En plus des données tout à fait anodines que les sociétés détiennent dans les mémoires de leurs ordinateurs, celles-ci peuvent aussi avoir intérêt à conserver des informations beaucoup plus sensibles sur leurs clients. Ces renseignements peuvent toucher de plus ou moins près leur vie privée ou même leur intimité. Si elles exploitent ces renseignements à leur seul intérêt où à celui de tiers, les entreprises peuvent devoir répondre de ces actes devant la justice. Ceci d’autant plus qu’en confrontant différents fichiers contenant des renseignements de ce genre, il est possible de tirer des enseignements très précieux sur les habitudes de consommation et sur le comportement des personnes visées par la boulimie des spécialistes du marketing. Les entreprises peuvent pourtant être accusées d’être responsables d’avoir divulgué des informations dont elles ont pris connaissance dans le cadre de leur activité, qu’il s’agisse d’informations sur leurs clients, fournisseurs ou sur leurs employés.

Les excès de zèle condamnés

En Suisse, la législation sur la protection des données interdit les excès de ces actes en obligeant les sociétés actives dans le marketing (ou dans d’autres activités du même type) d’annoncer les fichiers qu’elles détiennent. Mais avec l’essor d’Internet, le danger vient surtout de l’étranger. Les attaques sur les réseaux sociaux se sont multipliées au cours des ces dernières années. On peut citer le cas Facebook, mais aussi les sites Internet de sociétés telles que Sony, qui s’est fait voler les données de 80 millions de clients en avril dernier, ou même de banques mondiales renommées.

Plus personne n’est à l’abri des pirates

En Suisse, selon le dernier rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani), on a assisté au premier semestre de 2011 à une recrudescence de l’espionnage informatique. Ces cyber-attaques visent les données sensibles qui sont stockées dans les mémoires des ordinateurs des entreprises.

Les techniques utilisées pour parvenir jusqu’aux banques de données, pour défigurer des sites Internet ou pour les infecter au moyen de programmes malveillants reposent sur le piratage des serveurs qui hébergent leurs données, généralement en ayant volé les codes d’accès, souligne le dernier rapport de Melani. En Suisse, des cyberpirates se sont par exemple introduits dans le serveur du dernier Montreux Jazz Festival pour s’emparer du programme de la manifestation qu’ils ont publié la veille de la conférence de presse officielle.

Les données relevant de la sphère privée s’envolent

Grâce aux moyens informatiques actuels, il n’est pas rare que ces données partent à l’étranger. Cette pratique n’est pas interdite par la législation suisse, pour autant que le pays destinataire applique des règles identiques à celles en usage en Suisse dans ce domaine. Le préposé fédéral à la protection de données et à la transparence (PFPDT) a établi une liste des Etats offrant le même niveau de protection des données que la Suisse. On y trouve le nom des principaux pays de l’Union européenne et de l’AELE. La transmission de renseignements de ce type aux Etats-Unis ne peut se faire au regard de la législation suisse qu’à condition que les destinataires de ces informations se soumettent aux règles du «Safe Harbor Privacy Principles».

Si cela n’est pas le cas, la protection des données doit être assurée en demandant au destinataire de signer un accord contractuel mentionnant ces règles de droit fondamental. Malheureusement, comme les actions en justice dans un autre pays sont extrêmement coûteuses, rares sont ceux qui peuvent défendre leur sphère privée à l’étranger.

_________________________________________

Pour en savoir plus

Le propos fédéral à la protection des données et à la transparence met à disposition des intéressés des modèles de contrat et une documentation très fournie relative aux modalités à respecter dans le cadre de l’utilisation et la divulgation d’informations à des tiers.

www.edoeb.admin.ch