CENTRES DE DONNÉES
Transcription
CENTRES DE DONNÉES
CENTRES DE DONNÉES ASPECTS JURIDIQUES Me NICOLAS CAPT Centres de données Définition Types de centres de données Hébergement par un prestataire externe, de données internes à l’entreprise/institution Hébergement de données par un prestataire externe, visant la continuation de l’exploitation en cas de catastrophe («Disaster recovery plan») Hébergement de sites Internet Etc. Attractivité de la Suisse Stabilité politique Sécurité du droit Garanties constitutionnelles Lois sur la protection des données Loi sur le renseignement Confidentialité des données Ingérence étatique Loi sur le renseignement Ingérence des autorités pénales Ordre de dépôt/Séquestre Surveillance de la correspondance par télécommunication Obligations de l’hébergeur de données Données illicites ou attentatoires à la personnalité Obligation de transmettre les données ou de dénoncer ? Ingérence de tiers: cybercriminalité Ingérence des autorités pénales Ordre de dépôt/Séquestre Surveillance de la correspondance par télécommunication Obligation de collaborer Obligations de l’hébergeur de données Hébergement de données illicites Loi sur les droits d’auteurs Lois sur la protection des données à caractère personnel (LPD) Données ayant contribué/permis une atteinte à la personnalité Code pénal: représentation de la violence, pornographie etc. Responsabilité civile Obligation de transmission à des tiers Devoir de dénonciation aux autorités pénales Devoir de contrôler le contenu Participation à l’infraction Cybercriminalité Fraudes de type concurrence déloyale Blocage du système informatique d’un concurrent (attaque par déni de service distribué : «DDoS») Espionnage industriel (vol de données) Fraudes de type extorsion / chantage Attaque par déni de service distribué (DDoS) Vol de données Dissimulation de données Cryptage de données Aspects contractuels Contrat d’hébergement Nature du contrat d’hébergement Validité des limitations de responsabilité de l’hébergeur La notion de «best effort» Faute concomitante du client Sécurité insuffisante de son propre système d’information Faille humaine (divulgation d’un code d’accès etc.) Données hébergées sur le «cloud» Aspects transnationaux Compétence juridictionnelle Autorités fiscales Autorités pénales Sur le plan civil Sort des données volées Traités internationaux Compétence juridictionnelle Entraide pénale/fiscale Cybercriminalité Conclusion La Suisse reste attractive sur le plan juridique Au regard de l’importance croissante que revêt le stockage des données («big data»), le droit auquel sont soumis les centres de données est amené à évoluer ces prochaines années