Blog

  • Tout
  • Apple
  • ATF
  • Blog
  • Cybersecurité
  • Divers
  • Droit pénal et procédure pénale
  • Facebook
  • Google
  • Humeur
  • Informatique
  • Jurisprudence
  • Langue
  • Liens
  • Localisation
  • Logiciel
  • LPD
  • Médias
  • Microsoft
  • PFPDT
  • Protection des données
  • Publications
  • Renseignement
  • RGPD
  • Skype
  • Sphère privée
  • Suisse
  • Surveillance
  • Technique
  • Téléchargement
  • Téléphonie
  • UE
  • USA
  • Vidéosurveillance
Protection des données

Recherche automatisée de véhicules à des fins de poursuite pénale

Le Tribunal fédéral (TF) a publié la semaine dernière un long arrêt 1C_63/2023 du 17 octobre 2024 dans lequel il annule plusieurs dispositions de la Loi cantonale sur la police du canton de Lucerne (LPol/Lu) relatives à la recherche automatisée de véhicules et à la surveillance du trafic, ainsi que celles devant servir de base légale cantonale pour le réseau de systèmes d’information de police de la Confédération et des cantons. Soit le canton n’avait pas de compétence législative, soit la loi n’était pas assez précise. Une atteinte grave à la sphère privée L’art. 4quinquies LPol/Lu devait permettre l’enregistrement automatique des images de véhicules en mouvement et de leurs occupants, immédiatement suivi d’une recherche automatisée avec les répertoires de signalement et les ordres de recherche de la police. Indépendamment d’une correspondance, les données devaient être conservées et pouvaient encore être utilisées pendant 100 jours dans le cadre de la poursuite d’infractions graves ou pour rechercher des personnes disparues ou en fuite.Le TF fédéral rappelle d’abord ses décisions précédentes dans lesquelles il a déjà établi que la recherche automatisée de véhicules représente une atteinte grave à la sphère privée et à l’autodétermination informationnelle parce que le système permet de collecter et de traiter des données en masse et de manière pratiquement illimitée (ATF 146 I 11). Il rappelle encore qu’il faut un intérêt public particulier allant au-delà du simple intérêt public à identifier ou intercepté des personnes signalées. Une surveillance totale de la société porte en effet atteinte au noyau dur du droit à l’autodétermination informationnelle (et une telle atteinte n’est donc pas justifiable dans une société démocratique). Pour qu’une telle surveillance puisse être envisageable, le législateur doit préciser dans une loi avec quelles bases de données policières les images peuvent être comparées et pendant combien de temps, les finalités doivent ...
Droit pénal et procédure pénaleInformatiqueLPDProtection des donnéesPublicationsTechniqueUE

Publication: Il faut responsabiliser les intermédiaires d’information

Les intermédiaires d'information ont des responsabilités importantes et ils doivent les assumer, même si les législateurs ont pris du retard. Les fournisseurs de services informatiques excluent encore trop souvent leur responsabilité, alors que leurs clients les ont choisis en fonction de leurs compétences et leur font confiance.
CybersecuritéInformatiqueProtection des donnéesSuisse

Les logiciels à code source ouvert dans l’administration fédérale

La LMETA n’oblige pas l’administration fédérale suisse à utiliser exclusivement ou prioritairement des logiciels à code source ouvert (logiciels open source). En revanche, il y a depuis le 1er janvier 2024 une obligation de publier le code source des logiciels que les organes fédéraux ont développés eux-mêmes ou font développer par des tiers. Des articles trompeurs Steven Vaughan-Nichols a publié le 24 juillet 2024 un article pour ZDNet France sous le titre « La Suisse exige désormais des logiciels open source ». Cet article contient de nombreuses erreurs. En effet, contrairement à ce qu’indique cet article : L’article a également été publié simultanément dans la version anglophone avec les mêmes erreurs. Il a notamment été promu par Jack Dorsey sur X. Un site de la Commission européenne a également partagé ces informations erronées. La LMETA La Loi fédérale sur l’utilisation de moyens électroniques pour l’exécution des tâches des autorités (LMETA) est évidemment peu connue du grand public, puisqu’il s’agit d’une loi qui vise les autorités fédérales centrales et doit permettre de favoriser le développement et l’utilisation des moyens électroniques facilitant l’exécution de leurs tâches. L’art. 9 LMETA est une base légale qui prévoit que ces autorités doivent publier le code source des logiciels qu’elles développent ou font développer pour l’exécution de leurs tâches, qu’elles doivent autoriser toute personne à utiliser, à développer et à partager ces logiciels sans avoir à payer de redevances de licence et finalement qu’elles peuvent fournir des prestations complémentaires, notamment à des fins d’intégration, de maintenance, de garantie de la sécurité de l’information ou d’assistance. Il ne s’agit pas d’une obligation de recourir à des logiciels à code source ouvert. De plus, les logiciels de tiers qui sont acquis sans modifications ne sont pas concernés et des droits de tiers ou des raisons importantes en matière ...
Blog

Refonte de mon site personnel

Après de nombreuses années sans grand changement de design, il était temps de mettre à jour mon site pour le rendre plus agréable à lire et plus rapide. Le contenu ne change pas et les anciens articles sont toujours disponibles.
LPDPFPDTProtection des donnéesSphère privéeSuisse

Non, la LPD n’oblige pas votre médecin à vous faire signer un formulaire de consentement

On voit de plus en plus souvent des patients dans la salle d’attente, perdus dans les petits caractères d’un obscur formulaire de consentement, d’un cryptique contrat de traitement ou d’une autorisation tout autant incompréhensible à des traiter des données. La révision de la LPD est souvent utilisée pour justifier cette démarche. Si on peut douter fortement de la validité d’un consentement obtenu dans ces circonstances et de la légalité de la démarche, il est certain que cela n’est pas nécessaire.
CybersecuritéPublicationsSuisse

L’éthique et le droit pour promouvoir la confiance en la cybersécurité

J’ai eu le plaisir de co-diriger avec Dr Christen et Prof. Jaquet-Chiffelle un projet de recherche financé par le Fond national suisse (FNS) dans le cadre du Programme national de recherche «Transformation numérique» (PNR 77). Ce projet (L’éthique et le droit pour promouvoir la confiance en la cybersécurité, 2021-2024) a permis de financer deux thèses de doctorat, ainsi que des publications scientifiques et des conférences. Nous avons également publié des lignes directrices pour développer une culture de la cybersécurité fondée sur des valeurs. Si les incidents de cybersécurité impliquent de réagir vite, il est essentiel d’avoir préalablement réfléchi aux valeurs les plus importantes qui doivent guider notre réaction, ainsi que la hiérarchie entre ces valeurs. Ce document court (disponible en français, allemand et anglais) doit préparer la réflexion en amont. J’avais eu le plaisir de présenter ses enjeux et son utilité lors de la Trust Valley Day 2023: Il y a également une version longue des lignes directrices (uniquement en anglais). Toutes les publications sont disponibles sur la page publications.
CybersecuritéInformatiqueLPDPFPDTProtection des donnéesSphère privéeSuisseTechnique

Affaire Xplain, les principaux rapports sont publiés

À la suite d’une attaque au rançongiciel contre l’entreprise Xplain en mai 2023, une grande quantité de données personnelles de l’administration fédérale, parmi lesquelles des données sensibles, ont été publiées sur le darknet. Plusieurs rapports d’enquête ont été publiés ces derniers jours.
CybersecuritéDroit pénal et procédure pénaleInformatiqueLogicielProtection des donnéesPublicationsSphère privéeSuisseTechnique

Publications : sécurité et confidentialité des dispositifs de stockage de seconde main

J’ai eu le plaisir de co-rédiger un article interdisciplinaire avec plusieurs collègues de l’Université de Lausanne: Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin. «Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland» a été publié dans les Proceedings of the Privacy Enhancing Technologies (PoPETs) 2024/2 et est librement accessible.
InformatiqueLPDProtection des donnéesPublicationsRGPDSphère privée

Publications: l’informatique en nuage

Les Colloques CEDIDAC de protection des données réunissent un panel d’experts pour une conférence d’une journée ou demi-journée à l’Université de Lausanne. J’en profite généralement pour publier ensuite un ouvrage réunissant des contributions des orateurs, ainsi que quelques contributions inédites. C’était à nouveau le cas lors du colloque consacré à l’informatique en nuage. Le livre L’informatique en nuage est désormais accessible librement en ligne. Il peut aussi être acheté en version imprimée.
Retour en haut