Le préposé suisse à la protection des données critique les cultures de direction dans les grands projets numériques : les risques systémiques sont ignorés

Auteur: news.admin.ch

Résumé

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié son rapport d'activité 2025/26 et critique les cultures de direction au sein de l'administration fédérale qui passent sous silence les risques systémiques de protection des données dans les grands projets numériques. Au cours de l'année rapportée, plus de 2000 signalements de violations possibles de la protection des données ont été reçus; le PFPDT est intervenu 156 fois et a mené 9 enquêtes. Un jalon a été le premier jugement exécutoire du 6 octobre 2025, qui a confirmé la pratique des ordonnances du PFPDT. Parallèlement, l'autorité avertit d'une érosion du principe de la transparence : le nombre de lacunes de champ d'application est passé à 13, et 11 autres sont prévues.

Personnes

• PFPDT (Préposé fédéral à la protection des données et à la transparence) (Autorité suisse pour la protection des données et la transparence)

Thèmes

• Protection des données et sécurité des données
• Grands projets numériques de l'administration fédérale
• Principe de la transparence et transparence
• Intelligence artificielle dans l'administration publique

Clarus Lead

La critique du PFPDT vise une faiblesse structurelle : alors que l'administration fédérale aborde les risques de sécurité informatique (fuites de données, accès non autorisés), elle ignore le problème systémique plus important – le potentiel de surveillance et de contrôle externe qui découle du traitement de fichiers de données citoyennes toujours plus volumineux et complexement liés. Cela met en péril la légitimité de la transformation numérique. Simultanément, un nombre croissant de règles d'exception affaiblit le principe de la transparence, qui était considéré comme établi après 20 ans – un changement de paradigme qui est maintenant en train d'être inversé.

Résumé détaillé

Le PFPDT documente dans son rapport une problématique duale : d'un côté, les 156 interventions et la confirmation de sa pratique des ordonnances par le Tribunal administratif fédéral (octobre 2025) démontrent un mécanisme de contrôle fonctionnant pour les violations concrètes de la protection des données. De l'autre côté, des lacunes en matière de gouvernance se révèlent : les services fédéraux diffèrent considérablement dans leur volonté de communiquer de manière transparente les risques systémiques – en fonction de leur culture de direction.

Lors de l'accompagnement de 306 consultations d'offices, le PFPDT a supervisé des projets de numérisation centraux tels que le courrier judiciaire électronique dans la justice et les assurances sociales, la plateforme d'interrogation policière, le courrier postal électronique, AGOV et l'e-ID. Le problème : alors que la sécurité informatique (contrôles techniques) est traitée de manière systématique, le risque sociétal de la surveillance de masse par fusion de données reste sous-éclairé.

En ce qui concerne le principe de la transparence, une tendance préoccupante se dessine. Bien que les demandes d'accès aient plus que triplé en dix ans et que le taux de refus se soit stabilisé à environ 10 pour cent – un succès du changement de paradigme introduit en 2004 – les chefs de service utilisent de plus en plus les réformes législatives pour exclure leurs documents du droit d'accès. Les 13 lacunes de champ d'application existantes et 11 exceptions supplémentaires prévues indiquent une renormalisation insidieuse de l'opacité.

Déclarations clés

• Les risques systémiques sont négligés : Les services fédéraux se concentrent sur la sécurité technique, mais ignorent le potentiel de surveillance et de contrôle externe des fusions de données plus importantes.
• La culture de direction est décisive : La volonté de communiquer les risques de manière transparente varie considérablement selon la direction de l'autorité.
• Le principe de la transparence s'érode : Après 20 ans d'établissement réussi, les offices utilisent les projets législatifs pour contourner les obligations de transparence.

Questions critiques

1. Preuve/Qualité des données : Comment le PFPDT définit-il concrètement le « potentiel systémique de surveillance et de contrôle externe » de manière mesurable, et quels indicateurs utilise-t-il pour l'évaluation lors des 306 consultations d'offices ?

2. Conflits d'intérêts : Quels sont les incitations qui poussent les chefs de service à intégrer délibérément des lacunes de champ d'application dans les réformes législatives – l'économie de ressources, le contrôle politique ou la protection de processus sensibles ?

3. Causalité/Alternatives : Le nombre croissant de lacunes de champ d'application (13 existantes, 11 prévues) peut-il être attribué à des offices fédéraux ou des domaines politiques spécifiques, ou s'agit-il d'un phénomène généralisé ?

4. Applicabilité/Risques : Comment le PFPDT peut-il, sans pouvoir de sanction (sauf dans des cas individuels comme la dénonciation pénale contre une entreprise privée), réellement modifier les cultures de direction au sein de l'administration fédérale ?

5. Validité de la source : La critique des « cultures de direction » est-elle basée sur des entretiens systématiques ou sur des observations tirées d'accompagnements de projets individuels ?

Répertoire des sources

Source primaire : 33e rapport d'activité 2025/2026 du PFPDT – Préposé fédéral à la protection des données et à la transparence, Berne, 30.06.2026

Statut de vérification : ✓ 30.06.2026

Ce texte a été créé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 30.06.2026