CENTRES DE DONNÉES

CENTRES DE DONNÉES
ASPECTS JURIDIQUES
Me NICOLAS CAPT
Centres de données
 Définition
 Types de centres de données
 Hébergement par un prestataire externe, de données internes
à l’entreprise/institution
 Hébergement de données par un prestataire externe, visant la
continuation de l’exploitation en cas de catastrophe («Disaster
recovery plan»)
 Hébergement de sites Internet
 Etc.
Attractivité de la Suisse
 Stabilité politique
 Sécurité du droit
 Garanties constitutionnelles
 Lois sur la protection des données
 Loi sur le renseignement
Confidentialité des données
 Ingérence étatique
 Loi sur le renseignement
 Ingérence des autorités pénales
 Ordre de dépôt/Séquestre
 Surveillance de la correspondance par télécommunication
 Obligations de l’hébergeur de données
 Données illicites ou attentatoires à la personnalité
 Obligation de transmettre les données ou de dénoncer ?
 Ingérence de tiers: cybercriminalité
Ingérence des autorités pénales
 Ordre de dépôt/Séquestre
 Surveillance de la correspondance par
télécommunication
 Obligation de collaborer
Obligations de l’hébergeur de données
 Hébergement de données illicites
 Loi sur les droits d’auteurs
 Lois sur la protection des données à caractère personnel (LPD)
 Données ayant contribué/permis une atteinte à la personnalité
 Code pénal: représentation de la violence, pornographie etc.
 Responsabilité civile
 Obligation de transmission à des tiers
 Devoir de dénonciation aux autorités pénales
 Devoir de contrôler le contenu
 Participation à l’infraction
Cybercriminalité
 Fraudes de type concurrence déloyale
 Blocage du système informatique d’un concurrent (attaque par
déni de service distribué : «DDoS»)
 Espionnage industriel (vol de données)
 Fraudes de type extorsion / chantage
 Attaque par déni de service distribué (DDoS)
 Vol de données
 Dissimulation de données
 Cryptage de données
Aspects contractuels
 Contrat d’hébergement
 Nature du contrat d’hébergement
 Validité des limitations de responsabilité de l’hébergeur
 La notion de «best effort»
 Faute concomitante du client
Sécurité insuffisante de son propre système d’information
 Faille humaine (divulgation d’un code d’accès etc.)

 Données hébergées sur le «cloud»
Aspects transnationaux
 Compétence juridictionnelle
 Autorités fiscales
 Autorités pénales
 Sur le plan civil
 Sort des données volées
 Traités internationaux
 Compétence juridictionnelle
 Entraide pénale/fiscale
 Cybercriminalité
Conclusion
 La Suisse reste attractive sur le plan juridique
 Au regard de l’importance croissante que revêt le
stockage des données («big data»), le droit auquel
sont soumis les centres de données est amené à
évoluer ces prochaines années