- Tout
- Apple
- ATF
- Blog
- Cybersecurité
- Divers
- Droit pénal et procédure pénale
- Humeur
- Informatique
- Jurisprudence
- Langue
- Liens
- Localisation
- Logiciel
- LPD
- Médias
- Microsoft
- PFPDT
- Protection des données
- Publications
- Renseignement
- RGPD
- Skype
- Sphère privée
- Suisse
- Surveillance
- Technique
- Téléchargement
- Téléphonie
- UE
- USA
- Vidéosurveillance
Blog
Refonte de mon site personnel
Après de nombreuses années sans grand changement de design, il était temps de mettre à jour mon site pour le rendre plus agréable à lire et plus rapide. Le contenu ne change pas et les anciens articles sont toujours disponibles.
9 septembre 2024
LPDPFPDTProtection des donnéesSphère privéeSuisse
Non, la LPD n’oblige pas votre médecin à vous faire signer un formulaire de consentement
On voit de plus en plus souvent des patients dans la salle d’attente, perdus dans les petits caractères d’un obscur formulaire de consentement, d’un cryptique contrat de traitement ou d’une autorisation tout autant incompréhensible à des traiter des données. La révision de la LPD est souvent utilisée pour justifier cette démarche. Si on peut douter fortement de la validité d’un consentement obtenu dans ces circonstances et de la légalité de la démarche, il est certain que cela n’est pas nécessaire.
19 août 2024
CybersecuritéPublicationsSuisse
L’éthique et le droit pour promouvoir la confiance en la cybersécurité
J’ai eu le plaisir de co-diriger avec Dr Christen et Prof. Jaquet-Chiffelle un projet de recherche financé par le Fond national suisse (FNS) dans le cadre du Programme national de recherche «Transformation numérique» (PNR 77). Ce projet (L’éthique et le droit pour promouvoir la confiance en la cybersécurité, 2021-2024) a permis de financer deux thèses de doctorat, ainsi que des publications scientifiques et des conférences. Nous avons également publié des lignes directrices pour développer une culture de la cybersécurité fondée sur des valeurs. Si les incidents de cybersécurité impliquent de réagir vite, il est essentiel d’avoir préalablement réfléchi aux valeurs les plus importantes qui doivent guider notre réaction, ainsi que la hiérarchie entre ces valeurs. Ce document court (disponible en français, allemand et anglais) doit préparer la réflexion en amont. J’avais eu le plaisir de présenter ses enjeux et son utilité lors de la Trust Valley Day 2023: Il y a également une version longue des lignes directrices (uniquement en anglais). Toutes les publications sont disponibles sur la page publications.
2 juillet 2024
CybersecuritéInformatiqueLPDPFPDTProtection des donnéesSphère privéeSuisseTechnique
Affaire Xplain, les principaux rapports sont publiés
À la suite d’une attaque au rançongiciel contre l’entreprise Xplain en mai 2023, une grande quantité de données personnelles de l’administration fédérale, parmi lesquelles des données sensibles, ont été publiées sur le darknet. Plusieurs rapports d’enquête ont été publiés ces derniers jours.
1 mai 2024
CybersecuritéDroit pénal et procédure pénaleInformatiqueLogicielProtection des donnéesPublicationsSphère privéeSuisseTechnique
Publications : sécurité et confidentialité des dispositifs de stockage de seconde main
J’ai eu le plaisir de co-rédiger un article interdisciplinaire avec plusieurs collègues de l’Université de Lausanne: Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin. «Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland» a été publié dans les Proceedings of the Privacy Enhancing Technologies (PoPETs) 2024/2 et est librement accessible.
17 avril 2024
FacebookJurisprudenceLPDPFPDTProtection des donnéesRGPDSphère privéeSuisseUE
Protection des données personnelles et concurrence
La demi-journée CEDIDAC du droit de la protection des données personnelles était consacrée cette année au droit de la concurrence. Le droit de la concurrence et de la protection des données personnelles ne sont pas des domaines juridiques très éloignés, mais ils ne sont pas si proches non plus. Le développement du numérique les réunit de plus en plus, même si leurs buts sont très différents.
21 mars 2024
InformatiqueLPDProtection des donnéesPublicationsRGPDSphère privée
Publications: l’informatique en nuage
Les Colloques CEDIDAC de protection des données réunissent un panel d’experts pour une conférence d’une journée ou demi-journée à l’Université de Lausanne. J’en profite généralement pour publier ensuite un ouvrage réunissant des contributions des orateurs, ainsi que quelques contributions inédites. C’était à nouveau le cas lors du colloque consacré à l’informatique en nuage. Le livre L’informatique en nuage est désormais accessible librement en ligne. Il peut aussi être acheté en version imprimée.
5 mars 2024
PFPDTProtection des donnéesSphère privéeSuisse
Analyse d’impact relative à la protection des données personnelles: comment faire?
La nouvelle loi sur la protection des données a introduit l’obligation d’établir, dans certains cas, une analyse d’impact relative à la protection des données personnelles (AIPD). Elle vise à identifier préalablement les risques potentiellement élevés pour la personnalité et les droits fondamentaux, afin de prendre les mesures adéquates pour les réduire à un niveau acceptable. Si l’exercice peut faire peur, il suffit de suivre quelques étapes très concrètes.
31 octobre 2023
Protection des donnéesPublications
Commentaire romand de la Loi fédérale sur la protection des données
Le Commentaire Romand de la Loi fédérale sur la protection des données (CR-LPD) est sorti de presse! C’est le premier commentaire en français de la LPD. Rédigé par 17 auteurs spécialistes du domaine et provenant du milieu académique, de l’avocature et des autorités de surveillance, il présente la loi article par article, en tenant compte de la version révisée de la LPD qui entre en vigueur demain 1er septembre 2023! Sur presque 1200 pages, les auteurs analysent les nouveautés et les solutions éprouvées, apportent des réponses claires aux questions laissées en suspens et développent les éléments nécessaires pour la mise en œuvre pratique du nouveau droit, tant dans le domaine privé qu’au sein de l’administration publique.
31 août 2023
InformatiqueProtection des donnéesPublicationsSuisse
Publications: La cybersécurité: entre autonomie et soutien étatique
Dans le cadre du projet de recherche L’éthique et le droit pour promouvoir la confiance en la cybersécurité, j’ai eu le plaisir de publier un article (avec Melanie Knieps, Pauline Meyer et Markus Christen) dans la revue juridique et politique Plaidoyer 4/2023 présentant et analysant une enquête sur la position d’experts sur l’implication des différentes parties prenantes en matière de cybersécurité, et plus particulière sous l’angle des conséquences de la transformation du Centre national pour la cybersécurité (NCSC) en office fédéral. « La cybersécurité: entre autonomie et soutien étatique » est déjà librement accessible, quelques semaines après sa publication en version imprimée. Toutes les publications sont disponibles sur la page publications.
10 août 2023