- Tout
- Apple
- ATF
- Blog
- Cybersecurité
- Divers
- Droit pénal et procédure pénale
- Humeur
- Informatique
- Jurisprudence
- Langue
- Liens
- Localisation
- Logiciel
- LPD
- Médias
- Microsoft
- PFPDT
- Protection des données
- Publications
- Renseignement
- RGPD
- Skype
- Sphère privée
- Suisse
- Surveillance
- Technique
- Téléchargement
- Téléphonie
- UE
- USA
- Vidéosurveillance
Droit pénal et procédure pénaleSuisse
Statistiques de la cybercriminalité SPC 2020
L’Office fédéral de la statistique vient de publier la Statistique policière de la criminalité (SPC) 2020. C’est la première fois que sont publiées des analyses concernant les infractions ayant une composante numérique, c’est-à-dire commises sur les réseaux de télécommunication. Les infractions sont classées d’abord d’après un mode opératoire, puis une infraction. La SPC a identifié pour l’instant 33 modes répartis dans cinq grands domaines: cybercriminalité économique (24 modes), cyberdélits sexuels (4 modes), cyberatteinte à la réputation et pratiques déloyales (3 modes), darknet (1 mode) et autres (1 mode). La classification est assez complexe, comme on le voit sur ce schéma: Le domaine de la «cybercriminalité économique» regroupe presque 85% des infractions. La plupart sont des cyberescroqueries qui regroupent des modes opératoires assez variés, allant de la non-livraison sur des sites de petites annonces avec un acheteur abusé» aux abus par des systèmes de paiement en ligne, en passant par les fausses annonces immobilières et les escroqueries sentimentales (romance scam). Le domaine des cyberdélits sexuels représente 10% des cas et les cyberatteintes à la réputation et les pratiques déloyales 5%. En 2020, 24398 infractions ayant une composante de criminalité numérique ont été enregistrées par la police. Il était attendu que certaines sont majoritairement commises sur les réseaux de télécommunication comme la détérioration de données (art. 144bis CP), l’accès indu à un système informatique (art. 143bis CP) ou la soustraction de données (art. 143 CP), 68,0%). En revanche, le fait qu’en matière de pornographie (art. 197 CP) et de blanchiment d’argent (art. 305bis CP) quatre cas sur cinq sont commis en ligne montrent un vrai déplacement de la criminalité. Il en va de même pour les escroqueries (art. 146 CP) commises à 70% en ligne. Ces chiffres sont très intéressants, mais il faut rester prudent, car toutes les infractions ne sont pas ...
Droit pénal et procédure pénaleFacebookGoogleInformatiqueMédiasPublicationsRGPDSphère privéeSuisse
Publication: Évaluation de la régulation des intermédiaires d’information en Suisse
L’année passée, j’ai été invité par l’Office fédéral de la communication (OFCOM) à rédiger une analyse sur la manière dont le droit suisse protège le débat libre dans l’espace public numérique. C’était bien avant l’assaut du Capitole américain et la suspension du compte Twitter de Donald Trump, mais il était déjà clair que l’État devait prendre des mesures législatives.
PublicationsRGPDSuisse
Publication: RGPD, application territoriale et extraterritoriale
Suite à la Journée suisse du droit de la protection des données 2019, j’ai rédigé avec Annelise Ackermann une contribution intitulée «RGPD: application territoriale et extraterritoriale», qui a été publiée dans l’ouvrage Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen / Le règlement général sur la protection des données (RGPD): portée et premières expériences, édité par Astrid Epiney et Sophia Rovelli. Ce texte est maintenant disponible gratuitement en ligne. Il présente le champ d’application matériel et surtout géographique du RGPD (application territoriale et extraterritoriale), mais également les mythes et fausses croyances qui concernent son application, ainsi que les particularités en cas d’application extraterritoriale aux responsables de traitement suisses. Toutes les publications sont disponibles sur la page publications.
InformatiqueLPDProtection des donnéesRGPDSphère privéeTechnique
Protection des données dès la conception (privacy by design)
L’adoption le 20 octobre 2020 par le Comité européen de la protection des données des Lignes directrices 4/2019 sur la protection des données dès la conception et par défaut) est l’occasion de revenir brièvement sur la notion de protection des données dès la conception (« privacy by design »).
Protection des donnéesPublicationsRGPDSphère privéeSuisseUE
Publication: Le RGPD et le sous-traitant suisse
Loin d’être évidente, la question de l’application du Règlement général sur la protection des données (RGPD) aux traitements de données à caractère personnel confiés à un sous-traitant a mené à de nouvelles discussions suite à la publication par le Comité Européen de la Protection des Données (CEPD de la version finale des Lignes directrices 3/2018 sur le champ d’application territorial du RGPD (Article 3). En réalité, ces lignes directrices ont apporté de nouvelles zones d’ombre.
LPDPFPDTProtection des donnéesSphère privéeSuisse
Révision totale de la Loi fédérale sur la protection des données: enfin !
Le Conseil National et le Conseil des États ont adopté aujourd’hui la nouvelle Loi fédérale sur la protection des données (LPD). Le chemin a été long puisque le projet du Conseil fédéral a été présenté le 15 septembre 2017 et que les chambres ont failli ne pas entrer en matière, puis ne pas trouver d’accord. Le texte est maintenant adopté et il faut aller de l’avant. Est-ce que c’est une bonne loi? C’est la question du verre à moitié vide ou à moitié plein. La loi actuelle datait de 1992 (soit avant Internet) et devait être modernisée. Le parlement fédéral avait aussi accepté la Convention 108 révisée du Conseil de l’Europe et la plupart des pays (dont l’UE avec le RGPD) ont ou sont en train de mettre à jour leurs lois. La Suisse disposera désormais d’une loi moderne, qui même si elle n’est pas parfaite, est le résultat d’un compromis politique entre ceux qui veulent des droits pour les citoyens et ceux qui ne veulent pas d’obligations pour les entreprises. Elle reste inférieure à la protection offerte par le droit européen, mais va un peu plus loin que le droit actuelle. Personnellement, je pense que dans l’intérêt des entreprises et des résidents suisses, on aurait pu faire plus. Je regrette en particulier l’absence de sanctions administratives qui donne à la loi un caractère peu dissuasif. Quand est-ce qu’elle entrera en vigueur? L’entrée en vigueur n’est pas immédiate, non seulement parce que comme toute loi elle est soumise au referendum facultatif, mais aussi parce qu’il faut que les ordonnances d’application soient adoptées et que les entreprises puissent s’y adapter. Une mise en consultation (interne puis externe) des ordonnances est attendue pour fin 2020 ou début 2021, et la loi ne devrait donc pas entrer en vigueur avant le 1er janvier ...
LocalisationProtection des donnéesSphère privéeSuisseSurveillanceTechnique
Traçage de proximité et sphère privée (vidéo)
Quel cadre légal pour l’application SwissCovid (préalablement appelée Système suisse de traçage de proximité ou Swiss Proximity-Tracing-System, SPTS)? J’ai eu le plaisir de répondre à cette question lors de l’enregistrement le 26 mai 2020 de l’une des premières capsules vidéo mettant en lumière les conséquences de la Covid-19 sur différents domaines de recherche de la Faculté de droit, des sciences criminelles et d’administration publique de l’Université de Lausanne. D’autres vidéos seront prochainement disponibles sur la page YouTube de l’Université de Lausanne.
DiversLPDProtection des donnéesRGPDSphère privéeSuisseUE
Capsules numérique-juridique
Le Centre de soutien à l’enseignement de l’Université de Lausanne (CSE) a publié une série de capsules vidéo consacrées au numérique dans l’enseignement supérieur et universitaire. Sylvain Métille a répondu aux questions en matière de protection des données.
ATFDroit pénal et procédure pénaleInformatiqueJurisprudenceProtection des donnéesSphère privéeSuisseSurveillanceTechnique
Le refus de donner un mot de passe n’enlève pas la protection due au secret professionnel
Le Tribunal fédéral a récemment confirmé (1B_459/2019) que lorsqu’un support de données chiffré est saisi et qu’il contient des données protégées par le secret professionnel (321 CP), la protection du secret professionnel doit continuer à s’appliquer même si le prévenu ne fournit pas la clé de déchiffrement. Si l’autorité arrive à déchiffrer le support, c’est sous le contrôle du Tribunal des mesures de contrainte que cela doit être fait pour garantir la protection du secret professionnel. Une obligation de collaborer Le Ministère public du canton d’Argovie a saisi des supports informatiques dans le cadre d’une affaire de violation de la loi fédérale sur l’encouragement du sport, de la loi fédérale sur les produits thérapeutiques et de blanchiment d’argent. Le prévenu a demandé leur mise sous scellés, certains supports informatiques contenant de la correspondance avec ses avocats protégée par l’art. 264 al. 1 let. a CPP. Étant le seul à connaître le contenu des documents scellés, le prévenu doit coopérer à la levée des scellés. Lors de la première audience de tri, le prévenu a indiqué, pour certains des supports de données, dans quels répertoires pouvait se trouver la correspondance échangée avec ses avocats. La plupart des supports de données sont néanmoins chiffrés, ce qui rend une vérification impossible. Le prévenu a indiqué avoir noté à la main les mots de passe sur un papier qui ne lui a pas été restitué par les autorités de poursuite pénale et ne pas s’en souvenir. Le Tribunal des mesures de contrainte ne croit pas cette version et retient qu’en raison du manque de coopération du plaignant pour déchiffrer les supports de données scellés, il est de fait impossible de séparer la correspondance protégée par l’art. 264 al. 1 let. a CPP. Le Tribunal ordonne alors la levée des scellés sur tous les supports ...