L'IA avance plus vite que le cadre autour.

En deux ans, l'usage de l'IA dans les PME suisses a presque doublé. Il est passé de 22 % en 2024 à 34 % en 2025, et le cap des 50 % pourrait tomber cette année.

La technologie entre dans les entreprises. Les règles qui devraient l'encadrer arrivent plus tard.

Ce décalage n'a rien d'anormal. Il est même prévisible. Un outil utile se diffuse vite, parce qu'il résout un problème concret aujourd'hui. Le cadre, lui, demande du temps. Il faut le penser, le négocier, l'écrire.

Le risque n'est pas l'IA elle-même. Le risque est de l'adopter sans structure.

La plupart des PME suisses ne construisent pas de modèles. Elles utilisent des outils existants. Un assistant intégré au CRM, un chatbot sur le site, une analyse automatique de documents. Dans le vocabulaire réglementaire, ce ne sont pas des fournisseurs. Ce sont des utilisateurs. Et les utilisateurs ont aussi des obligations.

Deux réalités méritent l'attention.

La première est européenne. Le règlement sur l'IA prévoit des obligations de transparence à partir du 2 août 2026, et toute entreprise active dans l'Union est concernée, même sans bureau sur place. Contenu généré par IA, interaction avec un système automatisé, décisions assistées. Ces usages doivent être signalés clairement.

La seconde est suisse. La Confédération a choisi de ne pas reprendre le texte européen. Elle s'appuie sur le droit existant et l'ajuste par secteur, avec un avant-projet de consultation attendu d'ici fin 2026, dans la lignée de la Convention du Conseil de l'Europe. En attendant, la nLPD s'applique déjà depuis septembre 2023. Le principe de neutralité technologique fait que la loi vaut, que la tâche soit faite par un humain ou par une machine.

Autrement dit, il n'existe pas de vide juridique. Il existe une zone grise, entretenue par la vitesse d'adoption.

Pour une PME, la question utile n'est pas de savoir s'il faut attendre la loi. C'est de savoir si ses usages tiennent déjà debout.

Trois points suffisent pour commencer.

Séparer les données. Les informations sensibles ne vont pas dans une version grand public d'un outil d'IA. Une version professionnelle, où les données ne servent pas à l'entraînement, change la donne pour quelques francs par mois.

Écrire une charte. Une page qui dit ce qui est permis, ce qui ne l'est pas, et qui répond en cas de doute. Pas un document juridique. Un repère commun.

Savoir qui fait quoi. Un usage non tracé est un usage qu'on ne peut ni corriger ni défendre. La traçabilité n'est pas une contrainte. C'est ce qui rend un système réparable.

Rien de tout cela ne ralentit l'entreprise. C'est l'inverse. Une équipe qui sait ce qu'elle a le droit de faire avance plus vite, parce qu'elle n'avance pas dans le flou.

L'automatisation suit la même logique. Un outil posé sur un processus clair libère du temps. Le même outil posé sur le désordre amplifie le désordre. La règle ne change pas avec l'IA. Elle devient seulement plus visible.

La structure n'arrive pas après. Elle arrive avec.

Sources

• ICT Journal (octobre 2025), via On Future, Intelligence artificielle pour les PME suisses : guide pratique — onfuture.ch

• Commission européenne, Règlement (UE) 2024/1689 sur l'IA, obligations de transparence (art. 50), applicables au 2 août 2026

• Conseil fédéral, décision du 12 février 2025 et stratégie Suisse numérique — admin.ch / digital.swiss

• economiesuisse, La réglementation de l'IA doit s'appuyer sur le cadre juridique existant (février 2025) — economiesuisse.ch

• Nouvelle loi sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023