La Suisse à la traîne de l'Union européenne
Un rapport d’experts soumis au Conseil fédéral pointe du doigt les lacunes et formule des recommandations en matière de protection des données, à l’heure où des mesures concrètes sont urgentes
La Suisse doit s’améliorer en termes de protection et de traitement des données. Un groupe pluridisciplinaire d’experts a établi une longue liste de recommandations et rédigé un rapport épais de près de 200 pages. Le Conseil fédéral en a pris acte lundi et a mandaté le Département fédéral de la communication (DETEC) d’examiner les 51 mesures proposées jusqu’à fin 2019.
Il y a quatre ans, le Conseil des Etats, appuyant une motion du sénateur Paul Rechsteiner (PS/SG), a mandaté l’exécutif de former un groupe d’experts sur la question de la protection et du traitement des données. Le but était de se prémunir contre les cyberattaques et le cyberespionnage, de mieux protéger les données personnelles sur internet et de répondre aux défis éthiques posés par l’emploi massif de données. Le rapport publié lundi énonce des propositions assez vastes. Outre le renforcement de la législation et son application en matière de protection des données, le rapport propose des mesures pour empêcher les manipulations d’élections, pour lancer la démocratie participative sur internet en toute sécurité ou pour mettre en place l’identité numérique. Il propose également de mieux former la population afin que les usagers soient sensibilisés aux enjeux de la cybersécurité et familiarisés avec les outils informatiques.
«Les politiques ont compris l’importance du défi», a soutenu devant la presse Jean-Pierre Hubaux, professeur spécialisé en sécurité informatique à l’EPFL et contributeur du rapport. S’il avoue que le consensus politique reste à construire, il estime que l’approbation du rapport par la Confédération est un pas dans la bonne direction.
La démocratie, un frein?
Ce point de vue est partagé par Stéphane Koch, spécialiste en sécurité numérique. Il rappelle cependant que ce rapport n’en est qu’au stade des recommandations et qu’il reprend dans les grandes lignes ce qui se fait déjà en Europe dans le cadre du Règlement général sur la protection des données (RGPD). «Le rapport a l’avantage de mettre en lumière beaucoup de lacunes, mais il n’est pas du tout innovant», explique-t-il sur la base des propositions résumées. Comme d’autres observateurs du monde privé, il regrette la lenteur des autorités à se mettre à la page.
Face à cette critique, un autre expert défend le rapport: Rolf H. Weber, juriste à l’Université de Zurich, estime que l’autorégulation des entreprises fonctionne déjà bien en Suisse. Une explication qui ne convainc pas Stéphane Koch: «Les entreprises ne sont pas au niveau en matière de protection des données, comme la fuite des données de Swisscom l’a illustré.» Entre la stratégie numérique plutôt vague publiée la semaine dernière par le Conseil fédéral et la révision de la loi sur la protection des données vieille de 25 ans qui est loin d’être finalisée, reste à savoir si ce rapport sera une avancée en la matière. Ou s’il s’agit, comme certains le craignent, d’une autre tergiversation d’un monde politique qui peine à vivre au rythme des algorithmes, alors que l’écart se creuse avec l’UE et son règlement général entré en vigueur en mai 2018.
▅