Pendant un siècle, la Suisse a incarné la confiance par le secret bancaire. Aujourd’hui, ce n’est plus le silence qui protège la valeur, mais la "preuve".

À l’ère de la donnée globale et du cloud extraterritorial, la nouvelle richesse n’est plus dans les coffres, mais dans les serveurs — et la question n’est plus “où sont mes données ?”, mais “sous quelle loi obéissent-elles ?”.

Un changement d’époque

Depuis l’entrée en vigueur du règlement DORA (Digital Operational Resilience Act), les établissements financiers européens doivent démontrer qu’ils contrôlent leur chaîne numérique, y compris lorsque leurs systèmes s’appuient sur des fournisseurs de cloud internationaux.Or, la plupart de ces fournisseurs, américains pour l’essentiel, sont soumis au CLOUD Act, qui permet à Washington d’exiger la remise de données, même stockées en Europe.

Cette contradiction place les institutions devant un dilemme insoluble qui consiste à se conformer à DORA, au RGPD et aux lois nationales tout en continuant à utiliser des infrastructures globales.

Jusqu’ici, la seule réponse consistait à localiser les données, un modèle techniquement complexe, économiquement lourd et juridiquement partiel. Car déplacer les données ne déplace pas la loi : même hébergées localement, elles restent souvent soumises à des juridictions étrangères par le biais des opérateurs ou des outils qu’elles utilisent.

L’idée suisse : ne plus déplacer les données, mais la souveraineté

C’est ici qu’intervient l’approche développée par JaaS39, une initiative technologique et juridique suisse qui inverse la logique en apportant la souveraineté là où sont les données, plutôt que déplacer les données vers des datacenters européens ou même suisses.

Concrètement, JaaS39 installe une capsule fiduciaire, un composant logiciel certifié, dans l’environnement numérique du client (cloud public, privé, ou hybride). Cette capsule crée une zone de juridiction suisse au cœur même des infrastructures étrangères. Toutes les opérations sensibles (chiffrement, signature, audit) sont exécutées sous garde fiduciaire suisse, c’est-à-dire dans un cadre légal neutre, régi par le droit helvétique.

Les données, elles, ne bougent pas d’un octet :

De la loi au code : la souveraineté comme service

Ce mécanisme, appelé Jurisdiction-as-a-Service (JaaS), transforme un principe juridique, la souveraineté, en infrastructure numérique. Là où les "hyperscalers" promettent la conformité, la Suisse peut désormais la certifier. Chaque capsule déployée devient un “micro-consulat” numérique de la neutralité suisse : une enclave de droit, autonome et traçable, auditable en continu par les régulateurs.

Cette approche est aujourd’hui alignée avec les standards européens les plus récents :

• DORA RTS 2024 sur la résilience opérationnelle,

• EUCS Sovereign Cloud 2025 niveau 3 (“Enhanced”),

• et la FINMA 23/1 sur la continuité technologique des infrastructures critiques.

Un avantage structurel pour les institutions régulées

Pour les banques, assureurs, fintechs ou opérateurs de santé, l’intérêt est immédiat :

• aucune migration de données,

• conformité vérifiable,

• coûts de gouvernance divisés,

• audit continu automatisé.

Pour les États et régulateurs, cette approche offre un levier inédit : la possibilité de vérifier la souveraineté sans empiéter sur la confidentialité.Chaque transaction, chaque signature, chaque accès est enregistré sous contrôle suisse, mais sans que la Suisse voie les données elles-mêmes.

C’est le principe du zero-knowledge compliance : gouverner sans surveiller.

Et pour la Suisse ?

En exportant cette architecture, la Confédération ne vend pas une technologie, mais une méthode. Elle devient la source de neutralité reproductible, un modèle que d’autres juridictions peuvent certifier localement tout en conservant la traçabilité suisse. C’est une forme de diplomatie numérique nouvelle, où la confiance ne se négocie plus dans des traités, mais dans des algorithmes vérifiables.

Le marché à conquérir

Le marché européen de la souveraineté vérifiable est estimé à 3,5 milliards de francs suisses d’ici 2028, dopé par DORA, NIS2 et les futures directives sur l’intelligence artificielle. Les hyperscalers eux-mêmes reconnaissent que leur modèle “localisé” ne suffit plus.

Une neutralité programmable

Dans un monde où chaque puissance veut rapatrier sa donnée, la Suisse peut devenir ce que le système international a perdu : un tiers de confiance universel.

La neutralité helvétique, autrefois institutionnelle, devient programmable. Grâce à des preuves cryptographiques et à une gouvernance fiduciaire, la Suisse peut protéger les données du monde entier sans les posséder, comme elle protégeait autrefois les actifs et les secrets.

La souveraineté numérique comme nouvel actif

Le secret bancaire est mort, c’est vrai, mais il renaît sous une autre forme : celle d’une souveraineté numérique auditable, plus solide, plus légitime, et plus utile à l’économie mondiale.

Institutions, régulateurs, partenaires technologiques : la Suisse n’attend pas que l’Europe vienne à elle. Elle apporte la conformité, la neutralité et la confiance là où sont les données.

On en parle dans la presse: Article du Temps du 13 novembre 2025