Privatim adopte une résolution au sujet de solutions internationales de cloud

L’externalisation par les organes publics de données sensibles dans des solutions internationales n’est dans la plupart des cas pas admissible, comme le constate privatim, la Conférence des préposés suisses à la protection des données dans une résolution publiée aujourd’hui.

L’intérêt d’utiliser des infrastructures déjà disponibles, qu’on appelle « Software-as-a-Service » (SaaS) augmente aussi auprès des organes publics. Les organes publics portent une responsabilité particulière en ce qui concerne les données des citoyennes et citoyens. Si des traitements de données sont externalisés à des tiers, la protection des données et la sécurité de l’information doivent rester respectés. Les données sensibles ainsi que les données soumises à une obligation légale de garder le secret méritent une attention particulière.

Dans le cas d’entreprises actives sur le plan international, il est difficile pour les autorités suisses de contrôler le respect des obligations ancrées contractuellement en matière de protection des données et de mise en œuvre des mesures techniques. L’utilisation de solutions SaaS entraine une perte de contrôle considérable. Si les données sont soumises à une obligation légale de garder le secret, il n’est pas possible de faire appel à tout tiers comme auxiliaire. Le CLOUD Act, en vigueur depuis 2018, peut contraindre les fournisseurs américains à fournir les données de leurs clients aux autorités américaines, sans respecter les règles correspondantes de l’entraide judiciaire internationale. Cela vaut également pour les données qui sont stockées dans les centres de calculs suisses.

Privatim constate que l’utilisation de solutions SaaS internationales pour les organes publics est possible uniquement si les données sensibles ainsi que les données personnelles soumises à une obligation légale de garder le secret sont cryptées par l’organe responsable lui-même. Le fournisseur de services de cloud computing ne doit pas avoir accès à la clé.

Lien vers la résolution

Berne, le 24 novembre 2025

En cas de questions :
Martine Stoffel, membre du bureau de privatim, préposée cantonale à la transparence et à la protection des données du canton Fribourg, martine.stoffel@fr.ch, 079 123 58 95
Dr. iur. Dominika Blonski, Vizepräsidentin von privatim, Datenschutzbeauftragte des Kantons Zürich, datenschutz@dsb.zh.ch, 044 360 99 22

Articles similaires

Pour une identité numér... Un passeport digital à la disposition de ceux qui le désirent, pourquoi pas? Mais avec un prix clair et sans collecte de données.14.2.21, Le Temps
Protection des données :... privatim salue l’avant-projet (AP) de la révision totale de la loi fédérale sur la protection des données (LPD). La révision totale constitue une occasion d’adapter le droit
Journée internationale d... Berne, 28.01.2021 – Même si son entrée en vigueur est prévue pour 2022, la révision totale de la loi fédérale sur la protection des données (LPD) incite
Les bars et restaurants d... Le droit à la vie privée peut être restreint selon certaines conditions rappelle le préposé à la protection des données pour le Jura et Neuchâtel, Christian Flückiger.
Le préposé à la protec... Submergé de demandes, Adrian Lobsiger, le préposé fédéral à la protection des données et à la transparence, tire la sonnette d’alarme. Il demande davantage de moyens et
Prise de position relativ... Prise de position de privatim, la Conférence des préposé(e)s suisses à la protection des données, relative à la convention intercantonale sur l’entraide policière en matière d’information par
Europe’s enforcemen... A new report by the Irish Council for Civil Liberties (ICCL) uncovers a paralysis at the heart of the EU General Data Protection Regulation (GDPR) and reveals
A quand la démocratie nu... Les défenseurs d’une démocratie plus rapide, efficace et transparente à l’aide de la technologie espèrent que la crise actuelle conduira les institutions à se réformer en profondeur
Convention intercantonale... privatim, la Conférence des préposé(e)s suisses à la protection des données, a déposé une prise de position au sujet de la Convention intercantonale sur l’échange de données
Les autorités suisses se... Le contact tracing numérique, qui passera par une application smartphone dédiée, doit permettre de retracer les chaînes d’infection au Covid-19 afin de maîtriser la pandémie. Restait à savoir