Privatim adopte une résolution au sujet de solutions internationales de cloud

L’externalisation par les organes publics de données sensibles dans des solutions internationales n’est dans la plupart des cas pas admissible, comme le constate privatim, la Conférence des préposés suisses à la protection des données dans une résolution publiée aujourd’hui.

L’intérêt d’utiliser des infrastructures déjà disponibles, qu’on appelle « Software-as-a-Service » (SaaS) augmente aussi auprès des organes publics. Les organes publics portent une responsabilité particulière en ce qui concerne les données des citoyennes et citoyens. Si des traitements de données sont externalisés à des tiers, la protection des données et la sécurité de l’information doivent rester respectés. Les données sensibles ainsi que les données soumises à une obligation légale de garder le secret méritent une attention particulière.

Dans le cas d’entreprises actives sur le plan international, il est difficile pour les autorités suisses de contrôler le respect des obligations ancrées contractuellement en matière de protection des données et de mise en œuvre des mesures techniques. L’utilisation de solutions SaaS entraine une perte de contrôle considérable. Si les données sont soumises à une obligation légale de garder le secret, il n’est pas possible de faire appel à tout tiers comme auxiliaire. Le CLOUD Act, en vigueur depuis 2018, peut contraindre les fournisseurs américains à fournir les données de leurs clients aux autorités américaines, sans respecter les règles correspondantes de l’entraide judiciaire internationale. Cela vaut également pour les données qui sont stockées dans les centres de calculs suisses.

Privatim constate que l’utilisation de solutions SaaS internationales pour les organes publics est possible uniquement si les données sensibles ainsi que les données personnelles soumises à une obligation légale de garder le secret sont cryptées par l’organe responsable lui-même. Le fournisseur de services de cloud computing ne doit pas avoir accès à la clé.

Lien vers la résolution

Berne, le 24 novembre 2025

En cas de questions :
Martine Stoffel, membre du bureau de privatim, préposée cantonale à la transparence et à la protection des données du canton Fribourg, martine.stoffel@fr.ch, 079 123 58 95
Dr. iur. Dominika Blonski, Vizepräsidentin von privatim, Datenschutzbeauftragte des Kantons Zürich, datenschutz@dsb.zh.ch, 044 360 99 22

Articles similaires

Loi sur les publications ... Loi sur les publications officielles (LPubl) privatim salue que la publication de données personnelles sur des plateformes accessibles en ligne ne doit être admise que si cela
Prise de position relativ... Prise de position de privatim, la Conférence des préposé(e)s suisses à la protection des données, sur la révision partielle de la Constitution fédérale et la modification de
La foire aux outils digit... Avec la fermeture des écoles due au coronavirus, les départements de la formation proposent divers moyens numériques pédagogiques aux profs et aux élèves. 8.4.20, 20 minutes
Getting your data out of ... If you’re not a journalist or a privacy advocate, convincing big tech to release your data is almost impossible. But hope is coming with the EU’s General
La protection des donnée... Le gouvernement américain exige d’obtenir des données stockées en Irlande sans recourir à la coopération juridique internationale. Une affaire qui devrait, pour le juriste Théodore Christakis dans
Edward Snowden: «Ne cess... Dans le cadre des Applied Machine Learning Days, Edward Snowden a livré durant cinquante minutes un plaidoyer clair et précis pour la défense des libertés individuelles sur
La numérisation a besoin... Lors de cette première journée suisse du digital, les opportunités de la numérisation sont soulignées à juste titre. privatim, la Conférence des préposé(e)s suisses à la protection
L’utilisation du numér... Dans plus de 14’000 bases de données gouvernementales le numéro d’AVS (AVSN13) est utilisé comme identificateur personnel supplémentaire. Une expertise de l’ETH de Zurich montre que les
Pincé et condamné grâc... Un automobiliste a écopé d’une peine pécuniaire pour avoir trop collé un véhicule et pour avoir traversé une double ligne blanche. Le Tribunal fédéral s’est basé sur
Protection des données: ... Les PME suisses jugent la protection des données importantes. Mais dans la pratique, très peu sont en mesure de gérer les exigences qui découlent des lois et