Skip to content
Retour à tous les articles

par Ketl

19 mars 2026

12 min de lecture

GED Suisse : pourquoi l'hébergement ne suffit plus en 2026

Une GED Suisse, ce n'est plus seulement des serveurs à Genève ou Zurich. Si l'IA qui lit vos documents tourne à l'étranger, votre souveraineté est une illusion. Le vrai cahier des charges en 2026.

GED Suisse : pourquoi l'hébergement ne suffit plus en 2026

Depuis trois ans, presque toutes les solutions de Gestion Électronique de Documents (GED) qui s'adressent au marché suisse ont ajouté la même ligne sur leur site : « hébergée en Suisse ». C'est devenu un argument commercial standard, au même titre que « cloud » ou « sécurisé ». Le problème, c'est que cette phrase ne veut plus dire grand-chose.

Quand on entre dans le détail technique de ces solutions, on découvre presque systématiquement la même architecture : les documents sont effectivement stockés en Suisse, mais dès qu'il faut les lire, les classer, en extraire des informations — autrement dit dès que l'IA entre en jeu — les fichiers sont envoyés à un modèle de langage hébergé aux États-Unis ou en Europe. Le temps d'une requête API, vos contrats, vos dossiers clients, vos pièces RH quittent le territoire suisse, sont traités par une infrastructure soumise à des lois extraterritoriales, puis reviennent.

C'est cette zone grise que cet article vient éclairer. Parce que pour une organisation soumise au secret professionnel ou à la nLPD, la différence entre « hébergé en Suisse » et « souverain » n'est plus un détail technique : c'est la frontière entre une promesse marketing et une vraie garantie juridique.

Le malentendu sur ce qu'est devenu une GED en 2026

Pendant vingt ans, une GED, c'était essentiellement un classeur numérique. On scannait, on indexait à la main, on rangeait dans une arborescence, on cherchait avec un moteur plein texte. Tout le travail intellectuel — comprendre de quel type de document il s'agit, où il devait aller, ce qu'il contenait — restait humain. La question de l'hébergement se résumait alors à : où sont stockés les fichiers ?

Cette époque est terminée. Les GED modernes utilisent l'IA pour faire ce qui constituait justement le travail manuel : reconnaître qu'un PDF est un contrat de bail, en extraire les parties, la date d'effet, le montant du loyer, le classer automatiquement dans le bon dossier, alerter sur une clause inhabituelle. C'est ce qui fait gagner 50 à 80 % de temps aux équipes. C'est aussi ce qui change radicalement la question de la souveraineté.

Parce que pour qu'une IA fasse tout cela, elle doit lire le document. Pas en stocker une copie : en analyser le contenu, ligne par ligne. Et selon où tourne cette IA, le contenu de vos documents transite physiquement par une infrastructure qui n'est pas la vôtre, qui n'est pas en Suisse, et qui n'est pas soumise au droit suisse.

C'est pourquoi la question utile en 2026 n'est plus « où sont stockées mes données ? » mais « où mes données sont-elles lues ? ». Les deux réponses devraient être identiques. Dans les faits, elles le sont rarement.

Les trois niveaux de souveraineté d'une GED

Pour sortir du flou marketing, voici la grille qu'on utilise dans nos audits de migration. Elle permet de classer n'importe quelle solution en trois niveaux, du plus déclaratif au plus souverain.

Niveau 1 — Hébergement déclaratif. L'éditeur affiche « hébergement en Suisse » mais utilise une région cloud d'un hyperscaler américain. Les serveurs sont physiquement en Suisse, mais l'opérateur de l'infrastructure relève du CLOUD Act. En cas de réquisition par une autorité fédérale américaine, l'opérateur a l'obligation légale de fournir les données, où qu'elles soient physiquement. La région suisse change peu de chose au risque juridique.

Niveau 2 — Hébergement souverain, IA déléguée. L'éditeur utilise un datacenter suisse opéré par une société suisse. Bon point. Mais pour le traitement intelligent des documents — extraction, classification, recherche sémantique — il appelle un grand modèle de langage généraliste hébergé hors de Suisse. Chaque document analysé fait un aller-retour vers l'étranger. C'est aujourd'hui le cas majoritaire dans le paysage, y compris chez des éditeurs présentés comme 100 % suisses. Le stockage est souverain, le traitement ne l'est pas.

Niveau 3 — Souveraineté complète. Le stockage, l'exploitation et les modèles d'IA sont en Suisse, opérés par une société suisse. Aucun document ne quitte le territoire à aucune étape de son cycle de vie. C'est techniquement plus difficile à construire — il faut développer et entraîner ses propres modèles, sans pouvoir s'appuyer sur les LLM disponibles en API. Mais c'est le seul niveau qui tient juridiquement face à un avocat soumis à l'art. 321 CP ou à un compliance officer d'établissement financier.

La grande majorité des solutions qui se vendent aujourd'hui comme « GED Suisse » se situent au niveau 2. Le passage au niveau 3 est l'énorme plus-value que ketl apporte. Nous avons fait le choix, à contre-courant, de développer nos propres modèles d'IA plutôt que de se reposer uniquement sur des modèles LLM hébergés chez les GAFAMs.

Pourquoi les LLM généralistes sont un mauvais choix technique, en plus d'être un problème de souveraineté

Le sujet est rarement traité honnêtement, parce qu'il dérange une partie du marché. Mais voici ce qu'on observe quand on déploie une GED chez une étude d'avocats ou une fiduciaire.

Un grand modèle de langage généraliste, le genre qu'on appelle par API, est entraîné sur des téraoctets de texte issus du web public. Il sait écrire un poème, résumer un article, expliquer une équation. Il est aussi capable de lire un contrat. Mais quand vous lui demandez de traiter, mois après mois, des dizaines de milliers de documents métiers — contrats de bail commercial vaudois, déclarations fiscales selon le droit suisse, polices d'assurance LSA, statuts de SA helvétiques — vous constatez trois choses :

D'abord, il est inutilement surdimensionné pour la t'che. On utilise un modèle entraîné à raisonner sur la philosophie chinoise pour lire un avis d'échéance de TVA. Cette surcapacité a un coût énergétique et financier réel. Sur de gros volumes, la facture API devient absurde.

Ensuite, il est moins précis qu'un modèle spécialisé sur les documents métiers. Les LLM généralistes hallucinent plus volontiers sur les références juridiques suisses, confondent des notions du droit français et du droit suisse, peinent sur le multilinguisme français-allemand-italien des documents helvétiques. Sur des t'ches de classification, ketl atteint de performances supérieures à un LLM généraliste. De plus, ses résultats sont auditables et sa performance quantifiable ce qui n'est pas le cas lors de l'utilisation d'un LLM tiers, vulnérable aux hallucinations.

Enfin, il vous rend dépendant d'un fournisseur étranger dont vous ne contrôlez ni les conditions tarifaires, ni les politiques d'utilisation, ni l'évolution du produit. Quand le fournisseur change ses prix ou ses limites, votre GED se trouve impactée du jour au lendemain.

Les modèles spécialisés, plus petits, entraînés sur des corpus documentaires métiers, donnent de meilleurs résultats sur la t'che réelle. Ce n'est pas un compromis « moins puissant mais plus souverain » : c'est techniquement plus pertinent. La souveraineté est, dans ce cas précis, un effet secondaire bienvenu d'un meilleur choix d'architecture.

Ce qu'on voit sur le terrain quand le choix initial a été mauvais

En trois ans à déployer des GED chez des clients qui en quittaient une autre, on a vu émerger des schémas récurrents qui valent d'être partagés.

Le premier, le plus fréquent : l'organisation a signé pour une solution établie à l'international et installée localement par un prestataire de confiance. Deux ans plus tard, après un projet d'installation ayant coût l'équivalent d'un salaire annuel, les utilisateurs rechignent à adopter le produit. La raison principale est l'expérience utilisateur ainsi que l'impossibilité de faire évoluer le produit dans son sens. Le produit est rigide est le prestataire n'a pas les compétences en développement ou la possibilité technique de satisfaire les besoins métiers.

Le deuxième : l'organisation a signé pour une solution « hébergée en Suisse » sans poser de question sur le traitement IA. Deux ans plus tard, lors d'un audit de conformité, le DPO découvre que les documents partent à l'étranger pour être analysés: il se trouve que les fonctionnalités IA dépendent entièrement d'un service géré en dehors de la Suisse. Le contrat est en cours, la migration coûte cher, et les équipes ont entre-temps déversé plusieurs dizaines de miliers de documents dans la solution. Le coût de sortie devient le vrai sujet.

Le troisième : le périmètre s'élargit mais la solution ne suit pas. Une PME démarre avec 50 utilisateurs et 100'000 documents. Trois ans plus tard, elle est à 200 utilisateurs et 5 millions de documents. La facture API du LLM externe explose, le support se dégrade parce que le fournisseur n'opère pas vraiment depuis la Suisse, l'intégration aux outils métiers ajoutés en cours de route n'a jamais été terminée. La promesse initiale et la réalité opérationnelle ont divergé.

Ces trois schémas ne sont pas des fatalités. Ils résultent presque toujours d'un choix initial fait sur la base de critères incomplets — et notamment de l'absence de question sur la souveraineté du traitement, pas seulement du stockage.

Les questions à poser avant de signer

Voici les questions concrètes que nos prospects nous posent — et qu'à notre avis vous devriez poser à tout éditeur de GED qui se présente comme suisse. Si une seule reste sans réponse écrite claire, c'est un signal.

Sur l'hébergement physique. Dans quel datacenter exactement les données sont-elles stockées ? Quelle société opère ce datacenter, et est-elle domiciliée en Suisse ? Les sauvegardes sont-elles également en Suisse ?

Sur le traitement. Quand l'IA lit mes documents pour les classer ou en extraire des informations, où tourne cette IA, physiquement ? S'agit-il d'un appel à un service tiers ? Si oui, lequel, et où ?

Sur la conservation. Quand mes données sont envoyées à une IA, est-ce qu'une trace est conservée? Est-ce que ces données peuvent être utilisées à d'autres fins que celle du service auquel j'ai souscrit?

Sur la société. L'éditeur de la GED est-il une société suisse, ou la filiale suisse d'un groupe étranger ? Qui détient le capital ? Les décisions techniques sont-elles prises en Suisse ?

Sur la conformité. Pouvez-vous me fournir une cartographie écrite des flux de données, conforme à ce que la nLPD impose au responsable du traitement ? Cette cartographie est-elle auditable par un tiers ?

Sur la réversibilité. En cas de rupture du contrat, sous quel format mes documents me sont-ils restitués, dans quel délai, à quel coût ? Cette réversibilité est-elle prévue contractuellement ou laissée à la bonne volonté de l'éditeur ?

Les réponses écrites à ces cinq questions disent plus sur la souveraineté réelle d'une solution que toutes les brochures commerciales.

Quand une GED Suisse souveraine est-elle indispensable, et quand est-elle un confort ?

Soyons honnêtes : toutes les organisations n'ont pas besoin du niveau 3. Pour une petite entreprise qui gère essentiellement des factures fournisseurs et des courriers administratifs courants, une GED de niveau 2, voire 1, peut suffire — à condition d'en avoir conscience.

En revanche, dès que l'organisation entre dans une de ces catégories, la souveraineté complète cesse d'être un confort pour devenir un impératif :

Les professions soumises au secret professionnel pénal — avocats, notaires, médecins, banquiers privés — pour lesquelles la confidentialité n'est pas une option commerciale mais une obligation dont la violation est sanctionnée par le Code pénal.

Les organisations qui traitent des données particulièrement sensibles au sens de la nLPD — santé, opinions politiques ou religieuses, données génétiques, mesures d'aide sociale — où le moindre transfert non maîtrisé devient un risque juridique tangible.

Les acteurs réglementés par la FINMA, qui doivent pouvoir documenter précisément où sont leurs données, qui y accède, et selon quelles règles, dans le cadre des circulaires sur l'externalisation.

Les organisations qui détiennent une propriété intellectuelle ou un savoir-faire stratégique — biotech, medtech, industries de précision, recherche — où la fuite d'un document de R&D vers une juridiction étrangère est une perte d'avantage concurrentiel.

Pour ces organisations, l'argument économique en faveur d'une solution de niveau 1 ou 2 ne tient pas longtemps face à un seul incident. C'est aussi à cela que sert un article comme celui-ci : à rendre visible un risque qu'on ne voit pas tant qu'il ne s'est pas matérialisé.

Le marché suisse de la GED en 2026 : où chercher quoi

Pour finir sur du concret, voici comment se structure aujourd'hui le marché suisse de la GED, sans nommer de marques en particulier mais avec assez de précision pour orienter une recherche.

Il y a d'abord les GED historiques suisses, souvent issues du monde des ERP et de la comptabilité, fortement intégrées aux logiciels métiers helvétiques. Elles sont en général de niveau 1 ou 2 sur la grille de souveraineté. Leur force est l'intégration et l'ancrage local ; leur faiblesse est la modernité du moteur IA, qui repose fréquemment sur des appels à des services tiers.

Il y a ensuite les GED européennes localisées, éditées en France, en Allemagne ou en Autriche, qui ont ouvert une région suisse. Elles peuvent atteindre le niveau 2 quand le datacenter est effectivement suisse, mais l'éditeur reste soumis à son droit national, et le traitement IA est presque toujours délégué à un LLM hors de Suisse.

Il y a les modules GED des grandes plateformes collaboratives — celles que tout le monde utilise déjà pour son bureautique. Pratiques, intégrées, mais clairement de niveau 1 dès qu'on regarde sérieusement la question de la souveraineté.

Et il y a enfin une génération plus récente de GED Suisses IA-native, à laquelle nous appartenons, qui a fait le choix de développer ses propres modèles d'IA pour atteindre le niveau 3. C'est un segment encore restreint, parce que la barrière d'entrée technique est haute. Mais c'est le seul qui répond complètement aux exigences des secteurs réglementés.

Ce que nous avons construit avec Ketl, et pourquoi

Nous avons commencé à construire Ketl avec une intuition simple : les solutions documentaires intelligentes existaient déjà , mais aucune ne pouvait être utilisée par une étude d'avocats suisse sans compromis juridique. Soit la solution était puissante et envoyait les données à l'étranger, soit elle était souveraine et restait fonctionnellement primitive.

Nous avons fait le pari inverse de la facilité : développer nos propres modèles d'intelligence artificielle, plus petits que les LLM généralistes, mais entraînés spécifiquement sur les documents métiers que traitent nos clients — actes juridiques suisses, baux commerciaux des cantons romands et alémaniques, déclarations fiscales, contrats financiers conformes au droit suisse. Ces modèles sont environ mille fois plus légers qu'un grand modèle de langage généraliste, ce qui les rend assez économes pour tourner intégralement sur notre infrastructure en Suisse, sans appel à des services tiers, et assez précis pour battre les LLM généralistes sur les t'ches qui comptent réellement pour nos clients.

à ce jour, Ketl traite plus de 26 millions de documents pour plus de 250 utilisateurs actifs dans 11 secteurs — études d'avocats, fiduciaires, banques privées, assurances, immobilier, gestion de patrimoine. Aucun document ne quitte le territoire suisse à aucune étape de son cycle de vie. C'est ce que nous appelons une GED Suisse de niveau 3, et c'est, à notre avis, la seule définition crédible d'une GED Suisse en 2026.

Si vous voulez voir concrètement ce que cela donne sur vos propres documents, vous pouvez demander une démonstration gratuite à ketl.ch/demo. Si vous voulez d'abord discuter de vos besoins sans engagement, contact@ketl.ch — nos experts basés à Genève seront à votre service pour vous conseiller.

Article rédigé par l'équipe Ketl. Nos bureaux sont situés au 15 Avenue de Sécheron, 1202 Genève, avec une présence à Lausanne sur rendez-vous. Nous sommes une société suisse, opérée depuis la Suisse, et nous comptons le rester.

Rejoignez le
Futur du travail