Aller au contenu

La juridiction comme service : pourquoi le droit suisse est une couche de notre pile technologique

Par 0NE · · Mis à jour
CLAVI Souverainete numerique Securite materielle Architecture zero-knowledge Juridiction suisse Family Office

Une analyse technique de la raison pour laquelle la juridiction appartient a la pile de souverainete, et non a sa peripherie.
Mis a jour le 6 mars 2026.

1. Resume executif : la juridiction est une couche de pile

Pour le hardware souverain, la juridiction n’est pas un detail d’entreprise. Elle fait partie de la frontiere de securite. La cryptographie protege les donnees contre les adversaires techniques. La juridiction protege les donnees contre la contrainte legale. Si l’operateur peut etre force d’extraire, de conserver ou de remettre des donnees utilisateur selon les lois de son domicile, la vulnerabilite pertinente n’est plus le chiffrement. C’est la hierarchie de confiance qui entoure le systeme.

CLAVI repose sur la premisse inverse. Nous traitons la juridiction suisse comme une couche structurelle qui agit de concert avec ClavOS, le Monolith et l’architecture zero-knowledge. L’objectif technique est la non-possession. L’objectif legal est d’operer dans un cadre qui ne s’oriente pas par defaut vers la divulgation. Ensemble, ces couches creent un environnement de garde concu pour la souverainete numerique plutot que pour la simple commodite custodiale.

CoucheCe qu’elle protegeCe qui echoue si elle manque
HardwareIsolement physique des cles et autorite de signatureLes cles se concentrent dans un seul appareil ou une sauvegarde recuperable
Systeme d’exploitationReduction de l’acces distant et controle localLe fabricant ou l’attaquant herite d’une portee logicielle
JuridictionProtection contre la contrainte appliquee a l’operateurL’operateur peut etre force a divulguer ou a conserver
Design zero-knowledgeNon-possession technique des secrets utilisateurL’operateur reste dans le flux d’information

2. Les limites de la cryptographie

Le chiffrement est necessaire, mais il n’est pas suffisant. Si un fournisseur peut acceder, recuperer, journaliser ou reconstituer les donnees d’un utilisateur, alors le risque decisif est legal et organisationnel, non cryptographique.

C’est la faiblesse cachee des systemes dependants du cloud. Meme lorsque le chiffrement de transport est robuste, l’operateur demeure dans le perimetre de conformite. Pour des actifs critiques, une tresorerie de family office, des communications privees ou des flux d’IA proprietaires, la vraie question n’est pas seulement : “Est-ce chiffre ?” Elle est : “Qui peut etre contraint, selon quelles lois, a produire ce qu’il sait ?”

C’est pourquoi le hardware souverain ne peut pas etre evalue uniquement par le stockage des cles, le choix du composant securise ou le flux de signature. Il doit aussi etre evalue par l’environnement legal entourant le fabricant et l’operateur.

Pour une comparaison technique plus large, voir Pourquoi CLAVI n’est pas en concurrence avec Ledger.

3. Pourquoi la Suisse est une couche porteuse de l’architecture CLAVI

CLAVI est concu et incorpore a Schaffhausen, en Suisse, parce que l’environnement legal doit renforcer la meme logique de conception que le hardware. L’architecture zero-knowledge est plus forte lorsque la juridiction environnante traite elle aussi la vie privee comme un fondement, et non comme une variable conditionnelle.

Le domicile suisse de CLAVI est donc porteur, non decoratif. L’entreprise se situe hors de l’Union europeenne et hors de l’alliance de renseignement Five Eyes. Cela change les hypotheses juridiques qui entourent les obligations de l’operateur.

Pour une entreprise de hardware souverain, le domicile n’est pas un choix de marque. Il fait partie de l’environnement operationnel dans lequel toutes les hypotheses de confiance sont evaluees.

4. L’Article 13 fait de la vie privee une norme constitutionnelle

L’Article 13 de la Constitution federale suisse traite la vie privee comme un droit fondamental. Cela compte parce que la confidentialite est placee dans l’architecture legale de l’Etat lui-meme, et non dans une politique produit revocable. [1]

Au niveau systeme, cette base constitutionnelle modifie la posture de l’environnement dans lequel opere CLAVI. La vie privee n’apparait pas comme une option, une clause contractuelle ou un correctif reglementaire. Elle est integree au substrat legal.

Pour une entreprise qui construit une infrastructure souveraine, cette distinction est materielle. Elle signifie que le cadre legal est structurellement plus compatible avec l’objectif du produit : minimiser l’acces de tiers aux secrets utilisateur.

5. Le revFADP s’aligne avec la privacy by design

Depuis septembre 2023, la loi federale revisee sur la protection des donnees (revFADP) renforce la privacy by design et la responsabilite individuelle en cas de violation de la protection des donnees. Pour CLAVI, cette logique legale correspond directement a la logique du produit. [2]

L’architecture de CLAVI est concue pour reduire la quantite d’information sensible qui existe a la couche operateur. C’est cela, la privacy by design au niveau hardware : moins de secrets retenus, moins d’interfaces exposees, moins de chemins vers une divulgation forcee.

Le revFADP est donc pertinent non parce que CLAVI depend de promesses juridiques a la place de l’ingenierie, mais parce que le cadre legal recompense la meme discipline que l’architecture impose deja.

6. L’ere du reporting rend la non-possession encore plus importante

Le 1er janvier 2026, la Suisse a adopte le Crypto-Asset Reporting Framework (CARF) de l’OCDE, ce qui souligne une realite plus large : les acteurs centralises sont de plus en plus tenus de conserver des informations structurees sur les avoirs crypto de leurs clients. [3]

Voila le paradoxe juridictionnel de la garde moderne. Plus un fournisseur sait de choses, plus il peut etre tenu de les conserver. Plus il les conserve, plus elles peuvent etre assignees, percees, declarees ou exposees operationnellement.

Le modele de CLAVI ne repose donc pas sur la defense d’un grand depot de donnees cote operateur. Il repose sur la reduction, voire l’elimination, de ce depot a la source. Parce que CLAVI emploie une architecture zero-knowledge stricte, CLAVI Switzerland AG ne se trouve pas au-dessus d’une base centralisee de cles utilisateur, de soldes utilisateur ou de prompts locaux JOTUP.

Schema du modele de juridiction et de time-lock de CLAVI montrant l'autorite de signature distribuee entre des lieux physiques et juridiques distincts afin qu'aucun operateur, aucune juridiction et aucun lieu ne concentre tout le pouvoir d'execution.
Modele de time-lock juridictionnel : la distance physique et la separation legale creent une barriere d'execution resistante a la coercition.

7. L’architecture zero-knowledge transforme les demandes legales en non-evenements techniques

La defense legale la plus forte est la non-possession. Si l’operateur ne detient ni les cles, ni les prompts, ni des secrets utilisateur recuperables, meme une demande legale valide ne peut produire de divulgation au-dela de sa connaissance reelle.

C’est la logique operationnelle de CLAVI.

ClavOS, le Monolith et le modele Rune sont construits de sorte que CLAVI Switzerland AG maintienne :

  • zero acces distant aux systemes clients,
  • zero telemetrie persistante sur les operations critiques,
  • zero visibilite sur les cles privees,
  • zero visibilite sur les prompts et sorties locaux de JOTUP au niveau operateur.

Les couches technique et legale se renforcent alors mutuellement :

  • La couche legale : les protections constitutionnelles suisses et le revFADP elevent le seuil d’intrusion. [1][2]
  • La couche technique : CLAVI est concu pour que l’operateur ne puisse pas recuperer ce qu’il ne possede pas.
  • La couche operationnelle : la validation locale, la signature appliquee par hardware et l’autorite distribuee maintiennent l’execution sensible hors de l’infrastructure visible par le fournisseur.

Pour une perspective plus large sur la continuite et la succession, voir CLAVI: Building a Personal Digital Vault for High-Level Businesses and Families.

8. Glossaire technique documente

Pour garder l’argument precis, quatre termes sont essentiels :

  • Hierarchie de confiance : la chaine d’autorite deleguee dans un systeme numerique.
  • Architecture zero-knowledge : une conception dans laquelle l’operateur n’a pas acces aux cles, aux donnees ou a l’intelligence operationnelle de l’utilisateur par construction.
  • Juridiction suisse : l’environnement legal dans lequel l’Article 13 et le revFADP renforcent la vie privee comme droit structurel.
  • Durcissement juridictionnel : la pratique consistant a choisir et concevoir pour un environnement legal qui soutient le meme modele de souverainete que le hardware.

9. Questions frequentes

Q: Pourquoi la juridiction compte-t-elle si le systeme est deja chiffre ?
A: Parce que le chiffrement protege contre l’extraction technique, pas contre la contrainte legale appliquee a l’operateur. Si l’operateur peut acceder, conserver ou reconstituer des donnees utilisateur, la juridiction determine ce qu’il peut etre force de divulguer.

Q: La juridiction suisse remplace-t-elle l’architecture zero-knowledge ?
A: Non. La juridiction suisse et l’architecture zero-knowledge resolvent deux parties differentes du meme probleme. La juridiction gouverne l’exposition legale ; l’architecture zero-knowledge gouverne ce que l’operateur peut techniquement atteindre.

Q: Pourquoi le droit suisse est-il pertinent specifiquement pour le hardware souverain ?
A: Le hardware souverain ne concerne pas seulement l’endroit ou les cles sont stockees. Il concerne aussi le systeme legal qui entoure le fabricant, l’operateur et la structure de support. Pour CLAVI, le droit suisse renforce la meme logique de confidentialite que le hardware et le systeme d’exploitation sont concus pour imposer.

10. Sources

  1. Swiss Federal Constitution, Article 13 (Right to Privacy). Fedlex. (https://www.fedlex.admin.ch/eli/cc/1999/404/en)
  2. Revised Federal Act on Data Protection (revFADP). Federal Data Protection and Information Commissioner (FDPIC). (https://www.edoeb.admin.ch/edoeb/en/home.html)
  3. Crypto-Asset Reporting Framework (CARF). OECD. (https://www.oecd.org/tax/exchange-of-tax-information/crypto-asset-reporting-framework-and-amendments-to-the-common-reporting-standard.htm)
  4. CLOUD Act of 2018. U.S. Department of Justice. (https://www.justice.gov/dag/cloudact)