Blog

Quatre interventions traitées en parallèle par les Chambres fédérales entre novembre 2025 et mars 2026 dessinent, en creux, la position helvétique sur la régulation du numérique : prudence sur la conservation des traces, attentisme sur le contrôle à l’exportation, observation sur la simplification européenne, préférence pour le modèle UE en matière d’accès transfrontalier aux preuves. Ces interventions méritent une lecture analytique afin d’en comprendre les fondements et leurs effets. Motion 25.4411 — La suppression des messageries inactives de la Confédération Ce que demande la CdG-E La motion 25.4411, déposée le 11 novembre 2025 par la Commission de gestion du Conseil des États, demande au Conseil fédéral un projet législatif fixant un délai de suppression différencié des messageries professionnelles des magistrats et collaborateurs fédéraux après leur départ. Le délai actuel (45 jours de désactivation suivis de 90 jours de récupération, soit 135 jours au total) serait porté à au moins un an pour les magistrats et les cadres au-dessus d’un certain niveau hiérarchique (à définir), et adéquatement prolongé pour les autres fonctions. La motion trouve racine dans l’inspection sur les indiscrétions COVID-19 (FF 2024 335) et dans le constat que le délai de 135 jours n’a aucune base légale. ...

Chères lectrices, Chers lecteurs, Vous ne les verrez pas tout de suite, mais plusieurs choses ont changé sur le blog. Ce sont des modifications “sous le capot” qui améliorent légèrement votre navigation. Voilà pour la forme. En ce qui concerne le fond, un nouvel article est en préparation. Abonnez-vous à ma newsletter pour ne pas le rater ! A bientôt et merci de votre fidélité ! François Glossaire J’ai créé un glossaire qui permet d’afficher des infobulles explicatives dans les articles. Le domaine technicojuridique est complexe, et même en tenant de vulgariser, je ne peux pas échapper au jargon et à certains acronymes. Désormais, ils seront expliqués avec des textes personnalisés. ...

Introduction Le 5 mars 2026, le site swissprivacy.law a publié une contribution signée par plusieurs praticiens critiquant la résolution de privatim du 18 novembre 2025 sur l’externalisation du traitement des données dans le cloud public. En substance, les auteurs reprochent à privatim une approche « peu nuancée », « déconnectée du droit en vigueur » et insuffisamment attentive aux réalités technologiques et économiques des administrations publiques. La contribution a par ailleurs été reprise dans les colonnes du quotidien Le Temps. ...

Ce qui s’est passé et pourquoi Le 9 février 2026, OpenAI a officiellement lancé des publicités dans ChatGPT aux États-Unis. Les annonces apparaissent dans la version gratuite et pour les abonnés à l’offre Go (8 $/mois), mais pas pour les abonnés Plus, Pro, Business ou Entreprise. L’annonce initiale remonte au 16 janvier 2026, lorsqu’OpenAI a confirmé son intention de tester la publicité sur le marché américain. La décision ne tombe pas du ciel. OpenAI dépense environ 1,69 $ pour chaque dollar de revenu. Les coûts d’inférence se chiffraient à 8,4 milliards de dollars en 2025, avec une projection à 14,1 milliards en 2026. Sur plus de 800 millions d’utilisateurs hebdomadaires, environ 50 millions paient un abonnement — soit un taux de conversion d’à peine 5 %. Les pertes cumulées projetées atteignent 115 milliards de dollars d’ici 2029. L’entreprise vise 280 milliards de dollars de revenus d’ici 2030 et prévoit environ 600 milliards de dollars de dépenses d’infrastructure sur la même période. ...

Le Tribunal fédéral vient de franchir un pas important dans l’adaptation du droit pénal aux réalités technologiques contemporaines. Dans son arrêt 6B_122/2024 du 20 novembre 2025 (destiné à publication aux ATF), la haute cour s’est prononcée sur la qualification juridique de ce qu’elle appelle la « pseudo-pornographie infantine » (Scheinkinderpornografie) – soit des contenus pornographiques mettant en scène des personnes majeures dont l’apparence a été artificiellement modifiée pour les faire paraître mineures. ...

Le 18 décembre 2025, une motion 25.4715 a été déposée au Conseil national. Son titre, ambitieux, promet de « renforcer la cybersécurité » tout en « réduisant la bureaucratie » grâce à « des voies de notification harmonisées pour la Suisse numérique ». Voici l’argumentaire en substance : le 20 août 2025, le Conseil fédéral a chargé le Département fédéral de la défense, de la protection de la population et des sports (DDPS), le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) et le Département fédéral de l’économie, de la formation et de la recherche (DEFR) d’élaborer une base légale pour la cyberrésilience des produits numériques. Cependant, l’Union européenne a, quant à elle, franchi un cap décisif avec le Cyber Resilience Act (CRA) et le projet Digital Omnibus, dont l’un des objectifs affichés est précisément de réduire les charges administratives et de consolider les procédures de notification. ...

Chères lectrices et chers lecteurs, Pour marquer ce début d’année, voici une rétrospective des articles publiés sur mon blog ainsi qu’un exercice de prospective pour 2026. Avant de me lancer dans cette analyse, j’attire votre attention sur la refonte complète de mon blog. Il utilise toujours un CMS « flat-file » permettant de se passer d’une base de données et de bénéficier d’une navigation et de temps de chargement très rapides. Les résultats du test PageSpeed Insights de Google sont, il faut le dire, stupéfiants. ...

Voici l’exercice auquel se livre actuellement la Confédération : d’une main, elle prolonge jusqu’en 2031 ses contrats avec les géants américains du cloud (AWS, Microsoft, IBM, Oracle) et chinois (Alibaba) pour un montant de 110 millions de francs. De l’autre, elle investit 319 millions de francs dans la construction d’un Swiss Government Cloud (SGC) censé incarner la souveraineté numérique helvétique. Cette stratégie hybride soulève une question centrale : peut-on véritablement construire une souveraineté numérique tout en confiant pendant six années supplémentaires les données publiques à des entreprises soumises à des législations étrangères ? La réponse du Conseil fédéral du 19 novembre 2025 à une interpellation d’un conseiller national mérite une analyse approfondie, d’autant que la Conférence des préposés à la protection des données (Privatim) vient de qualifier d’inconstitutionnelle la pratique actuelle consistant à confier des données sensibles à ces prestataires étrangers. ...

Dans un verdict rendu le 3 septembre 2025, un jury fédéral de San Francisco a condamné Google LLC à verser 425,7 millions de dollars de dommages-intérêts compensatoires pour violation des droits à la vie privée de près de 100 millions d’utilisateurs dans l’affaire Anibal Rodriguez et al v. Google LLC et al (3:20-cv-04688). Le jury de huit personnes a déterminé que Google avait violé les assurances de confidentialité sous son paramètre «Web & App Activity», considéré comme une tromperie systématique sur les contrôles de confidentialité proposés aux utilisateurs. ...

Dans une délibération SAN-2025-005 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné la société INFINITE STYLES SERVICES CO. LIMITED, qui opère notamment sous la marque «SHEIN», pour des manquements graves à la réglementation sur les cookies. Cette société irlandaise, responsable depuis août 2023 de la gestion des sous-domaines européens du site shein.com, se trouvait au cœur d’un litige portant sur le respect des obligations de consentement préalable au dépôt de traceurs. Comme l’indique la formation restreinte: «les pratiques de la société constituaient une atteinte substantielle au droit au respect à la vie privée des personnes concernées». ...