Interpellation David Raedler et consorts au nom Les Vert.e.s vaudois.e.s - Quelle stratégie est mise en place pour éviter les applications de « messagerie boiteuses » ?

Auteur

David Raedler

Date du dépôt

19.01.2021

Département pilote

DIRH

Département en appui

-

Identifiant

21_INT_11

Commission

-

Délais réponse du CE

03.05.2021

Dernière décision du GC

Transmise au CE, 03.02.2021

Texte déposé

Les outils de communication sont aujourd’hui toujours plus variés et prennent des formes diverses, allant des applications spécifiques aux réseaux sociaux en passant – encore – par le SMS ou l’appel « traditionnels ». Les utilisateurs et utilisatrices se retrouvent ainsi confronté.es à un large éventail de possibilités quant au moyen de communication utilisé. Un choix qui s’avère central dans la mesure où les spécificités et modalités de chaque outil divergent et peuvent avoir des incidences importantes sur la sphère privée des personnes concernées ainsi que sur la sécurité des communications. La collecte et les traitements de données personnelles issues de ces outils varient fortement d’un cas à l’autre : protocoles de sécurité et de confidentialité appliqués, chiffrement, mise en commun des données récoltées, hébergement, transparence et caractère open source ne sont ainsi que quelques-uns des sujets qui doivent être examinés et considérés lors du choix. Des sujets qui ont très récemment encore été discutés suite à l’annonce par Facebook Inc. de la modification des conditions générales applicables à l’un de ses services de messagerie extrêmement populaire (Whatsapp) impliquant un transfert et une mise en commun encore plus important et large de données personnelles des utilisateurs et utilisatrices[1].

 

Ces questions trouvent une assise particulière pour les autorités publiques, ceci principalement à trois égards :

-        soumis aux exigences de la Loi cantonale sur la protection des données personnelles (LPrD) ainsi qu’aux limites issues du secret de fonction, le Canton doit s’assurer de limiter au maximum les transferts et traitements de données personnelles effectuées par lui ou ses agent.es et employé.es, notamment à l’étranger ;

-        traitant des sujets parfois hautement stratégiques et confidentiels, le Canton doit s’assurer de la sécurité et de la confidentialité de ses échanges ;

-        en tant qu’employeur, le Canton doit offrir à ses employé.es les outils permettant de protéger leur propre sphère privée.

 

Ce sont ces motifs qui ont notamment mené la Confédération à introduire la solution Threema Work pour les échanges professionnels de ses employés ou la Commission européenne à privilégier l’application open source Signal, chaque fois à l’exclusion de Whatsapp[2].

 

Par ses démarches entreprises ces dernières années sur le thème de l’évolution technologique et de la stratégie numérique, le Canton a montré qu’il prenait sérieusement le sujet de la sécurité informatique ainsi que le respect des exigences issues de la LPrD. Cela étant, l’identification de la stratégie adoptée spécifiquement pour les outils de communication utilisés par le Canton appelle les interpellateurs et interpellatrices sous-signé.es à poser les questions suivantes :

 

1.     Quels outils de messagerie et de communication sont utilisés au sein de l’administration cantonale ?

2.     Quelles directives s’appliquent à l’utilisation d’applications de messagerie par les employé.es et agent.es du Canton dans le cadre de leurs activités professionnelles ?

3.     Quelle stratégie est appliquée par le Canton pour les outils de communication utilisés au sein de l’administration, notamment vis-à-vis d’un outil particulier qui serait privilégié (à l’image de la Confédération avec Threema ou de la Commission européenne avec Signal) ou, à l’inverse, interdit (Whatsapp dans les deux cas précités) ?

4.     Le Canton examine-t-il la possibilité d’intégrer un outil spécifique à son environnement ou la création d’un outil in-house ?

5.     Cas échéant (selon l’outil utilisé), quelles garanties et mesures sont mises en place pour limiter les traitements de données personnelles ainsi que garantir le respect de la LPrD, et du secret de fonction, notamment dans le cas d’échanges transfrontaliers de données personnelles ?

 

[1]https://www.rts.ch/info/sciences-tech/11893830-whatsapp-change-ses-regles-les-suisses-cherchent-des-alternatives.html; sur les « clarifications » apportées par Facebook : https://www.lemonde.fr/pixels/article/2021/01/15/whatsapp-repousse-de-trois-mois-ses-changements-de-conditions-d-utilisation_6066444_4408996.html.

[2]https://www.ictjournal.ch/news/2019-02-13/la-confederation-condamne-whatsapp-au-profit-de-lapp-suisse-threema; https://www.ictjournal.ch/news/2020-02-25/la-commission-europeenne-veut-abandonner-whatsapp-au-profit-de-signal.

Conclusion

Souhaite développer

Séances dont l'objet a été à l'ODJ

DateDécision
02.02.2021 -
19.01.2021 -

Liste exhaustive des cosignataires

SignataireParti
Jean Tschopp SOC
Taraneh Aminian EP
Didier Lohri VER
Vincent Keller EP
Jean-Louis Radice V'L
Pierre Fonjallaz VER
Jean-Marc Nicolet -
Sabine Glauser Krug VER
Graziella Schaller V'L
Alice Genoud VER
Jérôme Christen LIBRE
Hadrien Buclin EP
Léonard Studer -
Muriel Cuendet Schmidt SOC
Claire Richard V'L
Pierre Zwahlen VER
Cédric Echenard SOC
Alexandre Démétriadès SOC
Salvatore Guarna SOC

Partager la page

Partager sur :