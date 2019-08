Les Big Brother Awards, qui distinguent les organisations et institutions mettant en danger la protection des données, ont été remis jeudi à Zurich à Postfinance, au canton de Zurich et à l'OFSP. Ces «prix» sont à nouveau décernés en Suisse après une pause de dix ans.

Le prix du public revient à Postfinance et son logiciel de reconnaissance vocal, ont indiqué les organisateurs dans un communiqué. Depuis septembre 2018, l'entreprise identifie ses 2,9 millions de clients par téléphone grâce à leur voix. Ceux qui ne souhaitent pas qu'une empreinte vocale soit enregistrée doivent en faire la demande expresse.

Postfinance est appelé dans l'idéal à renoncer à cet outil, comme l'a fait Swisscom en avril dernier. L'activation par défaut de la reconnaissance vocale est particulièrement critiquée, d'autant que ce n'est pas le cas pour les clients étrangers. En outre, les clients sont insuffisamment informés sur l'utilisation faite de leur empreinte vocale. Le fournisseur du logiciel, la société israélienne Nice, spécialisée à l'origine dans le secteur militaire, soulève aussi des interrogations.

La police zurichoise épinglée

Le Tribunal des mesures de contrainte du canton de Zurich obtient la palme dans la catégorie «Etat». Il a autorisé la police cantonale à se servir de logiciels espions pour surveiller des ordinateurs ou des téléphones portables de suspects «en l'absence de base légale indiscutable» et alors que la proportionnalité de cette mesure n'était «pas évidente». De plus, les procédures sont opaques.

Il n'y a pas qu'en matière de logiciels espions que le canton de Zurich est accusé d'aller plus vite que la loi. «Fin 2013, la police avait déjà fait l'acquisition de IMSI-catchers, pour lesquels une base légale devait encore être créée.» Ces antennes cachées permettent d'espionner ou de localiser des téléphones portables dans un rayon de plusieurs centaines de mètres. Elles sont autorisées en Suisse depuis mars 2018, tout comme les logiciels espions.

Dossier électronique du patient en question

L'Office fédéral de la santé publique (OFSP) est primé dans la catégorie «Partenariat public-privé». Le dossier électronique du patient, en cours d'introduction, est jugé insatisfaisant du point de vue de la protection des données. «Son architecture centralisée sans cryptage de bout en bout risque d'aboutir à une catastrophe.»

Les données médicales sont particulièrement sensibles et potentiellement hautement discriminatoires, est-il rappelé. Un système décentralisé et crypté de bout en bout serait moins vulnérable à des attaques informatiques, selon le jury des Big Brother Awards. Le dossier électronique doit en outre rester facultatif pour les patients.

Des prix décernés depuis 1998

Les premiers Big Brother Awards ont été attribués en 1998 au Royaume-Uni par l'organisation Privacy International. Ils ont été décernés depuis lors dans 19 pays. C'est la onzième fois qu'ils le sont en Suisse. Ils avaient été remis annuellement entre 2000 et 2009 par les associations Droitsfondamentaux.ch et Swiss Internet User Group. C'est désormais le Chaos Computer Club Suisse, la Société numérique et la fondation Pretty Easy Privacy qui ont pris le relais. (ats/nxp)