Pourquoi une commune ne devrait pas envoyer ses données dans le cloud

Publié le 4 mars 2026 · Lecture 4 min

Chaque semaine, des centaines de mails transitent par le secrétariat d'une commune vaudoise. Demandes de permis, réservations de salles, réclamations fiscales — des données de citoyens, sensibles par nature. La question n'est pas de savoir si l'IA peut aider. C'est de savoir où elle tourne.

Le problème n'est pas l'IA — c'est le serveur

La plupart des outils d'IA fonctionnent dans le cloud. Vous envoyez vos données sur un serveur — souvent hors de Suisse — pour qu'elles soient traitées. Le résultat revient. Simple, rapide, bon marché.

Mais pour une commune, ça pose un problème concret. Les mails des citoyens, les pièces jointes, les données fiscales, les dossiers d'autorisation — tout ça transite par des serveurs que vous ne contrôlez pas. Qui y a accès ? Où sont-ils physiquement ? Sous quelle juridiction ? La plupart du temps, la réponse est floue.

Ce n'est pas un risque théorique. C'est une question de responsabilité. Quand un citoyen envoie un mail à sa commune, il s'attend à ce que ses données restent dans le périmètre de l'administration. Pas qu'elles transitent par un data center en Irlande ou en Virginie.

Ce que dit la nLPD

La nouvelle Loi fédérale sur la protection des données (nLPD), en vigueur depuis septembre 2023, renforce les obligations des responsables de traitement. Pour une commune, deux points méritent attention :

• Transfert à l'étranger (art. 16-17) — les données personnelles ne peuvent être communiquées à l'étranger que si le pays de destination offre un niveau de protection adéquat, ou si des garanties appropriées sont en place. Dans la pratique, chaque outil cloud utilisé doit être évalué individuellement.
• Sous-traitance (art. 9) — quand un tiers traite des données pour le compte de la commune, celle-ci reste responsable. Le contrat doit encadrer le traitement. Avec un outil cloud, la chaîne de sous-traitants est souvent longue et opaque.

La nLPD ne dit pas « n'utilisez pas le cloud ». Elle dit : « vous êtes responsable de ce qui arrive aux données ». Pour une commune, la manière la plus directe d'assumer cette responsabilité, c'est de garder les données chez soi.

L'alternative : une machine dans vos locaux

L'approche on-premise consiste à installer un ordinateur dédié dans les bureaux de la commune. L'IA tourne dessus. Les mails, les fichiers, les données des citoyens ne quittent jamais le réseau local.

Concrètement :

• Le modèle d'IA tourne en local — aucune donnée ne transite par un service cloud tiers
• Les fichiers traités sont les mêmes fichiers que le secrétaire ouvre au quotidien
• La maintenance se fait via un tunnel chiffré (Tailscale, protocole WireGuard) qui ne transporte que des métriques de santé et des configurations de processus — jamais de données
• L'accès maintenance et l'accès aux données fonctionnent sous des comptes séparés

Ce n'est pas une question de principe. C'est une question pratique : quand le préposé cantonal à la protection des données demande « où sont traitées les données des citoyens ? », la réponse est simple — « dans nos locaux ».

Pour le détail technique, voir notre page Vos données.

Ce que ça change au quotidien

Pour le secrétariat, pas grand-chose — et c'est le but. L'IA trie les mails, prépare les réponses, met à jour les fichiers. Le secrétaire vérifie, ajuste, valide. Rien ne part sans accord humain.

La différence se joue en coulisses : les données restent sur le réseau de la commune. Pas de transfert à l'étranger à justifier. Pas de sous-traitant cloud à auditer. Pas de clause contractuelle à négocier avec un géant américain.

Et si la commune décide d'arrêter ? On récupère la machine. Les fichiers n'ont jamais quitté les systèmes de la commune. Il n'y a rien à rapatrier.