à des clients européens.

Une PME active uniquement localement à Lausanne, Genève ou Neuchâtel n’aura pas le même profil de risque qu’une entreprise suisse qui vend une solution IA à des clients en France, en Allemagne ou en Italie. Mais dans les deux cas, la tendance est claire : les attentes en matière de gouvernance IA augmentent.

L’IA entre dans une nouvelle phase.

Après l’expérimentation vient la preuve. Après l’enthousiasme vient la responsabilité. Après le “on teste” vient le “on documente”.

Conclusion : en Suisse, l’IA ne doit pas être interdite, elle doit être gouvernée

ChatGPT ne sera probablement pas interdit en Suisse simplement parce qu’il s’appelle ChatGPT.

Mais un déploiement IA mal cadré peut devenir un vrai problème juridique, opérationnel et réputationnel. Le risque peut venir de la LPD, de la surveillance des collaborateurs, de la protection de la personnalité, de la sécurité des données, de l’absence de transparence ou d’une gouvernance inexistante.

La question n’est donc plus : “Peut-on utiliser l’intelligence artificielle en entreprise ?”

La vraie question est : “Comment l’utiliser sans exposer l’organisation, les collaborateurs, les clients et les données sensibles ?”

La norme ISO/IEC 42001 apporte une réponse pragmatique. Elle permet de structurer un système de management de l’intelligence artificielle, de clarifier les responsabilités, d’encadrer les usages, de documenter les risques et de renforcer la confiance.

Elle ne transforme pas l’IA en procédure lourde. Elle transforme l’IA en projet maîtrisé.

C’est précisément sur ce terrain que Seeger Consulting accompagne les entreprises en Suisse et à distance : gouvernance IA ISO/IEC 42001, continuité d’activité ISO 22301, sécurité opérationnelle, audit opérationnel, formations et solutions d’analyse IA privée avec Praesidium.

Avant de déployer ChatGPT, Copilot, Gemini ou un assistant IA interne à grande échelle, une dernière question mérite d’être posée : votre entreprise utilise-t-elle déjà l’IA, ou est-elle réellement prête à la gouverner ?

Seeger Consulting vous aide à passer de l’expérimentation IA à une gouvernance claire, responsable et défendable.

Sources

Décision de la Cour d’appel de Paris, Pôle 1 chambre 2, 21 mai 2026, n° 25/13234, relative à la suspension d’outils d’intelligence artificielle jusqu’à consultation du CSE et à l’astreinte de 1 000 euros par jour.

Préposé fédéral à la protection des données et à la transparence, “IA et protection des données”, sur l’application directe de la LPD aux traitements de données recourant à l’intelligence artificielle, la transparence, l’analyse d’impact et l’information des utilisateurs.

Loi fédérale suisse sur la protection des données, Fedlex.

Préposé fédéral à la protection des données et à la transparence, “Moyens techniques de surveillance sur le lieu de travail”, sur les conditions de licéité des systèmes de surveillance, la proportionnalité et l’information préalable des travailleurs.

Code de procédure civile suisse, Fedlex, notamment les mesures d’exécution pouvant prévoir une amende d’ordre jusqu’à 1 000 francs par jour d’inexécution.

Loi fédérale sur l’information et la consultation des travailleurs dans les entreprises, Fedlex.

Conseil fédéral suisse, communiqué du 12 février 2025 sur l’approche réglementaire suisse en matière d’intelligence artificielle et la volonté de ratifier la Convention du Conseil de l’Europe sur l’IA.

Conseil fédéral suisse, communiqué du 26 mars 2025 sur la signature de la Convention du Conseil de l’Europe sur l’intelligence artificielle.

Règlement européen sur l’intelligence artificielle, Règlement UE 2024/1689, EUR-Lex.

Article 2 de l’AI Act, concernant notamment l’application à certains fournisseurs et utilisateurs établis dans un pays tiers lorsque le résultat produit par le système IA est utilisé dans l’Union européenne.

ISO, ISO/IEC 42001:2023, norme internationale relative aux systèmes de management de l’intelligence artificielle.

Pas de commentaire encore
Recherche