La protection des données personnelles, nouvel eldorado de la Suisse

Photo: A. Kodisinghe / iStock

« Données 100 % stockées en Suisse. » De plus en plus d’entreprises mettent en avant sur leur site ce petit macaron aux couleurs de la Confédération helvétique, qui pourrait faire de la protection des données personnelles une nouvelle source de prospérité.

« Les données sont le nouvel eldorado de la Suisse. C’est un vrai boom », se réjouit Franz Grüter, directeur général de Green.ch, l’une des principales entreprises suisses spécialisées dans le stockage de données personnelles avec une croissance annuelle de 30 %.

Les scandales d’espionnage généralisé à la suite des révélations de l’ex-conseiller de l’Agence nationale de sécurité (NSA) américaine Edward Snowden ont permis une prise de conscience accrue, notamment du côté des entreprises, sur la nécessité de protéger ses données personnelles. Et la Suisse compte en tirer parti.

« Les clients ont besoin de confiance, de discrétion, de fiabilité et de stabilité. Ce sont les caractéristiques de ce pays depuis toujours », ajoute M. Grüter, selon qui plus d’un milliard de francs (1,4 milliard $CAN) ont été investis ces cinq dernières années dans des centres de données informatiques dans le pays.

Avec 61 centres de données, la Confédération se classe à la cinquième place européenne, selon le site Data Center Map.

« Un État offrant un niveau de protection élevé à ses entreprises leur offre également des avantages économiques non négligeables », affirme Jean-Philippe Walter, adjoint au préposé fédéral à la Protection des données et à la transparence. Selon lui, « la Suisse a tout intérêt à se mettre au-delà du niveau européen en termes de réglementation, pour des raisons économiques ».

Contexte juridique favorable

Mais trouver des débouchés économiques passe avant tout par un retour de la confiance dans les États.

« Il est primordial de restaurer cette confiance des droits fondamentaux à la vie privée dans nos sociétés démocratiques », il est « donc nécessaire de savoir ce que deviennent nos données », prévient M. Walter.

Le contexte juridique est ainsi très favorable en Suisse : la Loi sur la protection des données, l’une des plus restrictives au monde, empêche toute administration d’avoir accès à des informations personnelles sans l’autorisation d’un juge.

En conséquence, certaines entreprises étrangères n’hésitent pas à se réimplanter en Suisse.

C’est le cas de Multiven, l’un des chefs de file mondiaux en maintenance des réseaux Internet, qui a quitté la Silicon Valley californienne pour Zurich en 2009. « Nous avions déménagé pour anticiper cet avenir propice en Suisse », déclare à l’AFP sa présidente, Deka Yussuf.

« Nous prévoyons un avenir dans lequel les individus, les entreprises et les organisations du monde entier chercheront à stocker leurs actifs numériques [propriété intellectuelle, inventions, secrets commerciaux, etc.] en Suisse pour transformer le pays en sanctuaire d’actifs physiques [espèces, or, art] en numériques. Au cours des 25 prochaines années, la majorité des actifs qui seront enregistrés en Suisse seront numériques », ajoute-t-elle.

La protection totale est impossible

D’autres, à l’instar de ProntonMail, qui développe un système de courriel chiffré et sécurisé et qui compte déjà « plus de 300 000 utilisateurs à travers le monde », s’y sont également implantés en raison de son cadre légal très protecteur.

« La culture du respect de la vie privée y est très importante. Les récentes observations faites par le premier ministre britannique, David Cameron, et le président Barack Obama souhaitant interdire le chiffrement, inaccessible pour leur gouvernement, seraient impensables en Suisse », prévient son directeur, Andy Yen.

Courant 2015, c’est l’opérateur helvète de télécoms Sunrise qui rapatriera ses services dans le pays et ne travaillera en conséquence plus avec le géant américain Google, auprès de qui il externalisait la gestion de sa messagerie.

Cependant, « il faut admettre que dans nos sociétés actuelles, la protection totale et absolue est impossible », rappelle Jean-Henry Morin, professeur de systèmes d’informations à l’Université de Genève, faisant référence à la récente attaque informatique qui s’est soldée par le vol de données personnelles de 47 000 employés de Sony.

« La Suisse a néanmoins un historique de sensibilité par rapport à la gestion patrimoniale qui aurait pu permettre plus de protection » si l’entreprise américaine y avait installé ses serveurs, estime-t-il.

Il garde espoir que la Suisse devienne un centre mondial des données, mais considère qu’elle « aurait dû se réveiller il y a 10 ans ».

La Suisse pourrait cependant « tirer son épingle du jeu » en suivant de près la réforme du régime européen de protection des données personnelles, qui devrait voir le jour d’ici quelques semaines. Ce nouveau cadre renforcerait la législation sur le traitement des données personnelles des citoyens européens par les entreprises, et ce, indépendamment de leur localisation géographique et de leur taille.