Auteur : clarus.news Source : clarus.news

Résumé exécutif

Le Préposé fédéral à la protection des données et à la transparence Adrian Lobsiger rapporte dans son dernier rapport d'activité une augmentation drastique des violations de protection des données : en 2025, son bureau a enregistré près de 2'500 notifications – plus du double qu'en 2024. Dans 156 cas, Lobsiger a dû intervenir. Un point focal de son activité porte sur la consultation des offices fédéraux et des entreprises privées, où il constate que dans les grands projets informatiques, les risques liés à la protection des données sont systématiquement négligés. En parallèle, Lobsiger avertit des nouvelles technologies telles que les lunettes intelligentes avec fonction vidéo et de l'utilisation de l'intelligence artificielle sans réglementation transparente.

Personnes

  • Adrian Lobsiger (Préposé fédéral à la protection des données et à la transparence)

Thèmes

  • Violations de protection des données
  • Sécurité informatique
  • Intelligence artificielle
  • Transparence et droit d'accès public

Clarus Lead

Le doublement des notifications de protection des données sur une année signale un tournant dans la pratique suisse de la protection des données : non pas principalement un problème croissant, mais une conscience accrue du problème par la population après la nouvelle loi sur la protection des données. Parallèlement, le rapport révèle une lacune critique en matière de gouvernance – les offices fédéraux et les grands groupes privés gèrent les risques informatiques techniques de manière professionnelle, mais négligent systématiquement les conséquences politiques et sociétales des architectures de données interconnectées. Pour les décideurs, cela signifie : à l'avenir, les grands projets exigeront non seulement la sécurité informatique, mais aussi une évaluation explicite des risques au niveau de la direction avant d'être approuvés.

Résumé détaillé

L'augmentation des notifications reflète deux phénomènes parallèles : d'une part, la Suisse dispose depuis 2021 d'une loi moderne sur la protection des données qui offre aux citoyens des voies de recours concrètes – ils exercent de plus en plus ce droit. D'autre part, il ne s'agit pas d'une crise, mais d'une normalité de la numérisation : à chaque contact en ligne, chaque base de données d'État et chaque infrastructure informatique d'entreprise, des traces de données sont créées, qui comportent des risques d'abus.

Une carence centrale se situe au niveau de la gouvernance des plus grands projets informatiques. Lobsiger critique concrètement que les équipes de projet envisagent certes des scénarios de défaillance (attaques de pirates informatiques, pannes système), mais ne communiquent pas les risques systémiques dans un langage compréhensible aux décideurs politiques : Quels nouveaux réseaux de données émergent ? Qui a accès à qui ? Quels nouveaux risques de surveillance émergent pour les citoyens ? Un exemple parlant : les plates-formes de police qui interconnectent les données cantonales avec les données fédérales. Lobsiger est intervenu jusqu'à ce que les cantons décrivent plus précisément qui peut accéder à quelles données à quelles fins – et exemptent de petites catégories de délits.

Un nouveau point focal des risques est l'intelligence artificielle. Lobsiger a testé des lunettes intelligentes (Meta Ray-Bans) : elles filment continuellement et peuvent diffuser les enregistrements en direct sur Internet – sans que cela soit visible. Meta a assuré à la Suisse que la reconnaissance faciale resterait désactivée et que les données d'entraînement ne seraient pas transférées en Afrique. La loi sur la protection des données, selon l'interprétation de Lobsiger, contient déjà des droits pour les scénarios d'IA : droit de savoir si on communique avec un humain ou une machine ; droit d'opposition à l'entraînement des données ; transparence dans les décisions automatisées. Le Conseil fédéral et le Parlement n'ont pas besoin d'attendre une loi propre sur l'IA – la réglementation existante suffit.

Parallèlement à son rôle de préposé à la protection des données, Lobsiger est préposé à la transparence. La loi sur la transparence de 2006 a établi une présomption : les actes administratifs sont en principe publics, les exceptions (négociations en cours, sécurité) doivent être justifiées. Jusqu'à présent, cela fonctionne bien – seulement 10 % de toutes les demandes sont complètement rejetées. Cependant, Lobsiger avertit d'une érosion : les autorités et le Parlement prévoient de plus en plus d'exceptions à la loi (onze nouvelles exceptions sont déjà en vigueur ou planifiées). Un exemple actuel est le différend douanier avec les États-Unis concernant les protocoles téléphoniques de la conseillère fédérale Karin Keller-Sutter – le département économique refuse l'accès aux journalistes aux dossiers en se référant à des « négociations en cours » et interdit même à Lobsiger lui-même de consulter les dossiers pour préparer une procédure de conciliation. Cela contredit la loi et sape la présomption d'accès.

Messages clés

  • Les notifications de protection des données ont doublé – ce n'est pas automatiquement un défaillance du système, mais l'expression d'une conscience juridique accrue après la nouvelle loi.
  • Les projets informatiques souffrent de lacunes de communication : les équipes techniques décrivent les risques de défaillance, mais ignorent les conséquences politiques et sociétales de l'interconnexion des données.
  • L'intelligence artificielle est déjà réglementable – les lois existantes sur la protection des données couvrent les droits de transparence, d'opposition et de contrôle ; aucune loi sur l'IA séparée requise.
  • La loi sur la transparence s'érode : l'exécutif et la législature planifient systématiquement des exceptions ; Lobsiger avertit d'une perte de confiance dans la présomption de transparence.

Questions critiques

  1. Évidence/Qualité des données : Les 2'500 notifications de 2025 sont-elles vraiment comparables à celles de 2024, ou un changement de reporting ou du marketing de la nouvelle loi a-t-il entraîné une augmentation artificielle ?

  2. Conflits d'intérêts : Lobsiger a négocié avec Meta au sujet de la reconnaissance faciale – comment des audits techniques indépendants ont-ils été menés, ou la Suisse fait-elle confiance aux assurances de Meta sans contrôle externe ?

  3. Causalité : L'examen de la protection des données, comme dans le cas de la plate-forme de police, retarde-t-il vraiment la sécurité, ou le plan original était-il techniquement insuffisant et l'examen a-t-il corrigé des lacunes légitimes (comme la Cour fédérale l'a confirmé ultérieurement) ?

  4. Faisabilité : Comment Lobsiger peut-il communiquer des évaluations de risques réalistes en « langage compréhensible » aux conseillers fédéraux sans trivialiser ou déformer la technologie complexe ?

  5. Effets secondaires : Trop d'exceptions à la loi sur la transparence entraînent-elles vraiment une plus grande confidentialité, ou les espaces de protection juridiques (négociations en cours) sont-ils factuellement nécessaires ?

  6. Pression réglementaire : Si les protecteurs des données suisses réglementent plus strictement que l'UE, les entreprises pourraient délibérément délocaliser leurs activités dans des pays de l'UE – l'objectif du renforcement de la protection des données est-il réalisable ?

  7. Interprétation de l'IA : Lobsiger dérive-t-il vraiment le droit d'opposition à l'entraînement d'IA de la loi existante ou en fait-il une nouvelle interprétation ? Comment la Cour décidera-t-elle ?

Répertoire des sources

Source primaire : Conversation du jour : Adrian Lobsiger sur la protection des données et l'intelligence artificielleSRF Radio, 30 juin 2026

Statut de vérification : ✓ 2026-06-30

Ce texte a été rédigé avec l'aide d'un modèle d'IA. Responsabilité rédactionnelle : clarus.news | Vérification des faits : 2026-06-30